涉密计算机严禁连接互联网,是保密管理不可逾越的钢规铁纪。然而,在“断网”带来的不便面前,个别人员有的心存侥幸,试图触碰甚至越过这条保密红线,为图一时之便,最终酿成无法挽回的大错;有的在关键环节疏忽大意,将保密提醒抛诸脑后。最终,无一例外地铸成大错,换来终身的悔恨。
案例1:删除数据再联网,造成泄密
某军工单位涉密人员唐某,在工作中,误以为涉密计算机数据删除和格式化处理就无泄密风险,便将涉密电脑接入互联网使用。然而,唐某不知该电脑已被境外间谍情报机构植入 “木马” 程序并远程控制,对方通过技术手段恢复并窃取电脑中存储的已删除的大量涉密文件,造成泄密。
经鉴定,共泄露1 份绝密级、25 份机密级、51 份秘密级文件。最终,唐某因过失泄露国家秘密罪被判处有期徒刑 2 年 6 个月,单位主要领导也受到党内严重警告和行政记大过处分。
案例2:外部维修,导致泄密
2016年11月,某机关单位两台涉密计算机无法连接内部局域网,因单位技术人员生病,经负责人尼某同意,工作人员姬某联系了外部办公设备公司人员维修。然而,维修人员并不知晓所修计算机为涉密设备,为排查问题将其连接互联网,最终造成多份内部文件外泄。事后,尼某和姬某被诫勉谈话,并需作出书面检查。
涉密计算机严禁连接互联网,这是保密管理的底线要求。一旦联网,计算机将直接暴露于公共网络环境,其存储和处理的涉密信息可能面临两种威胁:
主动泄密:若计算机已潜伏特种木马,联网就会触发其向境外传输数据,整个过程隐蔽无感知。
被动窃密:计算机可能会遭受网络攻击和漏洞扫描,攻击者可借此植入后门、窃取文件甚至夺取系统控制权。
保密提醒
牢记“涉密不上网,上网不涉密”,绝不抱有任何侥幸心理,严禁以任何理由将涉密计算机及信息设备接入互联网或其他公共信息网络。
严格杜绝外部设备接入,严禁将私人手机、移动硬盘等设备与涉密计算机连接,切实做到物理隔离无死角。
机关单位应严格落实技术防护措施,为涉密计算机安装并启用保密技术防护专用系统(“三合一”系统),实现对违规外联等行为的实时监控、即时报警和有效阻断,做到人防与技防相结合。
原创文章,作者:lishengli,如若转载,请注明出处:https://www.lishengli.com/lee/5153.html
