國家保密局網(wǎng)站>>宣傳教育>>兩識教育

不要隨便“修電腦”,泄密隱患藏其中

2019年03月14日    來源:指導(dǎo)管理司【字體: 打印

隨著信息設(shè)備技術(shù)的廣泛應(yīng)用,因違規(guī)進(jìn)行信息設(shè)備維修導(dǎo)致的失泄密事件時(shí)有發(fā)生。

典型案例 揭示三大風(fēng)險(xiǎn)

送外維修易失控

2013年6月,有關(guān)部門發(fā)現(xiàn),某計(jì)算機(jī)服務(wù)公司計(jì)算機(jī)中存有某局相關(guān)的多份標(biāo)密文件和上千份內(nèi)部資料,給國家秘密安全造成嚴(yán)重威脅。經(jīng)查,系該局辦公室主任閆某于2009年5月違規(guī)將故障硬盤送至某電腦公司維修,后又轉(zhuǎn)至該計(jì)算機(jī)服務(wù)公司,造成涉密文件失控。

雇人維修有風(fēng)險(xiǎn)

2016年11月,某機(jī)關(guān)單位2臺涉密計(jì)算機(jī)發(fā)生故障,無法連接內(nèi)部局域網(wǎng)。因當(dāng)日網(wǎng)絡(luò)維護(hù)技術(shù)人員生病住院,經(jīng)單位負(fù)責(zé)人尼某同意,工作人員姬某聯(lián)系某辦公設(shè)備公司售后服務(wù)人員進(jìn)行維修,維修人員在不知情的情況下,將涉密計(jì)算機(jī)連接互聯(lián)網(wǎng),導(dǎo)致多份內(nèi)部文件外泄。隨著信息設(shè)備技術(shù)的廣泛應(yīng)用,因違規(guī)進(jìn)行信息設(shè)備維修導(dǎo)致的失泄密事件時(shí)有發(fā)生。

不聞不問釀大禍

2009年4月,某單位一臺涉密復(fù)印機(jī)發(fā)生故障,請售后服務(wù)商派人維修。修理人員經(jīng)過簡單測試后斷定是復(fù)印機(jī)硬盤問題,須將其帶回維修。該單位有關(guān)工作人員毫無保密意識,讓其帶走維修,且沒有落實(shí)旁站監(jiān)督要求。幾天后,該單位才意識到存在保密隱患,立即與售后服務(wù)商聯(lián)系,方得知該硬盤已被送往境外,導(dǎo)致涉密信息失控。

防范對策 捂住失泄密跑風(fēng)口

其實(shí),縱觀上述案例,案情或有不同,但誘發(fā)問題的原因卻是一樣的:

其一,相關(guān)人員對維修工作的認(rèn)識存在偏差。設(shè)備出現(xiàn)故障,工作人員往往通過網(wǎng)絡(luò)、朋友四處尋找維修人員,不能冷靜聯(lián)系定點(diǎn)維修。很多工作人員只關(guān)注設(shè)備功能是否恢復(fù)良好,而對讓誰維修、如何維修等問題并不關(guān)注。

其二,相關(guān)單位對維修工作管理不夠嚴(yán)格。比如,對涉密信息設(shè)備數(shù)量記錄不清楚,標(biāo)識不明顯,在使用、維修等方面不夠規(guī)范;執(zhí)行保密制度隨意性大,落實(shí)不到位;沒有指定維修單位,工作人員遇到設(shè)備故障過分迷信品牌售后服務(wù),沒有及時(shí)聯(lián)系單位信息化或保密部門解決,等等。

(原載于“保密觀”微信公眾號)