实际工作中，个别工作人员存在这样一个保密误区：不小心使用微信、QQ等即时通信工具发送了涉密文件，只要及时“撤回”，就神不知鬼不觉，不算泄密，没有风险。

撤回≠安全，撤回≠免责。

认为“发完撤回就没事”是对现代通信技术和保密法律法规的严重误解，微信、QQ中的“撤回”，只是平台的交互功能，对国家秘密没有任何防护作用。涉密文件一经发送，泄密事实即刻形成，后续“撤回”根本无法挽回。

从法律层面来讲，当涉密文件通过微信、QQ发送出去的那一刻，“通过互联网及其他公共信息网络传递国家秘密”的违法行为已经发生，且不可逆转，不会因为“撤回”就消除违法性质、免于追责。

从技术层面来讲，“撤回”根本无法彻底清除涉密内容。微信、QQ后台为加速查看，通常会自动下载文件，即使“撤回”，文件可能已永久性地存储在对方设备的缓存中，仍能通过文件管理工具查找到。

2024年，某市某单位发生了一起微信泄密事件。该单位办公室工作人员王某某，在未经允许的情况下，擅自使用手机微信将1份涉密文件拍照并发送至单位的微信工作群中。同为群成员的办公室负责人陶某某发现后，立即通过电话通知王某某撤回消息，王某某随即将所有照片撤回。

最终，王某某因违规操作被给予警告处分，陶某某则接受了提醒谈话。同时，该单位相关领导也受到了诫勉处理并接受提醒谈话。

将涉密信息在微信、QQ中发送，本就是“覆水难收”。泄密难控，“撤回”只是掩耳盗铃。

机关、单位工作人员在工作中应严守保密红线：严禁通过微信、QQ等即时通信工具发送国家秘密、工作秘密和内部敏感信息。时刻紧绷保密弦，严防网络泄密风险隐患。

实际工作中，个别机关、单位工作人员对涉密信息系统与非涉密信息系统区别认识不清，误认为“内部专用即安全”，或将OA系统、政务专网等自建业务平台等同于涉密信息系统使用，或心存侥幸以“临时传递”为由突破限制，此举无异于将国家秘密置于缺乏实质防护的“伪安全”环境中，极易引发系统性、连锁性的泄密危机。

判定信息系统能否存储、处理、传输国家秘密的重要标准，是其是否通过安全保密检测评估，而非其是否被冠以“内部”“专用”等名称。

相对于公共信息系统，涉密信息系统具有3个方面的特点：

信息内容不同。涉密信息系统存储、处理和传输的信息涉及国家秘密和其他敏感信息，应严格控制知悉范围；公共信息系统存储、处理和传输的信息不能涉及国家秘密。

设施、设备标准不同。涉密信息系统的安全保密设施、设备必须符合国家保密标准；公共信息系统的防护设施、设备也应符合一定技术标准要求，但并不要求执行国家保密标准。

检测审查要求不同。涉密信息系统必须满足安全保密需求，符合国家保密标准要求，投入使用前必须经安全保密检测评估和审查批准；公共信息系统投入使用前也需进行相关检测，但检测的目的和要求不同。

2023年1月，某县委公职人员李某拟修改完善2份涉密文件征求意见稿并了解领导小组成员单位情况。因其外出工作，李某要求办公室主任海某将该涉密材料通过OA系统传送给他。海某提醒李某涉密材料不能如此传递，但李某认为短暂传递一次，事后立即撤销应该不会出问题。

随后，海某迫于压力将该涉密材料通过OA系统传递给李某，造成泄密。事件发生后，县纪委监委给予李某党内警告处分，县委某部给予海某批评教育处理。

日常工作中，无论文件传输需求多么紧急，无论沟通协调如何频繁，都必须明确：任何通过非涉密信息系统进行的涉密操作，都是对保密管理的失守。机关、单位工作人员应当自觉提升保密防护意识，明确OA、政务专网等自建业务平台的公共信息网络属性及其潜在风险，杜绝通过OA、政务专网等非涉密信息系统传输涉密文件、资料，确保国家秘密始终安全可控。

在咖啡馆用手机处理公文；在高铁上用平板参加视频会议；一边走路一边使用蓝牙耳机拨打电话，讨论业务细节……

数字化转型加速推进的今天，无线办公已成为常态。从Wi-Fi联网到蓝牙传输，从智能穿戴到物联网设备，各类新技术和新应用极大提升了工作效率，却也悄然带来了潜藏的泄密隐患。

无线网络（Wi-Fi网络）相较于有线网络，存在信号开放、边界模糊、接入灵活等特点。因此，极易成为攻击者的突破口。

无线鼠标、键盘等外围设备，因通信信号未加密，易被不法分子截获并还原。攻击者可远距离接收并还原出键盘输入的全部内容，包括密码、文档等。无线话筒的传输信号公开暴露，使用相关设备即可接收，若涉密会议、活动违规使用无线话筒，将会导致会场内容扩散泄露。

智能眼镜、手环、手表等可穿戴设备，均内置蓝牙模块、信号收发装置及配套软件。此类设备在与其他设备进行连接时，攻击者可拦截通信数据，伪装成目标设备骗取连接，或在设备配对过程中植入病毒，进而实现非法监控与定位跟踪。

还有一些办公设备，如无线投影仪、智能打印机、会议平板等，大多部署在单位内部网络，但其安全防护能力普遍薄弱。许多设备沿用默认密码或设置弱密码，且长期不更新固件，易被不法分子利用，成为开展网络攻击的重要“跳板”。

针对上述各类风险，机关、单位必须建立多层次、立体化的无线保密防护体系：

——技术防护层面：严格落实涉密网络与非涉密网络物理隔离要求；在保密要害部门、部位等涉密场所部署检测系统，对异常无线信号进行实时监测；定期组织开展本单位无线环境安全检测，排查处置非法无线接入点。

——设备管理层面：严禁在涉密计算机上安装无线网卡、蓝牙、红外等无线互联功能模块；严禁使用无线鼠标、键盘及其他具有无线功能的外围设备；严禁携带手机，智能眼镜、手环、手表等设备进入涉密场所；严禁在涉密场所内安装无线路由器。

——制度保障层面：健全完善单位保密管理制度，明确责任主体与操作规范；建立健全应急响应机制，确保发生安全事件时能够快速处置；定期组织开展保密检查和风险评估，持续优化改进安全防护措施。

无线技术应用广泛，安全管理必须守界。无线办公的便利绝不能以牺牲安全为代价，在“万物互联”的时代背景下，机关、单位必须从加强人防、技防、物防入手，将无线设备纳入严密管控体系，才能在享受技术红利的同时，牢牢守住国家秘密安全底线。