視頻會議�����,顧名思義�,是指兩個或兩個以上不同地方的個人或者群體�,通過視頻進行及時且互動的溝通,來完成會議目的�����。
一�����、視頻會議泄密隱患
1.非法網(wǎng)絡(luò)竊聽���、竊視
視頻會議支持“云辦公”�����,意味著大量參會人員進入視頻會議網(wǎng)絡(luò)時所處的物理環(huán)境及網(wǎng)絡(luò)接入環(huán)境均為未知�����。在這種情況下��,會議內(nèi)容可能會遭到黑客的竊聽�、竊視。
2.參會人員身份冒用
視頻會議同樣存在參會人員身份被冒用的風(fēng)險�����。在一些較大規(guī)模的視頻會議中����,可能就有居心叵測者,偽裝身份進入會議��。假如安全人員或會議管理員不能及時發(fā)現(xiàn)����,就會導(dǎo)致因信息泄露而遭受損失。
3.會議內(nèi)容被竊取�����、篡改
實時錄制��、存儲視頻會議內(nèi)容�����,對于會議備忘�、后期觀摩等具有重要意義,但這也給不法分子非法竊取或篡改會議內(nèi)容以可乘之機�����。
二�����、視頻會議保密要點
加強視頻會議的安全保密管理�����,除了要選擇正規(guī)渠道�、高性能的視頻會議軟件,還應(yīng)注意做如下幾點���。
1.嚴格權(quán)限管理
視頻會議應(yīng)當(dāng)結(jié)合高安全性的身份認證機制��,如IP地址限定��、基于智能卡的網(wǎng)絡(luò)身份認證產(chǎn)品����,使用戶不能繞過系統(tǒng)管理層直接通過網(wǎng)絡(luò)地址收看重要視頻會議內(nèi)容。另外����,還應(yīng)當(dāng)對通過身份認證的合格用戶進行權(quán)限管理控制,以防止非法或者非授權(quán)的用戶看到不在權(quán)限范圍內(nèi)的相關(guān)內(nèi)容�����。
2.強化密鑰安全
在現(xiàn)有的視頻會議系統(tǒng)密碼體系下�,加密和解密的密鑰可能是相同的,因此密鑰的管理十分重要�,使用一段時間后必須進行修改,并且應(yīng)當(dāng)提高密碼強度�,如阿拉伯?dāng)?shù)字+英文字母+特殊符號等。
3.及時更新軟件
一般而言�����,軟件面市后���,服務(wù)提供商會通過各方監(jiān)控平臺主動嗅探���,發(fā)現(xiàn)攻擊苗頭后啟動應(yīng)急響應(yīng)進行阻斷,并進一步分析漏洞,更新補丁����。這也要求視頻會議用戶要關(guān)注相關(guān)軟件信息提示���,及時更新軟件版本����,務(wù)必確保信息安全�。
三、重要提醒
黨政機關(guān)如需召開涉密會議�,應(yīng)當(dāng)在符合保密要求的場所進行,會場及設(shè)施設(shè)備應(yīng)當(dāng)經(jīng)保密技術(shù)檢查檢測�����,會場內(nèi)還應(yīng)當(dāng)加裝移動通信和無線網(wǎng)絡(luò)屏蔽設(shè)備����,萬不可使用不具備保密條件的電話電視會議系統(tǒng),以防止國家秘密的泄露��。
?����。ㄞD(zhuǎn)自市保密局網(wǎng)站)
聽全文
2022-03-23
來源:廣州市人民政府研究室
-次
