行为详述
违反保密法等有关法律法规,将互联网网线接入涉密计算机单机或者涉密网络中计算机终端的网络接口,或者是在无线网络覆盖范围内,启动涉密计算机单机或涉密网络终端的无线网卡等,触发违规外联报警,甚至造成网络攻击泄密等严重后果。
一
典型案例
案例1 2019年9月,有关部门在工作中发现,某省直单位1台涉密计算机多次发生违规外联。经查,王某为该单位新近调入的工作人员,因工作需要,申请1台非涉密计算机连接互联网使用。设备管理员李某遂从库房调配1台旧计算机给王某,由于该计算机的设备标签脱落,李某和王某均未发现该计算机原为涉密计算机,造成王某多次违规连接互联网。案件发生后,王某和李某均被处理。
案例2 2020年6月,有关部门在工作中发现,某市属单位工作人员刘某使用的涉密笔记本电脑发生违规外联。经查,刘某因工作需要,将涉密笔记本带入单位会议室使用,由于会议室中网线标识不清,着急开会的刘某误将涉密笔记本接入互联网,触发违规外联报警。案件发生后,刘某及有关责任人员均被处理。
案例3 2020年9月,有关部门在工作中发现,某县级单位1台涉密计算机多次发生违规外联。经查,该计算机为办公室工作人员孙某使用,孙某在使用过程中,某软件多次发生故障,遂按照该软件的提示,多次尝试连接互联网进行自动修复,造成违规行为发生。案件发生后,孙某及有关责任人员均被严肃处理。
二
点评分析
基于对互联网开放平台上网络主体行为的不可预知性和不可控制性的认识,以及对技术本身发展限制性的考虑,没有一项安全技术可以百分百地保证涉密信息的安全。因此在确保国家秘密最大程度安全的要求下,涉密信息系统必须与互联网实施物理隔离。
保密法明确规定,机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得将涉密计算机、涉密存储设备接人互联网及其他公共信息网络,否则“依法给予处分;构成犯罪的,依法追究刑事责任”。上述三个案例中,有关责任人员尽管主观上都没有将涉密计算机接入互联网的故意,但客观行为都造成了涉密计算机违规连接互联网的事实。由于违规外联后被及时阻断,所有事件均未造成严重后果,但是仍然属于违反保密法律法规的行为,应当受到严肃处理。
三
预防建议
机关、单位要加强对涉密设备的管理,特别是涉密计算机单机和涉密网络终端,注意在计算机屏幕或者机箱等明显位置张贴标识,摆放时尽量远离互联网线,指定专人负责使用管理,落实使用人员设备交接提醒和维修维护旁站陪同等,确保涉密计算机、涉密网络终端存放、使用环境安全可靠,操作使用人员熟知物理隔离有关要求,杜绝违规外联行为发生。
内容来源:《日常保密违法违规行为及案例警示》
北京世纪君达管理咨询有限公司成立于2011年,公司涉及军工四证等军密、国密资质咨询指导,定制化保密培训、各类安保产品销售等。是一家为企业提供保密工作咨询性服务的服务平台。公司专注于武器装备科研生产保密资格一级、二级、三级和国军标、武器装备科研生产许可证、武器装备承制名录、军工涉密业务咨询服务单位条件备案、国家秘密载体印制甲乙级、涉密信息系统集成甲乙级等军密国密资质的申请、复审等业务的咨询指导。立足北京,面向全国企、事业单位提供保密教育培训、企业保密管理咨询和军民融合科技咨询服务、涉密场所(保密室)建设、安全保密产品和涉密运行维护等服务。与多家法定行政许可鉴定评审/型式试验机构形成了合作互信关系,以便于能够第一时间掌握最新政策动向,知悉每一位客户所处行业动态,确保为广大客户提供最专业、最权威的企业顾问服务。
www.shijijunda.com
看到这里,你也了解了相关的知识内容了,在进行保密资质的办理时,只有按照相关的办理流程来进行才可以。如果你还有疑问,可以咨询我们专业的指导老师。
欢迎致电北京世纪君达,详询 13522228248我公司十年经验,超高的通过率,专业咨询指导,为您腾飞助力