近年來����,越來越多的機(jī)關(guān)��、單位將信息化運(yùn)維工作外包給社會(huì)組織��。部分運(yùn)維人員長(zhǎng)期在機(jī)關(guān)���、單位服務(wù)���,存在接觸、知悉國(guó)家秘密的可能����。這提醒我們���,應(yīng)有針對(duì)性地強(qiáng)化運(yùn)維人員的保密管理,消除失泄密隱患�����。
典型案例
案例1:2023年3月�,某科技公司在某縣級(jí)市政府部門開發(fā)運(yùn)維信息管理系統(tǒng),未經(jīng)同意��,將建設(shè)單位采集的敏感業(yè)務(wù)數(shù)據(jù)上傳至云服務(wù)器�����,造成嚴(yán)重?cái)?shù)據(jù)泄露��。案發(fā)后�����,公安機(jī)關(guān)依法對(duì)公司及項(xiàng)目主管人員���、直接責(zé)任人員作出行政處罰。
案例2:2019年�,某信息科技公司承包某涉密單位電磁屏蔽系統(tǒng)建設(shè)和運(yùn)維服務(wù)工作����,負(fù)責(zé)該項(xiàng)目的運(yùn)維人員陳某���,辭職后成立了一家新公司�,將該涉密運(yùn)維項(xiàng)目作為個(gè)人以往業(yè)績(jī)���,在網(wǎng)上公開推介和宣傳����,造成涉密信息泄露���。案發(fā)后����,陳某的公司被責(zé)令刪除業(yè)績(jī)宣傳�����,暫停營(yíng)業(yè)并專項(xiàng)整改����,同時(shí)被有關(guān)部門依法處罰��。
切勿“拱手送密”
使用個(gè)人手機(jī)����、筆記本電腦進(jìn)行涉密運(yùn)維服務(wù)
使用手機(jī)和連接過互聯(lián)網(wǎng)的筆記本電腦參與涉密運(yùn)維服務(wù)���,等于將涉密信息傳輸�、存儲(chǔ)到聯(lián)網(wǎng)設(shè)備上�����,屬于嚴(yán)重違規(guī)行為���。
通過互聯(lián)網(wǎng)提供遠(yuǎn)程涉密運(yùn)維服務(wù)
新的信息系統(tǒng)或者新購(gòu)設(shè)備安裝調(diào)試時(shí)����,如果連接了互聯(lián)網(wǎng)���,就可能被植入“木馬”病毒��,后期一旦加載涉密數(shù)據(jù)���,遭遇“黑客”竊密的風(fēng)險(xiǎn)將會(huì)大大增加。
通過即時(shí)通信工具傳遞涉密運(yùn)維信息
微信�����、QQ�、釘釘?shù)燃磿r(shí)通信工具具有自動(dòng)存儲(chǔ)和備份功能,信息在傳輸途中各環(huán)節(jié)都有可能被攔截�,即使傳遞后立即刪除也會(huì)留下痕跡,極易被技術(shù)還原����。
通過互聯(lián)網(wǎng)郵箱發(fā)送、存儲(chǔ)涉密運(yùn)維信息
電子郵箱依托互聯(lián)網(wǎng)���,極易受到惡意攻擊���,若發(fā)送涉密數(shù)據(jù),過程中可能被不法分子截獲��。收發(fā)郵件后即使立即刪除�,互聯(lián)網(wǎng)服務(wù)商的服務(wù)器內(nèi)仍然保存著全部郵件的副本,無法保證絕對(duì)安全��。
將涉密運(yùn)維項(xiàng)目作為個(gè)人業(yè)績(jī)對(duì)外宣傳或公開展示
運(yùn)維人員如將工作中掌握的涉密信息作為工作業(yè)績(jī)對(duì)外宣傳,會(huì)直接導(dǎo)致運(yùn)維項(xiàng)目的參數(shù)����、性質(zhì)、功能等涉密信息泄露�����,甚至還有可能引來不法分子的拉攏策反��。
嚴(yán)守“保密要求”
機(jī)關(guān)�、單位外包涉密信息系統(tǒng)或設(shè)施設(shè)備建設(shè)、運(yùn)維業(yè)務(wù)�,應(yīng)當(dāng)從嚴(yán)審查承包單位資質(zhì)條件,與其簽訂保密協(xié)議�����,明確保密要求�,并對(duì)網(wǎng)絡(luò)建設(shè)、運(yùn)維全過程進(jìn)行保密監(jiān)督�����,確保資質(zhì)單位嚴(yán)格管控泄密風(fēng)險(xiǎn)�。
運(yùn)維人員上崗前�����,須經(jīng)過背景審查和業(yè)務(wù)能力考核��,接受專門的保密教育和知識(shí)技能培訓(xùn),簽訂保密承諾書����。
運(yùn)維人員在崗期間,機(jī)關(guān)�����、單位應(yīng)對(duì)運(yùn)維人員實(shí)施安全保密檢查�����,防止違規(guī)帶入�����、帶出涉密信息設(shè)備事件發(fā)生�。承載重要敏感信息的運(yùn)維項(xiàng)目,可對(duì)運(yùn)維人員實(shí)施封閉式管理����,或者采取進(jìn)駐式伴隨運(yùn)維�����,直至運(yùn)維結(jié)束���。
運(yùn)維人員離崗、離職時(shí)�,機(jī)關(guān)、單位應(yīng)當(dāng)進(jìn)行保密檢查��,確保運(yùn)維人員移交全部圖紙文件�����、參數(shù)資料���、存儲(chǔ)介質(zhì)和各類設(shè)備等�����,并刪除所掌握的涉密信息��;同時(shí)簽訂保密協(xié)議����,督促其嚴(yán)格遵守相關(guān)保密規(guī)定,不得因工作變動(dòng)泄露運(yùn)維項(xiàng)目涉密事項(xiàng)�����。
