視頻會(huì)議正當(dāng)時(shí)，這些泄密隱患不得不防……　　視頻會(huì)議，顧名思義，是指兩個(gè)或兩個(gè)以上不同地方的個(gè)人或者群體，通過視頻進(jìn)行及時(shí)且互動(dòng)的溝通，來完成會(huì)議目的。　　一、視頻會(huì)議泄密隱患　　1.非法網(wǎng)絡(luò)竊聽、竊視　　視頻會(huì)議支持“云辦公”，意味著大量參會(huì)人員進(jìn)入視頻會(huì)議網(wǎng)絡(luò)時(shí)所處的物理環(huán)境及網(wǎng)絡(luò)接入環(huán)境均為未知。在這種情況下，會(huì)議內(nèi)容可能會(huì)遭到黑客的竊聽、竊視。　　2.參會(huì)人員身份冒用　　視頻會(huì)議同樣存在參會(huì)人員身份被冒用的風(fēng)險(xiǎn)。在一些較大規(guī)模的視頻會(huì)議中，可能就有居心叵測(cè)者，偽裝身份進(jìn)入會(huì)議。假如安全人員或會(huì)議管理員不能及時(shí)發(fā)現(xiàn)，就會(huì)導(dǎo)致因信息泄露而遭受損失。　　3.會(huì)議內(nèi)容被竊取、篡改　　實(shí)時(shí)錄制、存儲(chǔ)視頻會(huì)議內(nèi)容，對(duì)于會(huì)議備忘、后期觀摩等具有重要意義，但這也給不法分子非法竊取或篡改會(huì)議內(nèi)容以可乘之機(jī)。　　二、視頻會(huì)議保密要點(diǎn)　　加強(qiáng)視頻會(huì)議的安全保密管理，除了要選擇正規(guī)渠道、高性能的視頻會(huì)議軟件，還應(yīng)注意做如下幾點(diǎn)。　　1.嚴(yán)格權(quán)限管理　　視頻會(huì)議應(yīng)當(dāng)結(jié)合高安全性的身份認(rèn)證機(jī)制，如IP地址限定、基于智能卡的網(wǎng)絡(luò)身份認(rèn)證產(chǎn)品，使用戶不能繞過系統(tǒng)管理層直接通過網(wǎng)絡(luò)地址收看重要視頻會(huì)議內(nèi)容。另外，還應(yīng)當(dāng)對(duì)通過身份認(rèn)證的合格用戶進(jìn)行權(quán)限管理控制，以防止非法或者非授權(quán)的用戶看到不在權(quán)限范圍內(nèi)的相關(guān)內(nèi)容。　　2.強(qiáng)化密鑰安全　　在現(xiàn)有的視頻會(huì)議系統(tǒng)密碼體系下，加密和解密的密鑰可能是相同的，因此密鑰的管理十分重要，使用一段時(shí)間后必須進(jìn)行修改，并且應(yīng)當(dāng)提高密碼強(qiáng)度，如阿拉伯?dāng)?shù)字+英文字母+特殊符號(hào)等。　　3.及時(shí)更新軟件　　一般而言，軟件面市后，服務(wù)提供商會(huì)通過各方監(jiān)控平臺(tái)主動(dòng)嗅探，發(fā)現(xiàn)攻擊苗頭后啟動(dòng)應(yīng)急響應(yīng)進(jìn)行阻斷，并進(jìn)一步分析漏洞，更新補(bǔ)丁。這也要求視頻會(huì)議用戶要關(guān)注相關(guān)軟件信息提示，及時(shí)更新軟件版本，務(wù)必確保信息安全。　　三、重要提醒　　黨政機(jī)關(guān)如需召開涉密會(huì)議，應(yīng)當(dāng)在符合保密要求的場(chǎng)所進(jìn)行，會(huì)場(chǎng)及設(shè)施設(shè)備應(yīng)當(dāng)經(jīng)保密技術(shù)檢查檢測(cè)，會(huì)場(chǎng)內(nèi)還應(yīng)當(dāng)加裝移動(dòng)通信和無線網(wǎng)絡(luò)屏蔽設(shè)備，萬不可使用不具備保密條件的電話電視會(huì)議系統(tǒng)，以防止國家秘密的泄露。　　（轉(zhuǎn)自市保密局網(wǎng)站）