涉密计算机存在哪些隐患?
保密法第四十八条规定了 12 种严重违规行为,其中第八种“将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的”,对违规外联行为予以明确。保密法修订施行已 10 载有余,大量保密规章制度和机关单位内部文件反复重申该项禁止性要求,然而涉密计算机违规外联行为仍屡屡发生。
01 案例回顾
案例一
有关部门在工作中发现,某省直单位 1 台涉密计算机多次发生违规外联。经查,王某为该单位新近调入的工作人员,因工作需要,申请 1 台非涉密计算机连接互联网使用。设备管理员李某遂从库房调配 1 台旧计算机给王某,由于该计算机的设备标签脱落,李某和王某均未发现该计算机原为涉密计算机,造成王某多次违规连接互联网。案件发生后,王某和李某均被处理。
案例二
有关部门在工作中发现,某市属单位工作人员刘某使用的涉密笔记本电脑发生违规外联。经查,刘某因工作需要,将涉密笔记本带入单位会议室使用,由于会议室中网线标识不清,着急开会的刘某误将涉密笔记本接入互联网,触发违规外联报警。案件发生后,刘某及有关责任人员均被处理。
案例三
有关部门在工作中发现,某县级单位 1 台涉密计算机多次发生违规外联。经查,该计算机为办公室工作人员孙某使用,孙某在使用过程中,某软件多次发生故障,遂按照该软件的提示,多次尝试连接互联网进行自动修复,造成违规行为发生。案件发生后,孙某及有关责任人员均被严肃处理。
02 案例分析
以上违规外联行为虽然都被技术阻断,未造成泄密后果,但其背后反映出一些机关单位的保密管理存在较大隐患。
( 1 ) 设备管理混乱
包括涉密设备在库房中与非涉密设备混放,造成设备混淆;涉密设备台账不清,设备的密级属性仅靠表面粘贴的设备标签识别;涉密设备清点维护不及时,设备标签脱落未及时发现等。均为因设备管理混乱导致的违规外联。
( 2 )保密意识淡薄
一些机关单位工作人员保密意识淡薄、责任心不强。将涉密计算机连接互联网进行软件激活、注册、更新等类似情况时有发生,反映出部分机关单位工作人员的保密意识
( 3 )保密技能不强
机关单位部分工作人员保密知识技能掌握有限。涉密计算机都会采取技术手段防止违规外联,通过计算机屏幕右下角的图标、运行的进程等信息,足以判断是否安装了技术防护措施,若安装,一般可判断为涉密计算机。案例中无论是使用人员还是管理员都未能及时发现,还多次尝试违规外联,其保密常识和技能水平有待提高。
(4)设备设施不完善
有些单位设备标识日常管理存在隐患,例如仅用普通胶水或透明胶带粘贴涉密设备标签,极易脱落;设备标签为手写,涂写随意;非涉密设备调整为涉密设备后,未及时更换标签,这些都容易导致误连接,存在严重的安全保密隐患。
机关单位的保密教育培训应着重选取本系统、本单位的典型案例,以生动形象、有代入感的方式对大家进行警示提醒。同时,案例教育还应注重多角度覆盖,对于一种违规行为可通过多种情形诠释,不能试图通过一个案例就解决所有问题。保密教育培训应注重技术培训,掌握原理才能举一反三。
此外,对载体设备,加强全生命周期和动态管理。机关单位应采取实时技术监控、随机抽查、定期维护等手段,确保涉密设备每时每刻可管可控。
北京世纪君达管理咨询有限公司成立于2011年,公司涉及军工四证等军密、国密资质咨询指导,定制化保密培训、各类安保产品销售等。是一家为企业提供保密工作咨询性服务的服务平台。公司专注于武器装备科研生产保密资格一级、二级、三级和国军标、武器装备科研生产许可证、武器装备承制名录、军工涉密业务咨询服务单位条件备案、国家秘密载体印制甲乙级、涉密信息系统集成甲乙级等军密国密资质的申请、复审等业务的咨询指导。立足北京,面向全国企、事业单位提供保密教育培训、企业保密管理咨询和军民融合科技咨询服务、涉密场所(保密室)建设、安全保密产品和涉密运行维护等服务。与多家法定行政许可鉴定评审/型式试验机构形成了合作互信关系,以便于能够第一时间掌握最新政策动向,知悉每一位客户所处行业动态,确保为广大客户提供最专业、最权威的企业顾问服务。
www.shijijunda.com
看到这里,你也了解了相关的知识内容了,在进行保密资质的办理时,只有按照相关的办理流程来进行才可以。如果你还有疑问,可以咨询我们专业的指导老师。
欢迎致电北京世纪君达,详询 13522228248我公司十年经验,超高的通过率,专业咨询指导,为您腾飞助力