保密违法违规案例警示｜将涉密计算机接入互联网

典型案例：

案例1：2020年6月，有关部门在工作中发现，某市属单位工作人员刘某使用的涉密笔记本电脑发生违规外联。经查，刘某因工作需要，将涉密笔记本带入单位会议室使用，由于会议室中网线标识不清，着急开会的刘某误将涉密笔记本接入互联网，触发违规外联报警。案件发生后，刘某及有关责任人员均被处理。

案例2：2020年9月，有关部门在工作中发现，某县级单位1台涉密计算机多次发生违规外联。经查，该计算机为办公室工作人员孙某使用，孙某在使用过程中，某软件多次发生故障，遂按照该软件的提示，多次尝试连接互联网进行自动修复，造成违规行为。案件发生后，孙某及有关责任人员均被严肃处理。

案例警示：

基于对互联网开放平台上网络主体行为的不可预知性和不可控制性的认识，以及对技术本身发展限制性的考虑，没有一项安全技术可以百分百地保证涉密信息的安全。因此，在确保国家秘密最大程度安全的要求下，涉密信息系统、涉密信息化设备必须与互联网实施物理隔离。

保密法明确规定，机关、单位应当加强对涉密信息系统的管理，任何组织和个人不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络，否则“依法给予处分；构成犯罪的，依法追究刑事责任”。上述2个案例中，有关责任人员尽管主观上都没有将涉密计算机接入互联网的故意，但客观行为都造成了涉密计算机违规连接互联网的事实。由于违规外联后被及时阻断，所有事件均未造成严重后果，但是仍然属于违反保密法律法规的行为，应当受到严肃处理。

预防措施：

要按照公司相关制度要求，加强对涉密信息化设备、存储设备的管理，特别是涉密计算机单机的管理，在计算机屏幕、机箱等明显位置张贴标识，涉密计算机集中存放地点不能出现任何互联网信号，计算机应使用物理方式拆除所有网络接口和蓝牙模块，指定专人负责使用管理，落实使用人员设备交接提醒和维修维护旁站陪同等，确保涉密计算机保密管理有效、使用环境安全可靠，操作使用人员熟知物理隔离有关要求，杜绝违规外联行为发生。                      

（通讯员：李靳东）

    轴研所公众号    轴承杂志社公众号