不要隨便“修電腦”，泄密隱患藏其中

隨著信息設(shè)備技術(shù)的廣泛應(yīng)用，因違規(guī)進(jìn)行信息設(shè)備維修導(dǎo)致的失泄密事件時(shí)有發(fā)生。

典型案例 揭示三大風(fēng)險(xiǎn)

送外維修易失控

2013年6月，有關(guān)部門(mén)發(fā)現(xiàn)，某計(jì)算機(jī)服務(wù)公司計(jì)算機(jī)中存有某局相關(guān)的多份標(biāo)密文件和上千份內(nèi)部資料，給國(guó)家秘密安全造成嚴(yán)重威脅。經(jīng)查，系該局辦公室主任閆某于2009年5月違規(guī)將故障硬盤(pán)送至某電腦公司維修，后又轉(zhuǎn)至該計(jì)算機(jī)服務(wù)公司，造成涉密文件失控。

雇人維修有風(fēng)險(xiǎn)

2016年11月，某機(jī)關(guān)單位2臺(tái)涉密計(jì)算機(jī)發(fā)生故障，無(wú)法連接內(nèi)部局域網(wǎng)。因當(dāng)日網(wǎng)絡(luò)維護(hù)技術(shù)人員生病住院，經(jīng)單位負(fù)責(zé)人尼某同意，工作人員姬某聯(lián)系某辦公設(shè)備公司售后服務(wù)人員進(jìn)行維修，維修人員在不知情的情況下，將涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)，導(dǎo)致多份內(nèi)部文件外泄。隨著信息設(shè)備技術(shù)的廣泛應(yīng)用，因違規(guī)進(jìn)行信息設(shè)備維修導(dǎo)致的失泄密事件時(shí)有發(fā)生。

不聞不問(wèn)釀大禍

2009年4月，某單位一臺(tái)涉密復(fù)印機(jī)發(fā)生故障，請(qǐng)售后服務(wù)商派人維修。修理人員經(jīng)過(guò)簡(jiǎn)單測(cè)試后斷定是復(fù)印機(jī)硬盤(pán)問(wèn)題，須將其帶回維修。該單位有關(guān)工作人員毫無(wú)保密意識(shí)，讓其帶走維修，且沒(méi)有落實(shí)旁站監(jiān)督要求。幾天后，該單位才意識(shí)到存在保密隱患，立即與售后服務(wù)商聯(lián)系，方得知該硬盤(pán)已被送往境外，導(dǎo)致涉密信息失控。

防范對(duì)策 捂住失泄密跑風(fēng)口

其實(shí)，縱觀(guān)上述案例，案情或有不同，但誘發(fā)問(wèn)題的原因卻是一樣的：

其一，相關(guān)人員對(duì)維修工作的認(rèn)識(shí)存在偏差。設(shè)備出現(xiàn)故障，工作人員往往通過(guò)網(wǎng)絡(luò)、朋友四處尋找維修人員，不能冷靜聯(lián)系定點(diǎn)維修。很多工作人員只關(guān)注設(shè)備功能是否恢復(fù)良好，而對(duì)讓誰(shuí)維修、如何維修等問(wèn)題并不關(guān)注。

其二，相關(guān)單位對(duì)維修工作管理不夠嚴(yán)格。比如，對(duì)涉密信息設(shè)備數(shù)量記錄不清楚，標(biāo)識(shí)不明顯，在使用、維修等方面不夠規(guī)范；執(zhí)行保密制度隨意性大，落實(shí)不到位；沒(méi)有指定維修單位，工作人員遇到設(shè)備故障過(guò)分迷信品牌售后服務(wù)，沒(méi)有及時(shí)聯(lián)系單位信息化或保密部門(mén)解決，等等。

（原載于“保密觀(guān)”微信公眾號(hào)）