当前位置:
返回典型案例:
案例1 某机关干部孙某违规在涉密计算机和互联网计算机之间交叉使用U盘,并将存有涉密文件、资料的U盘接入连接互联网的计算机。该计算机被境外机构植入特种木马并远程控制,U盘中存储的文件、资料被窃取。事件发生后,有关部门给予孙某留党察看1年、撤职降级处分。
案例2 某省涉密网络测评机构在对该省某单位自建的涉密网络进行投入使用测评检查时发现,该单位某处室一台涉密网络计算机终端有1个iPhone手机和1台数码相机连接记录。测评机构立即中止检查,将有关情况向该省保密行政管理部门报告。经查,该涉密网络计算机终端使用责任人夏某因办公室插线板数量不够,就临时将个人iPhone手机充电线接入终端 USB口,对手机进行充电。夏某还曾将私人数码相机接入该涉密计算机,导出相机中的照片。事件发生后,有关部门分别给予夏某及负有领导责任的处室负责人、单位分管领导相应党纪处分。
案例警示:
随着U盘、光盘和移动硬盘等移动存储设备的普及,以移动存储设备为传播途径的各类病毒也随之大量出现。国家计算机病毒处理中心曾发布公告称U盘已成为病毒和恶意木马程序传播的主要途径。因滥插U盘导致涉密网络遭受重大破坏的事件并不罕见。
鉴于U盘等移动存储设备强大的“载毒”功能,保密法第三十一条第二项明令禁止“未按照国家保密规定和标准采取有效保密措施,在涉密信息系统、涉密信息设备与互联网及其他公共信息网络之间进行信息交换”,因为这一操作容易被植入木马等窃密程序,使涉密信息系统受远程控制,导致国家秘密被窃取。案例1中,孙某的行为严重违反上述规定,将在互联网计算机上使用过的U盘接入涉密网络计算机终端,结果该U盘因感染特种木马,导致涉密计算机中的有关文件、资料被复制后通过互联网计算机发送给窃密者,造成泄密的严重后果。
智能手机、平板电脑、数码相机等通过USB线缆连接计算机时,会呈现类似U盘的存储设备,不仅可以管理手机中的文件,还可以为手机充电。手机连接移动互联网络,并与其他设备频繁连接,增加了感染木马病毒的可能性。即便是不使用智能手机的存储功能,单纯将手机连接在涉密计算机上充电,也相当于搭建了涉密计算机通向互联网的桥梁,将涉密计算机接入了互联网,应当格外注意,坚决杜绝。案例2中,夏某在本人使用管理的涉密网络计算机终端上接入手机充电,破坏涉密网络物理隔离,违反保密法第三十一条第一项“未按照国家保密规定和标准采取有效保密措施,将涉密信息系统、涉密信息设备接入互联网及其他公共信息网络”的规定,存在严重的泄密风险,应当依法给予处分。
预防措施:
要按照相关制度要求,加强对涉密信息化设备、存储设备的管理。
信息化管理部门应当对涉密计算机终端的U盘接口采取技术管控,做好日常操作日志的检查,发现问题及时调查,组织整改,消除隐患。操作人员要增强保密意识,严禁使用普通U盘等移动存储设备在涉密计算机和互联网计算机之间交换信息,严禁将手机、平板电脑等移动智能设备接入涉密计算机充电、拷贝信息。
(通讯员:李靳东)
轴研所公众号 轴承杂志社公众号
