11月22日,央视《焦点访谈》栏目就《中华人民共和国反间谍法实施细则》颁布一周年,制作了反间防谍主题节目。

没有网络安全,就没有国家安全。互联网这个看不见的战场并不平静,境外间谍情报机关通过各种手段窃取我国家机密,危害我国家安全的事件时有发生。维护网络安全和国家秘密安全,是各级涉密单位、涉密人员乃至全社会的共同责任。

- 网上谍影 -

访谈中提到国内某邮件供应商保密防范意识不足,先后被三家境外间谍情报机关实施了多次供应链网络攻击,导致近千家单位的地理位置、邮件系统账号密码和网管人员的联系方式等敏感信息被窃取。

某国家机关相关工作人员保密意识淡薄,通过QQ邮箱传输资料,42份地图全部属于国家涉密测绘图,其中31份为机密级,11份为秘密级。这些地图已经被隐藏的窃密木马程序全部发往境外。

某单位违规使用互联网电子邮箱传输涉密文档资料,被境外间谍机构成功猜解出邮箱密码,从而非法控制了该邮箱。办案人员发现邮箱中存储的近2000份文档资料全部被境外间谍情报机关窃取,这些被窃的文档中详细记载了Z市的驻军分布信息。

以上人员行为已构成危害国家安全的情形,2018年以来,国家安全机关联合国家有关部门,累计围绕23起网络失泄密案件进行追责问责,其中多人被检察机关立案调查,93名直接负责人和责任单位领导受到党纪、政纪处分或组织处理。

- 邮件安全 -

p style="font-weight: normal; text-indent: 2em;">国家高度重视邮件安全问题,相关部委相继发布相应政策,例如:2013年发改委信息安全专项支持使用SM9算法形成邮箱防泄密、反窃密等能力;2017年9月公安部、工信部、国家保密局联合下发公信安[2017]2615号文《党政机关事业单位和国有企业互联网电子邮件系统安全专项整治行动方案》通知,通知中明确本地行动的具体要求:“依托国家电子外网按照统一标准建设安全电子邮件系统,实现加密互通”。 p style="font-weight: normal; text-indent: 2em;">2018年6月公安部针对邮件系统安全发布了公信安[2018]1606号文《党政机关事业单位和国有企业互联网电子邮件系统安全等级保护扩展要求(试行)》,要求包括电子邮件系统全等级保护第二级和第三级的安全扩展要求,并多次提到“应使用国产密码技术”来保障邮件传输和存储中安全性。

p style="font-weight: normal; text-indent: 2em;">奥联超前响应国家关于邮件安全监管要求,构建了层次化的增强可控高安全性邮件系统总体防护技术路线,在综合运用先进国密技术基础上,通过核心技术创新,实现了邮件系统各功能实体和业务流程的全过程安全保护控制,在国内最早形成邮件安全整体解决方案能力,研发了首个100%国产化自主可控邮件安全解决方案(产品)--密九邮。 p style="font-weight: normal; text-indent: 2em;">密九邮目前已广泛应用于多个国家部委、军队、电信运营商、金融机构、海外中资企业、企事业单位,运行至今未发生一例安全事故,全面保障了国家、人民的邮件信息安全,并获得多家部委机构及企事业单位的好评。

制定的国家标准

《信息安全技术 电子邮件系统 安全技术要求》,第三完成人(企业第一单位)

近期获奖介绍

2017年中国电力创新奖 二等奖

2018年北京市科学技术奖

2018年网络安全解决方案优秀奖

2018年关键信息基础设施安全“伏羲奖”(优秀解决方案之技术创新奖)