視頻會(huì)議��,顧名思義�,是指兩個(gè)或兩個(gè)以上不同地方的個(gè)人或者群體,通過視頻進(jìn)行及時(shí)且互動(dòng)的溝通,來(lái)完成會(huì)議目的���。
一�、視頻會(huì)議泄密隱患
1.非法網(wǎng)絡(luò)竊聽�����、竊視
視頻會(huì)議支持“云辦公”��,意味著大量參會(huì)人員進(jìn)入視頻會(huì)議網(wǎng)絡(luò)時(shí)所處的物理環(huán)境及網(wǎng)絡(luò)接入環(huán)境均為未知�。在這種情況下���,會(huì)議內(nèi)容可能會(huì)遭到黑客的竊聽�、竊視��。
2.參會(huì)人員身份冒用
視頻會(huì)議同樣存在參會(huì)人員身份被冒用的風(fēng)險(xiǎn)�����。在一些較大規(guī)模的視頻會(huì)議中�����,可能就有居心叵測(cè)者,偽裝身份進(jìn)入會(huì)議���。假如安全人員或會(huì)議管理員不能及時(shí)發(fā)現(xiàn)�����,就會(huì)導(dǎo)致因信息泄露而遭受損失�。
3.會(huì)議內(nèi)容被竊取��、篡改
實(shí)時(shí)錄制����、存儲(chǔ)視頻會(huì)議內(nèi)容,對(duì)于會(huì)議備忘��、后期觀摩等具有重要意義�����,但這也給不法分子非法竊取或篡改會(huì)議內(nèi)容以可乘之機(jī)�����。
二���、視頻會(huì)議保密要點(diǎn)
加強(qiáng)視頻會(huì)議的安全保密管理�����,除了要選擇正規(guī)渠道�����、高性能的視頻會(huì)議軟件����,還應(yīng)注意做如下幾點(diǎn)���。
1.嚴(yán)格權(quán)限管理
視頻會(huì)議應(yīng)當(dāng)結(jié)合高安全性的身份認(rèn)證機(jī)制��,如IP地址限定��、基于智能卡的網(wǎng)絡(luò)身份認(rèn)證產(chǎn)品�,使用戶不能繞過系統(tǒng)管理層直接通過網(wǎng)絡(luò)地址收看重要視頻會(huì)議內(nèi)容�����。另外����,還應(yīng)當(dāng)對(duì)通過身份認(rèn)證的合格用戶進(jìn)行權(quán)限管理控制�����,以防止非法或者非授權(quán)的用戶看到不在權(quán)限范圍內(nèi)的相關(guān)內(nèi)容����。
2.強(qiáng)化密鑰安全
在現(xiàn)有的視頻會(huì)議系統(tǒng)密碼體系下�����,加密和解密的密鑰可能是相同的�,因此密鑰的管理十分重要,使用一段時(shí)間后必須進(jìn)行修改�����,并且應(yīng)當(dāng)提高密碼強(qiáng)度�,如阿拉伯?dāng)?shù)字+英文字母+特殊符號(hào)等。
3.及時(shí)更新軟件
一般而言�,軟件面市后,服務(wù)提供商會(huì)通過各方監(jiān)控平臺(tái)主動(dòng)嗅探�����,發(fā)現(xiàn)攻擊苗頭后啟動(dòng)應(yīng)急響應(yīng)進(jìn)行阻斷,并進(jìn)一步分析漏洞��,更新補(bǔ)丁�。這也要求視頻會(huì)議用戶要關(guān)注相關(guān)軟件信息提示,及時(shí)更新軟件版本���,務(wù)必確保信息安全�����。
三�����、重要提醒
黨政機(jī)關(guān)如需召開涉密會(huì)議,應(yīng)當(dāng)在符合保密要求的場(chǎng)所進(jìn)行�����,會(huì)場(chǎng)及設(shè)施設(shè)備應(yīng)當(dāng)經(jīng)保密技術(shù)檢查檢測(cè)��,會(huì)場(chǎng)內(nèi)還應(yīng)當(dāng)加裝移動(dòng)通信和無(wú)線網(wǎng)絡(luò)屏蔽設(shè)備���,萬(wàn)不可使用不具備保密條件的電話電視會(huì)議系統(tǒng)����,以防止國(guó)家秘密的泄露。
?���。ㄞD(zhuǎn)自市保密局網(wǎng)站)
聽全文
2022-03-23
來(lái)源:廣州市人民政府研究室
-次
