典型案例:
案例1:2020年6月����,有關部門在工作中發現����,某市屬單位工作人員劉某使用的涉密筆記本電腦發生違規外聯�。經查�,劉某因工作需要���,將涉密筆記本帶入單位會議室使用����,由于會議室中網線標識不清��,著急開會的劉某誤將涉密筆記本接入互聯網�����,觸發違規外聯報警�。案件發生后���,劉某及有關責任人員均被處理�����。
案例2:2020年9月���,有關部門在工作中發現�,某縣級單位1臺涉密計算機多次發生違規外聯���。經查�����,該計算機為辦公室工作人員孫某使用���,孫某在使用過程中���,某軟件多次發生故障��,遂按照該軟件的提示�����,多次嘗試連接互聯網進行自動修復�����,造成違規行為��。案件發生后��,孫某及有關責任人員均被嚴肅處理�����。
案例警示:
基于對互聯網開放平臺上網絡主體行為的不可預知性和不可控制性的認識��,以及對技術本身發展限制性的考慮����,沒有一項安全技術可以百分百地保證涉密信息的安全����。因此����,在確保國家秘密最大程度安全的要求下��,涉密信息系統�、涉密信息化設備必須與互聯網實施物理隔離�����。
保密法明確規定�����,機關���、單位應當加強對涉密信息系統的管理��,任何組織和個人不得將涉密計算機���、涉密存儲設備接入互聯網及其他公共信息網絡���,否則“依法給予處分���;構成犯罪的�,依法追究刑事責任”�。上述2個案例中���,有關責任人員盡管主觀上都沒有將涉密計算機接入互聯網的故意��,但客觀行為都造成了涉密計算機違規連接互聯網的事實�。由于違規外聯后被及時阻斷���,所有事件均未造成嚴重后果���,但是仍然屬于違反保密法律法規的行為��,應當受到嚴肅處理�����。
預防措施:
要按照公司相關制度要求��,加強對涉密信息化設備��、存儲設備的管理�,特別是涉密計算機單機的管理���,在計算機屏幕����、機箱等明顯位置張貼標識�����,涉密計算機集中存放地點不能出現任何互聯網信號���,計算機應使用物理方式拆除所有網絡接口和藍牙模塊���,指定專人負責使用管理����,落實使用人員設備交接提醒和維修維護旁站陪同等�,確保涉密計算機保密管理有效��、使用環境安全可靠����,操作使用人員熟知物理隔離有關要求����,杜絕違規外聯行為發生�����。
(通訊員:李靳東)
軸研所公眾號 軸承雜志社公眾號
當前位置:
返回
