谨防涉密计算机违规外联漏洞
发布时间:2018-07-28
来源:本网
浏览量:-
【字体:
大
中
小
】
视力保护色:
案 例:
2018年1月,某区党政办工作人员黄某在使用涉密计算机时发现鼠标无法正常使用,自行尝试更换USB接口后依然没有解决问题,随即要求本单位正在附近科室维修计算机的维修人员李某检测涉密计算机故障原因,恰好此时领导安排工作,黄某便离开办公室,李某在无人监管时,习惯性地把网线接入涉密计算机网卡,尝试上网下载驱动程序,致使触发“三合一”系统监管软件报警。事件发生后,该区党政办对相关负责人黄某、李某作出书面检讨和通报批评的处理。
案例分析:
此起涉密计算机违规外联事件暴露出以下保密管理漏洞:一方面,涉密计算机责任人员保密意识淡薄,在维修维护过程中没有全程监管,没有履行告知维修人员禁止涉密计算机连接互联网的义务,导致违规外联报警。另一方面,维修人员保密常识匮乏,不清楚涉密计算机保密管理要求和维修维护注意事项,擅自将涉密计算机接入互联网。
对 策:
一是强化保密“两识”教育,打好“预防针”。要加大机关干部保密教育培训,确保保密宣传教育全覆盖,重点抓好涉密人员和计算机“三员”的保密教育和培训,熟知涉密计算机保密管理规定,防止和杜绝使用人员或运维人员“无知无畏”“无心犯错”的保密违法行为发生。二是强化保密技术管理,戴牢“紧箍咒”。要严格遵守涉密计算机保密管理规定,建立涉密计算机台账并实行动态管理,明确责任人,涉密计算机禁止使用无线设备,应设置开机、登录系统、屏保口令,安装防病毒软件并定期升级,多用户使用时应分设独立账号;应结合全覆盖保密检查,定期对涉密计算机保密管理情况进行自查自纠。三是强化涉密计算机定点维修维护,拧紧“安全阀”。涉密计算机的维修维护应由单位计算机管理人员或有涉密资质的定点维修维护单位人员进行日常运维,签订保密承诺书,涉密计算机责任人员应全程在场监督提醒,严禁将涉密计算机接入互联网进行检测维修;涉密计算机保密技术防护专用系统(“三合一”)应录入我市的告警IP地址,及时更新责任人、使用人等信息,并报保密部门备案,确保涉密计算机使用安全。
(市局监督检查处 丁蓝)
谨防涉密计算机违规外联漏洞
发布时间:2018-07-28
来源:本网 浏览量:-
【 字体:
大
中
小 】
视力保护色:
