问题: 近期,一起由视频会议引发的涉密文件泄露事件引发关注。某央企下属公司为向海外分公司传达上级涉密文件,违规使用互联网视频会议软件组织会议。尽管会议组织者明确要求不得录音录像、不得对外传播,会议内容仍被不法分子通过技术手段窃取,录音整理稿随后被境外网站刊登并炒作。此前,另一家国有企业也因类似操作导致秘密级文件内容外泄。两起事件表明,涉密场景下使用视频会议存较高风险。 原因: 技术层面,部分视频会议系统存在明显安全短板:一是加密机制不健全,有的系统仅对用户与服务器间通信加密,服务器端数据仍可能被破解;二是云端存储权限管理不严,敏感文件往往仅以简单密码保护;三是第三方插件使用广泛——部分插件缺乏严格安全审查——可能成为数据泄露的“入口”。 管理层面,人为因素是重要诱因。一上,部分单位涉密会议中违规使用非涉密设备或公共网络;另一上,参会人员保密意识不足,存在随意转发会议链接、擅自录屏等行为。更需警惕的是,有些单位对视频会议安全管理停留在表面,既缺少专门制度,也缺乏针对性培训,导致风险长期积累。 影响: 此类事件的危害不止于一般信息泄露。涉密文件外泄直接威胁国家安全和利益;境外势力借机炒作,可能对国家形象造成负面影响;同时也暴露出部分央企在保密管理上的薄弱环节,损害企业公信力。随着远程办公普及,若视频会议安全问题得不到有效治理,类似风险还会持续放大。 对策: 针对视频会议安全隐患,专家建议从多维度加强防控: 1. 技术防护:优先选用具备端到端加密、动态身份验证等能力的专业会议系统,禁用存在安全风险的第三方插件; 2. 制度完善:建立涉密视频会议审批制度,明确设备、网络、场所等保密要求; 3. 人员培训:定期开展保密教育,重点加强海外分支机构人员的安全意识和操作规范; 4. 监督检查:常态化开展系统安全检测,建立泄密应急响应机制,提升处置效率。 前景: 随着数字化转型加速,视频会议应用将深入扩展。有关部门正研究制定更严格的视频会议保密标准,有望带动国产安全会议系统的研发与应用。企业需要在效率与安全之间做好取舍,在提升协同效率的同时夯实保密底线。此次事件也可能成为规范视频会议使用的一个节点,促使各方重新审视信息化条件下的保密挑战。
保密工作容不得“差不多”,也没有“临时通融”。很多泄密事件往往从一次违规接入、一次随手转发、一次对技术风险的低估开始,却可能带来难以挽回的后果。守住视频会议的安全边界,既关乎国家安全,也关乎单位自身发展。只有把制度执行到位、把技术防护做实、把责任链条压紧,才能让数字化工具真正服务发展需求,而不是成为风险外溢的通道。