隨著信息設(shè)備技術(shù)應(yīng)用越來越廣泛，因違規(guī)進(jìn)行信息設(shè)備維修導(dǎo)致的泄密事件時(shí)有發(fā)生，給保密工作敲響了警鐘，值得引起高度警惕。

送外維修易失控

案例1：2017年4月，某單位綜合處處長(zhǎng)魏某為圖工作方便，違規(guī)安排工勤人員將1臺(tái)涉密計(jì)算機(jī)送外維修，致使維修人員將該計(jì)算機(jī)連接互聯(lián)網(wǎng)，并在該機(jī)上交叉使用兩個(gè)非涉密U盤，造成相關(guān)涉密文件失控。魏某被給予黨內(nèi)警告處分。

案例2：2013年6月，有關(guān)部門在工作中發(fā)現(xiàn)，某計(jì)算機(jī)服務(wù)公司計(jì)算機(jī)中存有某局相關(guān)的多份標(biāo)密文件和上千份內(nèi)部資料，給國(guó)家秘密的安全造成嚴(yán)重威脅。經(jīng)查，該局辦公室主任閆某于2009年5月違規(guī)將故障硬盤送至某電腦公司維修，后又轉(zhuǎn)至該計(jì)算機(jī)服務(wù)公司，造成涉密文件失控。閆某被給予行政記過處分。

雇人維修有風(fēng)險(xiǎn)

案例3：2016年11月，某機(jī)關(guān)單位兩臺(tái)涉密計(jì)算機(jī)發(fā)生故障，無法連接內(nèi)部局域網(wǎng)。因當(dāng)日網(wǎng)絡(luò)維護(hù)技術(shù)人員生病住院，經(jīng)單位負(fù)責(zé)人尼某同意，工作人員姬某聯(lián)系某辦公設(shè)備公司售后服務(wù)人員進(jìn)行維修，維修人員在不知情的情況下，將涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)，導(dǎo)致多份內(nèi)部文件外泄。尼某和姬某被誡勉談話，并作出書面檢查。

案例4：2016年12月，某區(qū)監(jiān)控系統(tǒng)LED顯示屏故障，為確保相關(guān)調(diào)度工作及時(shí)到位，該區(qū)一線指揮部工作人員立即聯(lián)系售后服務(wù)企業(yè)維修人員搶修。因需要使用其他計(jì)算機(jī)，該區(qū)一線指揮部工作人員普某誤將涉密計(jì)算機(jī)當(dāng)作普通上網(wǎng)機(jī)交由售后維修人員使用，連接互聯(lián)網(wǎng)后發(fā)現(xiàn)該機(jī)彈出警告提示，于是迅速斷開了網(wǎng)絡(luò)連接。普某被誡勉談話，并作出書面檢查。

旁站監(jiān)督要落實(shí)

案例5：2014年8月，某部委借調(diào)人員付某使用的涉密計(jì)算機(jī)出現(xiàn)故障，未經(jīng)請(qǐng)示批準(zhǔn)，私自將計(jì)算機(jī)送交其戰(zhàn)友呂某維修，且沒有落實(shí)旁站監(jiān)督規(guī)定。期間，呂某因查找設(shè)備問題需要，多次使用該計(jì)算機(jī)連接互聯(lián)網(wǎng)，后又因要重新安裝操作系統(tǒng)，用個(gè)人U盤復(fù)制計(jì)算機(jī)相關(guān)文件進(jìn)行保存，造成涉密信息失控。付某被給予行政警告處分。

案例6：2009年4月，某單位一臺(tái)涉密復(fù)印機(jī)發(fā)生故障，請(qǐng)售后服務(wù)商派人維修。修理人員經(jīng)過簡(jiǎn)單測(cè)試后斷定是復(fù)印機(jī)硬盤問題，須將其帶回維修。該單位有關(guān)工作人員毫無保密意識(shí)，讓其帶走維修，且沒有落實(shí)旁站監(jiān)督要求。幾天后，該單位才意識(shí)到存在保密隱患，立即與售后服務(wù)商聯(lián)系，方得知該硬盤已被送往境外，導(dǎo)致涉密信息失控。有關(guān)責(zé)任人因此受到了嚴(yán)肅處理。

泄密隱患分析

上述案例看似很普通，但所反映出的失泄密渠道卻很典型，具有一定的普遍性和代表性，既有主觀上的因素，也有客觀上的不足，主要體現(xiàn)在以下幾個(gè)方面。

1.對(duì)維修工作的認(rèn)識(shí)存在偏差。按照保密法規(guī)要求，維修國(guó)家秘密載體，應(yīng)當(dāng)由保密行政管理部門指定的涉密設(shè)備定點(diǎn)維修單位或本機(jī)關(guān)、本單位專門技術(shù)人員負(fù)責(zé)。但當(dāng)保密和日常工作存在沖突時(shí)，很多工作人員不能始終把保密作為前提，主要體現(xiàn)在以下幾個(gè)方面：一是重工作效率，輕安全保密。很多機(jī)關(guān)部門任務(wù)比較繁重，設(shè)備如果在關(guān)鍵時(shí)候出現(xiàn)故障，工作人員往往第一反應(yīng)就是要盡快修好，于是病急亂投醫(yī)，通過網(wǎng)絡(luò)、朋友、售后四處尋找維修人員，不能冷靜地聯(lián)系定點(diǎn)維修，直接導(dǎo)致違反保密規(guī)定問題的發(fā)生。二是重維修結(jié)果，輕維修過程。很多工作人員能夠熟練使用信息設(shè)備的各項(xiàng)功能，但對(duì)其工作原理了解不深，所以在設(shè)備需要維修時(shí)，他們往往只關(guān)注設(shè)備功能是否恢復(fù)良好，而對(duì)讓誰維修、如何維修等問題并不關(guān)注，對(duì)維修人員的審核把關(guān)不嚴(yán)。三是重?cái)?shù)據(jù)處理設(shè)備，輕辦公自動(dòng)化設(shè)備。大家對(duì)于計(jì)算機(jī)等數(shù)據(jù)處理設(shè)備維修，都能夠提高警惕，而對(duì)于打印機(jī)等辦公自動(dòng)化設(shè)備，往往覺得不存在泄密隱患，出現(xiàn)雇人維修的現(xiàn)象，殊不知目前市場(chǎng)上多數(shù)辦公自動(dòng)化設(shè)備，和普通電腦一樣，硬盤能存儲(chǔ)任何經(jīng)它打印、復(fù)印、掃描、發(fā)送過的文字和圖像等數(shù)據(jù)信息，同樣存在較大的泄密隱患。

2.對(duì)維修工作管理不夠嚴(yán)格。按照保密法規(guī)要求，涉密信息設(shè)備維修，應(yīng)當(dāng)指定專人全程監(jiān)督。一些單位在設(shè)備維修過程中沒有很好地落實(shí)監(jiān)督人員旁站的要求，究其原因是維修工作管理不夠嚴(yán)格，主要體現(xiàn)在：一是臺(tái)賬底數(shù)不清楚。有的單位對(duì)涉密信息設(shè)備數(shù)量情況記錄不清楚，標(biāo)識(shí)不明顯，在使用、維修、報(bào)廢等方面不夠規(guī)范，導(dǎo)致很多涉密信息設(shè)備與普通設(shè)備混在一起，需維修使用時(shí)難以快速區(qū)分。二是維修審批不完善。有的單位在信息設(shè)備維修方面雖然制定了嚴(yán)格的審批程序，但實(shí)際執(zhí)行中隨意性大，落實(shí)不到位，制度形同虛設(shè)，特別是旁站人員陪同維修落實(shí)不夠。三是維修機(jī)制不健全。有的單位對(duì)于信息設(shè)備沒有明確指定維修單位，致使工作人員遇到設(shè)備故障過分迷信品牌售后服務(wù)，第一時(shí)間不是聯(lián)系單位信息化或保密工作機(jī)構(gòu)加以解決，而是私自聯(lián)系產(chǎn)品售后進(jìn)行處理，導(dǎo)致違規(guī)問題頻發(fā)。

3.維修服務(wù)體系建設(shè)有欠缺。按照保密法規(guī)要求，涉密信息設(shè)備維修，應(yīng)當(dāng)在本單位內(nèi)部進(jìn)行，確需送外維修的，須在保密行政管理部門指定的涉密設(shè)備維修單位進(jìn)行維修，嚴(yán)禁在無涉密維修資質(zhì)的維修點(diǎn)送修。大家對(duì)涉密信息設(shè)備送外維修的高風(fēng)險(xiǎn)都有一定認(rèn)識(shí)，此類案件時(shí)有發(fā)生，與當(dāng)前保密技術(shù)服務(wù)體系不完善有較大的關(guān)系。一是市場(chǎng)上信息設(shè)備品牌和種類繁多，設(shè)計(jì)功能和原理有較大的差別，而各機(jī)關(guān)單位使用情況又各不相同，很多地區(qū)在布局選點(diǎn)上還有欠缺，構(gòu)建點(diǎn)面結(jié)合的涉密維修維護(hù)網(wǎng)絡(luò)還不能滿足目前的多樣化信息設(shè)備維修需求。二是部分地區(qū)涉密設(shè)備維修工作機(jī)制還不夠健全，在接修、檢測(cè)、維修、監(jiān)修和移交等環(huán)節(jié)的工作責(zé)任、工作流程以及服務(wù)標(biāo)準(zhǔn)還不夠規(guī)范，維修維護(hù)質(zhì)量和水平還有待提升。三是維修人員隊(duì)伍建設(shè)上相對(duì)滯后，普遍存在能力跟不上、流動(dòng)較快、待遇偏低、投入不足等問題，制約了保密技術(shù)服務(wù)事業(yè)發(fā)展。

防范泄密對(duì)策

通過分析這些案例發(fā)生的原因，筆者認(rèn)為杜絕信息設(shè)備維修泄密隱患，需要機(jī)關(guān)單位和保密行政管理部門共同努力，重點(diǎn)從以下幾個(gè)方面進(jìn)行治理。

1.加強(qiáng)保密教育，提升保密意識(shí)。充分利用身邊人、身邊事，講清保密工作的具體要求，展示泄密案件的重大危害，讓全體工作人員，特別是涉密人員時(shí)刻牢記保密要求，在維修信息設(shè)備上嚴(yán)格落實(shí)相關(guān)保密規(guī)定，堅(jiān)決克服僥幸心理和圖省事思想，確保各項(xiàng)保密措施覆蓋設(shè)備維修全過程。

2.強(qiáng)化主體責(zé)任，完善保密措施。加強(qiáng)對(duì)涉密信息設(shè)備的管理，統(tǒng)一采購、登記、標(biāo)識(shí)、配備，做到臺(tái)賬完備，底數(shù)清楚，責(zé)任使用人明確；建立完善信息設(shè)備維修使用管理制度，落實(shí)“誰使用，誰負(fù)責(zé)”原則，嚴(yán)格履行維修審批登記手續(xù)；統(tǒng)籌保密設(shè)備維修管理，在加大構(gòu)建涉密維修維護(hù)網(wǎng)絡(luò)的同時(shí)，注重強(qiáng)化保密資質(zhì)（資格）單位的宣傳和相關(guān)技術(shù)合作交流，充分發(fā)揮保密技術(shù)服務(wù)機(jī)構(gòu)主體作用，不斷豐富技術(shù)防護(hù)、技術(shù)檢測(cè)、維修維護(hù)等方面的手段和能力。

3.加強(qiáng)監(jiān)督檢查，堵塞泄密隱患。機(jī)關(guān)單位要適時(shí)開展自查自評(píng)，對(duì)涉密信息設(shè)備從購買到報(bào)廢全壽命全過程，嚴(yán)格按有關(guān)保密規(guī)定管理；將辦公自動(dòng)化設(shè)備納入檢查范圍，高度重視涉密信息設(shè)備維修等重要環(huán)節(jié)，及時(shí)查找存在的泄密隱患，確保保密法規(guī)規(guī)定能夠得到有效的落實(shí)。保密行政管理部門要通過常規(guī)檢查、專項(xiàng)檢查等方式，加強(qiáng)對(duì)信息設(shè)備使用、維修等違規(guī)問題的查處。