隨著信息設備技術的廣泛應用,因違規進行信息設備維修導致的失洩密事件時有發生。
典型案例
揭示三大風險
1.送外維修易失控
2013年6月,有關部門發現,某計算機服務公司計算機中存有某局相關的多份標密文件和上千份內部資料,給國家秘密安全造成嚴重威脅。經查,系該局辦公室主任閆某於2009年5月違規將故障硬盤送至某電腦公司維修,後又轉至該計算機服務公司,造成涉密文件失控。
2.僱人維修有風險
2016年11月,某機關單位2臺涉密計算機發生故障,無法連接內部局域網。因當日網絡維護技術人員生病住院,經單位負責人尼某同意,工作人員姬某聯繫某辦公設備公司售後服務人員進行維修,維修人員在不知情的情況下,將涉密計算機連接互聯網,導致多份內部文件外洩。
3.不聞不問釀大禍
2009年4月,某單位一臺涉密複印機發生故障,請售後服務商派人維修。修理人員經過簡單測試後斷定是複印機硬盤問題,須將其帶回維修。該單位有關工作人員毫無保密意識,讓其帶走維修,且沒有落實旁站監督要求。幾天後,該單位才意識到存在保密隱患,立即與售後服務商聯繫,方得知該硬盤已被送往境外,導致涉密信息失控。
防範對策
捂住失洩密跑風口
其實,縱觀上述案例、案情或有不同,但誘發問題的原因卻是一樣的:
其一,相關人員對維修工作的認識存在偏差。
設備出現故障,工作人員往往通過網絡、朋友四處尋找維修人員,不能冷靜聯繫定點維修。
很多工作人員只關注設備功能是否恢復良好,而對讓誰維修、如何維修等問題並不關注。
其二,相關單位對維修工作管理不夠嚴格。
比如,對涉密信息設備數量記錄不清楚,標識不明顯,在使用、維修等方面不夠規範;
執行保密制度隨意性大,落實不到位;
沒有指定維修單位,工作人員遇到設備故障過分迷信品牌售後服務,沒有及時聯繫單位信息化或保密部門解決等。
閱讀更多 魅力喜桂圖 的文章
