视频会议因其便捷高效的特性,政务、企业、教育等领域广泛应用;然而近期披露的多起泄密案件表明,该工具一旦使用不当,就可能成为信息泄露的通道。 某央企下属公司为向海外分公司传达涉密文件,违规使用互联网视频会议软件。尽管明确要求参会人员不得录音录像,会议内容仍被不法分子窃取,录音整理稿随后被境外网站刊登炒作,造成恶劣影响。负责人因此受到严肃处理。类似案件并非个案。另一国有企业通过工作内网召开视频会议传达秘密级文件,因部分下属公司技术条件有限,员工用手机视频会议软件接入,导致外部人员侵入,涉密内容被窃取。对应的负责人随后被扣薪并责令检查。 这些案件反映出技术和管理两上的问题。从技术看,部分视频会议系统数据加密不足,仅对用户与服务器间的通信加密,服务器接收后会解密复制。一旦服务器被攻破,会议内容就可能泄露。有些系统默认允许参会者上传文件至云端,却未对云文件进行强加密或严格的访问权限控制,仅依赖密码保护。市场上的第三方功能插件如OCR识别、AI写作辅助等,在提供便利的同时,往往自动将会议数据传输至后台,若防护不足,可能成为窃密的"跳板"。 从人为操作看,安全风险往往源于日常疏忽。部分会议组织者未设置参会密码和身份验证,会议链接若被随意转发,不法分子可轻易伪装身份进入。一些参会人员保密意识淡薄,擅自录屏、截图,甚至用非涉密设备参加涉密会议,都可能导致信息泄露。这些问题反映出部分单位对视频会议安全风险认识不足,保密管理制度不够完善。 视频会议泄密事件给国家安全和企业利益带来严重危害。涉密信息在境外网站的传播不仅损害企业声誉,更可能威胁国家战略安全。 为防范风险,专家建议从多个维度加强防护。单位应选择具备端到端加密、强身份认证等功能的视频会议系统,确保会议内容全程加密传输。同时要建立健全保密管理制度,定期组织员工开展保密教育,提升全员安全意识。 会议组织者和参会人员要严格落实防范措施。会议前应设置复杂密码、启用身份验证,动态生成会议ID和密码,禁止随意转发会议链接。会议中要启用主持人权限及时锁定会议,根据需要关闭录屏、文件传输、屏幕共享等高风险功能,禁用非必要的第三方插件。对于涉密会议,要严格遵守保密规定,使用符合安全要求的设备和系统。
视频会议提升了工作效率,但效率不能以安全为代价。涉密管理的关键在于把风险关口前移、把制度执行落细、把技术防线筑牢。守住"涉密不上网、上网不涉密"的底线,既是对国家安全负责,也是对企业核心利益负责。对每一次会议、每一次传达、每一次设备接入保持敬畏,才能让便捷真正服务于发展,而不是成为风险的入口。