隨著信息設備技術的廣泛應用,因違規(guī)進行信息設備維修導致的失泄密事件時有發(fā)生。
典型案例揭示三大風險
送外維修易失控
2013年6月,有關部門發(fā)現(xiàn),某計算機服務公司計算機中存有某局相關的多份標密文件和上千份內(nèi)部資料,給國家秘密安全造成嚴重威脅。經(jīng)查,系該局辦公室主任閆某于2009年5月違規(guī)將故障硬盤送至某電腦公司維修,后又轉至該計算機服務公司,造成涉密文件失控。
雇人維修有風險
2016年11月,某機關單位2臺涉密計算機發(fā)生故障,無法連接內(nèi)部局域網(wǎng)。因當日網(wǎng)絡維護技術人員生病住院,經(jīng)單位負責人尼某同意,工作人員姬某聯(lián)系某辦公設備公司售后服務人員進行維修,維修人員在不知情的情況下,將涉密計算機連接互聯(lián)網(wǎng),導致多份內(nèi)部文件外泄。隨著信息設備技術的廣泛應用,因違規(guī)進行信息設備維修導致的失泄密事件時有發(fā)生。
不聞不問釀大禍
2009年4月,某單位一臺涉密復印機發(fā)生故障,請售后服務商派人維修。修理人員經(jīng)過簡單測試后斷定是復印機硬盤問題,須將其帶回維修。該單位有關工作人員毫無保密意識,讓其帶走維修,且沒有落實旁站監(jiān)督要求。幾天后,該單位才意識到存在保密隱患,立即與售后服務商聯(lián)系,方得知該硬盤已被送往境外,導致涉密信息失控。
防范對策捂住失泄密跑風口
其實,縱觀上述案例,案情或有不同,但誘發(fā)問題的原因卻是一樣的:
其一,相關人員對維修工作的認識存在偏差。設備出現(xiàn)故障,工作人員往往通過網(wǎng)絡、朋友四處尋找維修人員,不能冷靜聯(lián)系定點維修。很多工作人員只關注設備功能是否恢復良好,而對讓誰維修、如何維修等問題并不關注。
其二,相關單位對維修工作管理不夠嚴格。比如,對涉密信息設備數(shù)量記錄不清楚,標識不明顯,在使用、維修等方面不夠規(guī)范;執(zhí)行保密制度隨意性大,落實不到位;沒有指定維修單位,工作人員遇到設備故障過分迷信品牌售后服務,沒有及時聯(lián)系單位信息化或保密部門解決,等等。
(原載于“保密觀”微信公眾號)