【密言密语】为何涉密计算机违规外联行为屡屡发生？

保密法第四十八条规定了 12 种严重违规行为，其中第八种“将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的”，对违规外联行为予以明确。保密法修订施行已 10 载有余，大量保密规章制度和机关单位内部文件反复重申该项禁止性要求，然而涉密计算机违规外联行为仍屡屡发生。

案例一

有关部门在工作中发现，某省直单位 1 台涉密计算机多次发生违规外联。经查，王某为该单位新近调入的工作人员，因工作需要，申请 1 台非涉密计算机连接互联网使用。设备管理员李某遂从库房调配 1 台旧计算机给王某，由于该计算机的设备标签脱落，李某和王某均未发现该计算机原为涉密计算机，造成王某多次违规连接互联网。案件发生后，王某和李某均被处理。

案例二

有关部门在工作中发现，某市属单位工作人员刘某使用的涉密笔记本电脑发生违规外联。经查，刘某因工作需要，将涉密笔记本带入单位会议室使用，由于会议室中网线标识不清，着急开会的刘某误将涉密笔记本接入互联网，触发违规外联报警。案件发生后，刘某及有关责任人员均被处理。

案例三

有关部门在工作中发现，某县级单位 1 台涉密计算机多次发生违规外联。经查，该计算机为办公室工作人员孙某使用，孙某在使用过程中，某软件多次发生故障，遂按照该软件的提示，多次尝试连接互联网进行自动修复，造成违规行为发生。案件发生后，孙某及有关责任人员均被严肃处理。

以上违规外联行为虽然都被技术阻断，未造成泄密后果，但其背后反映出一些机关单位的保密管理存在较大隐患。

（ 1 ） 设备管理混乱

包括涉密设备在库房中与非涉密设备混放，造成设备混淆；涉密设备台账不清，设备的密级属性仅靠表面粘贴的设备标签识别；涉密设备清点维护不及时，设备标签脱落未及时发现等。均为因设备管理混乱导致的违规外联。

（ 2 ）保密意识淡薄

一些机关单位工作人员保密意识淡薄、责任心不强。将涉密计算机连接互联网进行软件激活、注册、更新等类似情况时有发生，反映出部分机关单位工作人员的保密意识函待加强。

（ 3 ）保密技能不强

机关单位部分工作人员保密知识技能掌握有限。涉密计算机都会采取技术手段防止违规外联，通过计算机屏幕右下角的图标、运行的进程等信息，足以判断是否安装了技术防护措施，若安装，一般可判断为涉密计算机。案例中无论是使用人员还是管理员都未能及时发现，还多次尝试违规外联，其保密常识和技能水平有待提高。

（4）设备设施不完善

有些单位设备标识日常管理存在隐患，例如仅用普通胶水或透明胶带粘贴涉密设备标签，极易脱落；设备标签为手写，涂写随意；非涉密设备调整为涉密设备后，未及时更换标签，这些都容易导致误连接，存在严重的安全保密隐患。

机关单位的保密教育培训应着重选取本系统、本单位的典型案例，以生动形象、有代入感的方式对大家进行警示提醒。同时，案例教育还应注重多角度覆盖，对于一种违规行为可通过多种情形诠释，不能试图通过一个案例就解决所有问题。保密教育培训应注重技术培训，掌握原理才能举一反三。

此外，对载体设备，加强全生命周期和动态管理。机关单位应采取实时技术监控、随机抽查、定期维护等手段，确保涉密设备每时每刻可管可控。

近日，某快递公司的快递员刘某和朱某，偷拍快递面单，窃取买家信息出售，涉及个人信息8614条。杭州市余杭区人民检察院以侵犯公民个人信息罪对刘某提起公诉。

据刘某交代，早在2018年他就通过手机聊天软件认识了上家“老蔡”，向他贩卖快递面单上的买家个人信息。刘某利用揽收快递的工作便利，用自己的手机偷拍快递面单，窃取网店买家的收件信息，并出售给“老蔡”。

仅在2021年8月23日至31日9天时间里，刘某与朱某就用这种方式窃取买家个人信息8614条。目前案件正在法院审理中。

快递业成为用户个人信息泄露重灾区，除了个别快递员见利忘义，企业管理不善、缺乏有效内控风险手段也是重要原因。

普通快递的保障措施尚不完善的背景之下，一些党政机关或涉密单位通过普通邮政传递国家秘密的情况时有发生，这一错误行为主要存在以下危害：

一是可靠性差。普通邮政、快递比机要途径相对缺乏安全管控措施，有可能造成国家秘密的丢失。

二是有可能扩大知悉范围。使用普通邮政、快递传递国家秘密，信件接收人员可能将国家秘密载体作为普通文件进行传递，极易扩大国家秘密知悉范围。

三是可控性差。在发生国家秘密载体丢失时，机要途径各环节有明确的签收登记，可以及时查找，而普通邮政或快递往往不需要登记，查找难度较大。

近年来，监管部门和一些快递企业陆续推出很多保护用户信息的措施。《快递暂行条例》规定，快递企业应妥善保管用户信息等电子数据，定期销毁快递运单。快递企业研发出隐去寄收件人全名、部分电话号码等关键信息的“隐私面单”等。

那么，对于涉密文件的投递，我们应当注意什么？

市区内

绝密级密件在市区内投递，应当派专车双人进行或者交由机要交通部门投递，其他密级的密件，也要专车专人投递，或者通过机要文件交换站进行交换，或者交由机要通信部门投递。

市区外

发往市区外的密件，需要通过机要交通或者机要邮政传递，认真填写投递交接清单，严格履行交接签字手续，禁止通过普通邮政、快递等渠道传递国家秘密。

国家秘密严禁邮寄 

普通国家机关公文的寄递要特别注意选择邮政EMS，这是唯一可以邮寄国家机关公文的企业。还有一种情形应当注意，就是国家秘密的传递，严禁选择邮寄的方式。