当前位置:
返回典型案例:
案例1 某部门工作人员张某,多次用移动硬盘从互联网上下载资料,未采取任何防护措施,直接复制到涉密计算机,致使该涉密计算机被木马窃密程序控制,被窃取2份涉密文件和大量内部资料。事后,张某受到留党察看一年和行政降级处分,并调离现工作岗位。
案例2 某机关工作人员吴某,为了提高办公效率,从互联网上下载了某输入法安装软件,刻录到光盘后安装到个人使用的涉密计算机中。由于该软件中含有计算机病毒程序,导致网络内服务器、终端均被感染,致使终端使用异常,一度造成业务应用系统瘫痪。事后,吴某受到行政警告处分。
案例警示:
在互联网上,计算机病毒和恶意木马程序通常依附在一般的程序文件中。当该文件被下载到用户计算机并运行后,就会直接选择感染一个或多个程序。比如,特洛伊木马的一个典型例子“复活节彩蛋”( Easter Eggs),黑客将其置于商品化软件中,可以被一些神秘的击键组合激活。再如,宏病毒,它是针对微软公司的字处理软件 Word 以及表格处理软件 Excel所编写的病毒,其传播速度快,传染性强,当用户打开含有恶意 Office的文件时就会中招。
在上述背景下,如果将互联网上下载的文本文档、图片、程序等文件,通过普通U盘、光盘、移动硬盘等直接拷贝至涉密计算机,就很可能会将计算机病毒和恶意木马程序“同船过渡”,一起带入涉密计算机。新修订保密法第三十一条明确规定:机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得未按照国家保密规定和标准采取有效保密措施,将涉密信息系统、涉 密信息设备接入互联网及其他公共信息网络,否则“依法给予处分;构成犯罪的,依法追究刑事责任”。案例1中,张某为图方便,用移动硬盘从互联网上下载资料,未对其进行病毒查杀,就直接复制到涉密计算机,导致该涉密计算机被木马窃密程序控制,造成有关文件、资料被窃取的严重后果。案例2中,吴某擅自通过光盘刻录的方式,将互联网上下载的输入法安装软件拷入涉密计算机并安装,该软件中捆绑的计算机病毒发作,造成终端使用异常、涉密网络中的业务应用系统瘫痪等严重后果。按照保密法规定,张某、吴某二人都受到了相应处分。
预防措施:
要按照相关制度要求,加强对涉密信息化设备、存储设备的管理。涉密存储设备均需使用涉密专用U盘,涉密计算机的U盘导入导出必须通过“三合一”装置,并做好登记记录,保证涉密信息通过存储设备转移安全可控。刻录光盘导入涉密计算机应履行审批手续,由专人进行操作并进行登记。涉密信息通过光盘刻录或涉密U盘导出,均需经过严格审批登记,集中由专人进行操作,保证国家秘密安全。
(通讯员:李靳东)
轴研所公众号 轴承杂志社公众号
