原创 商密卫士
案例1
2014年的十一假期前夕,某单位涉密人员王某准备回乡探亲,但领导临时交办其一项重要涉密文稿任务。王某加班加点完成后,为方便修改稿件,将涉密文稿拷贝到自己使用的笔记本电脑中带回老家。随后,因弟弟学习需要使用电脑,王某将笔记本电脑留在家中,并提出让其弟通过电子邮件将上述涉密文稿发给自己,造成泄密。
案例2
某某集团公司下属研究机构高级工程师魏某和副总工程师沈某,违规在涉密计算机和连接互联网的计算机之间交叉使用U盘,被境外情报机构利用“木马”程序窃取了多份涉密文件。魏某受到开除公职处分;沈某受到行政记大过处分,被免去副总工程师职务,并调离涉密岗位。
在通信迅猛发展的今天,计算机已经成为日常工作中必不可少的办公工具。运用采集、加工、存储、传输、检索等功能,处理涉及国家秘密信息的计算机,通常被称为涉密计算机。在享受着互联网便利的同时,由于工作人员保密意识欠缺、疏忽大意,加上网络黑客的恶意窃取,也造成企业涉密计算机泄密案例越来越多,因此涉密计算机的日常使用管理就显得尤为重要。一、建立涉密计算机的管理制度,明确管理职责和管理要求。企业应建立涉密计算机的管理制度,明确规定涉密计算机的责任部门及责任人,并提出管理要求,包括:1、识别确定涉密计算机的范围,进行备案登记,统一管理。2、新购买的涉密计算机应本着国产优先的原则,优先选购经过国家有关主管部门检测认可和批准的计算机设备。在使用前,应进行有关保密技术检测,检测合格后方可投入使用。同时应在涉密计算机上张贴明显的涉密标识,标明密级、使用人、启用时间、本机序列号等内容。涉密计算机密级应按照所存储、处理信息的最高密级标注。3、涉密计算机不得配备网卡、无线网卡等联网设备;不得使用蓝牙、红外和具有无线功能的键盘、鼠标等装置;不安装摄像头、扬声器等视音频设备;或对上述硬件通过技术手段使其处于禁用状态。4、涉密计算机必须与非涉密计算机网络(互联网、办公网、局域网等)实行物理隔离,禁止以任何形式接入任何非涉密计算机网络。5、涉密计算机要专机专用,不得交由无关人员使用、保管,在使用、管理、维护等方面要严格区别于非涉密计算机,禁止混用、乱用。6、涉密计算机不得安装任何与工作无关的程序,在使用过程中禁止私自安装和增加软、硬件设备。7、在涉密计算机中产生存储的各类涉密文档、图表、图形、数据等,要有相应的密级标识,密级标识不能与正文分离。8、涉密计算机的口令设置应满足其中保密信息的密级要求,采用口令或生理特征鉴别方式,并定期更改。设置口令时,要采用多种字符和数字混合编制。9、涉密计算机应安装正版杀毒软件并及时离线升级,定期对系统进行病毒清除。10、放置涉密计算机的场所要采取严格的防盗措施,防止涉密计算机丢失。电磁辐射泄漏超标的涉密计算机,必须安装电磁干扰器。11、涉密计算机的维修原则上在单位内进行,由单位技术人员负责维修,确需外部人员维修时应有本单位网络人员、使用人的在场监督。如需将涉密计算机送出维修,须报保密管理部门核准,并将信息存储部件拆除、妥善保管后,才能送出维修。12、涉密计算机的报废,要首先办理涉密计算机的变更手续,经批准变更后方可办理报废手续。涉密计算机的销毁应到本地区保密工作部门指定的单位(场所)进行销毁。企业应定期进行涉密计算机泄密案例警示教育,提醒员工严格遵守涉密计算机保密制度,提高保密意识,防止相关泄密事件的发生。涉密计算机的责任管理部门应对涉密计算机的使用情况进行定期检查。检查应使用专用的检查工具,并不得在涉密和非涉密计算机间交叉使用。检查应做好记录,并由检查人员、使用人、被检查部门的负责人签字。对违反涉密计算机保密管理制度的行为,应依情节轻重进行处罚,甚至追究刑事责任。