不要隨便“修電腦”，泄密隱患藏其中

隨著信息設備技術的廣泛應用，因違規進行信息設備維修導致的失泄密事件時有發生。

典型案例 揭示三大風險

送外維修易失控

2013年6月，有關部門發現，某計算機服務公司計算機中存有某局相關的多份標密文件和上千份內部資料，給國家秘密安全造成嚴重威脅。經查，系該局辦公室主任閆某于2009年5月違規將故障硬盤送至某電腦公司維修，后又轉至該計算機服務公司，造成涉密文件失控。

雇人維修有風險

2016年11月，某機關單位2臺涉密計算機發生故障，無法連接內部局域網。因當日網絡維護技術人員生病住院，經單位負責人尼某同意，工作人員姬某聯系某辦公設備公司售后服務人員進行維修，維修人員在不知情的情況下，將涉密計算機連接互聯網，導致多份內部文件外泄。隨著信息設備技術的廣泛應用，因違規進行信息設備維修導致的失泄密事件時有發生。

不聞不問釀大禍

2009年4月，某單位一臺涉密復印機發生故障，請售后服務商派人維修。修理人員經過簡單測試后斷定是復印機硬盤問題，須將其帶回維修。該單位有關工作人員毫無保密意識，讓其帶走維修，且沒有落實旁站監督要求。幾天后，該單位才意識到存在保密隱患，立即與售后服務商聯系，方得知該硬盤已被送往境外，導致涉密信息失控。

防范對策 捂住失泄密跑風口

其實，縱觀上述案例，案情或有不同，但誘發問題的原因卻是一樣的：

其一，相關人員對維修工作的認識存在偏差。設備出現故障，工作人員往往通過網絡、朋友四處尋找維修人員，不能冷靜聯系定點維修。很多工作人員只關注設備功能是否恢復良好，而對讓誰維修、如何維修等問題并不關注。

其二，相關單位對維修工作管理不夠嚴格。比如，對涉密信息設備數量記錄不清楚，標識不明顯，在使用、維修等方面不夠規范；執行保密制度隨意性大，落實不到位；沒有指定維修單位，工作人員遇到設備故障過分迷信品牌售后服務，沒有及時聯系單位信息化或保密部門解決，等等。

（原載于“保密觀”微信公眾號）