随着信息设备技术应用越来越广泛,因违规进行信息设备维修导致的泄密事件时有发生,给保密工作敲响了警钟,值得引起高度警惕。
典型案例
◆送外维修易失控
◆◆雇人维修有风险
案例3:2016年11月,某机关单位两台涉密计算机发生故障,无法连接内部局域网。因当日网络维护技术人员生病住院,经单位负责人尼某同意,工作人员姬某联系某办公设备公司售后服务人员进行维修,维修人员在不知情的情况下,将涉密计算机连接互联网,导致多份内部文件外泄。尼某和姬某被诫勉谈话,并作出书面检查。
◆◆◆旁站监督要落实
案例6:2009年4月,某单位一台涉密复印机发生故障,请售后服务商派人维修。修理人员经过简单测试后断定是复印机硬盘问题,须将其带回维修。该单位有关工作人员毫无保密意识,让其带走维修,且没有落实旁站监督要求。几天后,该单位才意识到存在保密隐患,立即与售后服务商联系,方得知该硬盘已被送往境外,导致涉密信息失控。有关责任人因此受到了严肃处理。
泄密隐患分析
上述案例看似很普通,但所反映出的失泄密渠道却很典型,具有一定的普遍性和代表性,既有主观上的因素,也有客观上的不足,主要体现在以下几个方面。
3.维修服务体系建设有欠缺。按照保密法规要求,涉密信息设备维修,应当在本单位内部进行,确需送外维修的,须拆除涉密信息存储部件。大家对涉密信息设备送外维修的高风险都有一定认识,此类案件时有发生,与当前保密技术服务体系不完善有较大的关系。一是市场上信息设备品牌和种类繁多,设计功能和原理有较大的差别,而各机关单位使用情况又各不相同,很多地区在布局选点上还有欠缺,构建点面结合的涉密维修维护网络还不能满足目前的多样化信息设备维修需求。二是部分地区涉密设备维修工作机制还不够健全,在接修、检测、维修、监修和移交等环节的工作责任、工作流程以及服务标准还不够规范,维修维护质量和水平还有待提升。三是维修人员队伍建设上相对滞后,普遍存在能力跟不上、流动较快、待遇偏低、投入不足等问题,制约了保密技术服务事业发展。
防范泄密对策
通过分析这些案例发生的原因,笔者认为杜绝信息设备维修泄密隐患,需要机关单位和保密行政管理部门共同努力,重点从以下几个方面进行治理。
3.加强监督检查,堵塞泄密隐患。机关单位要适时开展自查自评,对涉密信息设备从购买到报废全寿命全过程,严格按有关保密规定管理;将办公自动化设备纳入检查范围,高度重视涉密信息设备维修等重要环节,及时查找存在的泄密隐患,确保保密法规规定能够得到有效的落实。保密行政管理部门要通过常规检查、专项检查等方式,加强对信息设备使用、维修等违规问题的查处。