据路透社19日报道,美国国家档案和记录管理局(NARA)周五致信国会,就最近发现的15箱文件表示,前总统特朗普在离开白宫后将机密信息带到了他位于佛罗里达州的家中。该部门表示,已经通知了美国司法部,后者将负责进行调查。NARA管理员戴维·费里罗在写给美国众议院监督委员会主席、民主党众议员卡罗琳·马洛尼的一封信中说:“NARA已在箱子内识别出标记为国家安全机密信息的物品。”报道指出,马洛尼的委员会一直在调查特朗普。特朗普于2021年1月离任。马洛尼在一份声明中表示:“这些新发现加深了我对前总统特朗普公然无视联邦记录法、以及对我们历史记录产生潜在影响的担忧。”按规定,美国总统必须将任期内所有工作文件移交国家档案馆保管,这些文件本应在2021年1月20日被送到国家档案馆,据悉,特朗普此前已经使用不恰当的方式处理了部分文件。
自1981年以来,美国国家档案馆有责任根据《总统记录法》收集、整理和组织总统和副总统的文件。PRA"确立了所有总统信息档案的定向公开"。PRA将"保管和管理现任总统信息档案的责任"交给总统。信息记录的定义范围很广,包括文本和电子信息(电子邮件、备忘录、演讲、笔记、传真等)。此外,总统和工作人员有责任"采取一切措施,将个人记录与总统记录分开归档"。PRA还包括现任总统可以处置"一旦以书面形式获得美国档案保管员的意见,就不再具有行政、历史、信息或证据价值"的记录。在《纽约时报》记者玛吉·哈伯曼(Maggie Haberman)即将出版的新书《自信的人》(Confidence Man)中,分享了白宫驻地工作人员打电话给水管工来疏通厕所,而水管工发现导致堵塞的是撕碎的打印机纸片。国家档案馆在一份声明中指出,特朗普是如何撕毁记录的,并要求白宫记录管理员恢复并将它们重新粘在一起。声明又称,在总统任期结束后移交的记录中,有许多"白宫没有来得及销毁的信息记录"。
机密信息在美国政府内部以透明公开的方式进行处理,并要求以安全的方式处理信息。白宫通讯局(WHCA)负责并确保白宫内的机密材料能得到安全处理。那些被允许接触国家安全机密的人也应该随时报告对机密信息的不当处理行为,无论是留下一张未受保护的机密文件,还是在业务结束时忘记锁定保险箱。此外,在经批准的安全环境之外发现机密材料也需要报告和调查。在总统交接后,寻找纪念品或文件对国家档案馆来说并不罕见,但大规模删除文件尤其是包括机密文件就不太寻常。值得称道的是,国家档案馆在收到Mar a Largo的一批材料后,审查了SCIF(敏感隔间信息设施)内的材料后并安全存储。2月9日,《华盛顿邮报》报道了国家档案馆向司法部提交了白宫记录的审查及处理状况,因为其违反了PRA和有关处理机密材料的规则。
对政府行政部门内处理机密信息不当的个人提出刑事指控,这种情况有先例可循。其中特别值得一提的有两个人,分别是前中央情报局局长约翰·多伊奇和前国家安全顾问塞缪尔(桑迪)伯杰。前中央情报局局长约翰·多伊奇(John Deutch)被发现在担任局长之后,在他的私人住所保留了机密材料。多伊奇正在为政府提供国家安全问题的建议,当时的中央情报局局长乔治·特尼特(George Tenet)立即剥夺了其权限,并将该事件提交给了司法部。多伊奇本人公开承认他对机密材料的处理不当。司法部和多伊奇的法律团队达成协议,他对政府机密信息的处理不当表示认罪。该协议送到司法部长珍妮特·雷诺(Janet Reno)的办公桌上,后者批准了"信息"指控文件。克林顿总统于2001年1月20日赦免了多伊奇,这让所有有关方面都感到意外。而涉及国家档案馆的更突出的例子是国家安全顾问塞缪尔·R·伯杰(Samuel R. Berger),他对故意从国家档案馆删除机密文件的指控表示认罪。在他的请求中,伯杰还承认,他在分类审查之前就隐藏并删除了档案中的手写笔记,这违反了档案馆的规则和程序,这些记录虽然已经归还给政府,但联邦法官在判决时仍对伯杰处以5万美元的罚款,判处两年的缓刑,命令他进行100小时的社区服务,并支付6905美元的罚款用来支付与缓刑相关的行政费用。美国国家档案馆在2021年初指出,在第45任总统任期结束时本应归还的文件却没有归还,并且在过去一年中,一直在与前总统办公室内的指定个人合作,将文件提供给国家档案馆。
国家档案馆对15箱资料的回收,给我们带来了许多启示。一旦他们离开总统官邸,谁可以获得这些文件?在总统任期内,他无疑得到了符合国家安全规范的安全储存。一旦他离职,这种安全的存储能力是否仍在继续?如果最敏感的文档被公之于众,风险是什么?虽然很难推测这些分类材料的实质,但它们带有很高的分类标记,这一事实足以证明它们的重要性。司法部的审查往往必须包含所有涉密人员,以便更彻底地解决对国家安全的潜在危害。是否有其他文档需要恢复?据推测,国家档案馆将研究前总统是否仍然拥有其他文件。最后是问责制问题。司法部是否会像Berger和Deutch那样寻求法律追索权和起诉?有鉴于此,如果在企业机构中,发现离职的高管保留了敏感的公司文件,首席信息安全官也可能将会面对类似的问题,应当注意防范和解决,以免商业秘密和知识产权等遭受潜在威胁。无论是国内还是国外,在互联网数据浪潮下,数据泄露的问题都将愈演愈烈。因为数据往往与人形影相关,人的思维和行动都将影响到数据的流向与使用。比如,国内政府机构就曾出现领导干部因私自留存涉密文件资料而遭受开除党籍的案件。2021年3月24日,西藏自治区拉萨市政协原党组成员、副主席孙宝祥被开除党籍。经查,此人工作中不作为、乱作为,私自留存涉密文件。2021年4月8日,海南省公安厅原巡视员曹晶被开除党籍。经查,此人违反工作纪律,私自留存涉密材料。2021年6月22日,国家开发银行原评审二局资深专家张林武被开除党籍和公职。张林武有丰富的银行工作经验。从2008年开始,他一直在国家开发银行工作,曾任国开行河北分行党委书记、行长(正局级)、国开行重庆分行党委书记、行长,国开行评审二局资深专家等职。经查,张林武违反政治纪律,违规对外提供涉密信息,利用职务上的便利谋取利益,为他人行方便,非法收受他人财物,数额特别巨大,涉嫌受贿犯罪。值得注意的是,国家开发银行原评审二局资深专家张林武被纪检部门通报的问题中,有一条“违规对外提供涉密信息”,这点在以往的案例中并不多见。私自留存涉密文件,违规对外提供涉密信息,不仅破坏了工作纪律,也违反了政治纪律,还会给国家造成了潜在风险和损失。
虽然政企机构非常注重数据保护,有着严格的管理制度,但是一些人还是能找到“办法”,比如一些敏感行业人员存在私自摘抄、复制、保存涉密信息的现象,有的把密级文件“掐头去尾”复制下来当一般资料使用;有的把涉密信息存储到非保密电脑中;还有的不顾企业利益、国家安全将涉密数据出售给他人或境外获取暴利。政企敏感数据一旦泄露,往往造成的社会影响和损失是无法计算的。数据保护,不仅是对自身核心价值的维护,更是对客户和用户的责任。所以,政企机构不能仅依靠制度约束作为管理手段,应该通过“制度+技术”的管理策略来提升内部数据的安全性。当工作场所发生数据泄密,尤其是泄露事件导致员工的个人可识别信息暴露时,有24%的员工会承认有共享机密的商业信息,绝大部分员工会存在狡辩、与自己无关的心理。在这样的背景下必须加强对于关键数据的保护。具体有以下三个敏感途径。员工连接互联网之后,不当的邮件传输、聊天、网盘、发帖、拍照、打印、截图等行为,是导致员工泄密的主要手段,员工一旦有出现泄密意向,数据泄密的过程中管理人员往往不易察觉。这种情况下,对员工的电脑操作行为进行事前管控就显得比较重要。移动存储设备例如硬盘、U盘等,一旦遗失、维修或者报废后,其中的存储数据往往暴露无遗。即便目前部分员工目前会喜欢使用云文档的方式进行办公,出差人员的大量事务处理等都会不可避免的使用移动存储设备。员工随意安装非官方网站的软件程序,沾染恶意病毒和木马,导致电脑数据被恶意损坏,增加内部信息泄密的风险。要防止机密被非法使用,就必须严格按照涉密载体的销毁规定,进行更彻底的销毁以确保秘密的安全。那么要如何正确地销毁涉密文件呢?销毁涉密文件资料必须做好文件的清点工作,在名册中注明文件名称、文号、涉密编号等信息。涉密文件和销毁名册必须经机关、单位的主管领导批准,严禁私自销毁。销毁秘密载体的时候,必须是有关人员到达现场进行监督销毁,并且要有监督销毁人员和销毁人员共同签名,绝对禁止将带有秘密的载体当作废品出售。秘密载体必须移交指定的涉密载体单位销毁,销毁时,请确保秘密载体的内容无法恢复。应彻底销毁磁介质和光盘等秘密载体,如有必要,应通过压碎、燃烧或化学腐蚀进行销毁。另外,涉密载体的分发、接收、使用、归还和销毁的原始记录必须进行长期的保存,用作将来参考的备用,不得与机密文件和资料一起销毁。当下企业核心资料越来越成为竞争主体的情况下,对企业核心数据进行加密显得尤为重要。数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。研究显示,74%的数据泄露和内部员工有关。企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等。同时,数据进行分级分权管理,划分数据等级后加密存储,等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低核心数据泄露的风险。Christopher Burgess:《When the insider threat is the Commander in Chief》环球时报国际:《美国国家机构证实:特朗普带到家里的白宫材料含机密文件》信息安全调查员008:《私自留存泄露涉密信息,国内某银行高管被双开》海斯曼保密技术服务:《企业如何处理涉密信息文件?这四点必知》Ping32:《一起聊聊可能导致员工泄密的几个敏感途径》齐心抗疫 与你同在 
在线申请SSL证书行业最低 =>立即申请
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号
