行为详述 违反保密法等有关法律法规,将互联网网线接入涉密计算机单机或者涉密网络中计算机终端的网络接口,或者是在无线网络覆盖范围内,启动涉密计算机单机或涉密网络终端的无线网卡等,触发违规外联报警,甚至造成网络攻击泄密等严重后果。 一 典型案例 案例1 2019年9月,有关部门在工作中发现,某省直单位1台涉密计算机多次发生违规外联。经查,王某为该单位新近调入的工作人员,因工作需要,申请1台非涉密计算机连接互联网使用。设备管理员李某遂从库房调配1台旧计算机给王某,由于该计算机的设备标签脱落,李某和王某均未发现该计算机原为涉密计算机,造成王某多次违规连接互联网。案件发生后,王某和李某均被处理。 案例2 2020年6月,有关部门在工作中发现,某市属单位工作人员刘某使用的涉密笔记本电脑发生违规外联。经查,刘某因工作需要,将涉密笔记本带入单位会议室使用,由于会议室中网线标识不清,着急开会的刘某误将涉密笔记本接入互联网,触发违规外联报警。案件发生后,刘某及有关责任人员均被处理。 案例3 2020年9月,有关部门在工作中发现,某县级单位1台涉密计算机多次发生违规外联。经查,该计算机为办公室工作人员孙某使用,孙某在使用过程中,某软件多次发生故障,遂按照该软件的提示,多次尝试连接互联网进行自动修复,造成违规行为发生。案件发生后,孙某及有关责任人员均被严肃处理。
二 点评分析 基于对互联网开放平台上网络主体行为的不可预知性和不可控制性的认识,以及对技术本身发展限制性的考虑,没有一项安全技术可以百分百地保证涉密信息的安全。因此在确保国家秘密最大程度安全的要求下,涉密信息系统必须与互联网实施物理隔离。 保密法明确规定,机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得将涉密计算机、涉密存储设备接人互联网及其他公共信息网络,否则“依法给予处分;构成犯罪的,依法追究刑事责任”。上述三个案例中,有关责任人员尽管主观上都没有将涉密计算机接入互联网的故意,但客观行为都造成了涉密计算机违规连接互联网的事实。由于违规外联后被及时阻断,所有事件均未造成严重后果,但是仍然属于违反保密法律法规的行为,应当受到严肃处理。
三 预防建议 机关、单位要加强对涉密设备的管理,特别是涉密计算机单机和涉密网络终端,注意在计算机屏幕或者机箱等明显位置张贴标识,摆放时尽量远离互联网线,指定专人负责使用管理,落实使用人员设备交接提醒和维修维护旁站陪同等,确保涉密计算机、涉密网络终端存放、使用环境安全可靠,操作使用人员熟知物理隔离有关要求,杜绝违规外联行为发生。
内容来源:《日常保密违法违规行为及案例警示》
|