保密法第四十八条规定了12种严重违规行为,其中第八种“将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的”,对违规外联行为予以明确。保密法修订施行已10载有余,大量保密规章制度和机关单位内部文件反复重申该项禁止性要求,然而涉密计算机违规外联行为仍屡屡发生,其背后原因引人深思。
案例1: 2019年9月,有关部门在工作中发现,某省直单位1台涉密计算机多次发生违规外联。经查,王某为该单位新近调入的工作人员,因工作需要,申请1台非涉密计算机连接互联网使用。设备管理员李某遂从库房调配1台旧计算机给王某,由于该计算机的设备标签脱落,李某和王某均未发现该计算机原为涉密计算机,造成王某多次违规连接互联网。案件发生后,王某和李某均被处理。
案例2: 2020年6月,有关部门在工作中发现,某市属单位工作人员刘某使用的涉密笔记本电脑发生违规外联。经查,刘某因工作需要,将涉密笔记本带入单位会议室使用,由于会议室中网线标识不清,着急开会的刘某误将涉密笔记本接入互联网,触发违规外联报警。案件发生后,刘某及有关责任人员均被处理。
案例3: 2020年9月,有关部门在工作中发现,某县级单位1台涉密计算机多次发生违规外联。经查,该计算机为办公室工作人员孙某使用,孙某在使用过程中,某软件多次发生故障,遂按照该软件的提示,多次尝试连接互联网进行自动修复,造成违规行为发生。案件发生后,孙某及有关责任人员均被严肃处理。
以上案例都是常见的涉密计算机违规外联行为,其中案例1是因计算机属性未弄清,造成违规外联;案例2是因网络线路属性未搞明,造成违规外联。这两个案例都有一定的客观原因导致责任人员误判。而案例3则是责任人员在明知涉密计算机的情况下,仍然故意发生的违规外联行为,其保密意识之淡薄让人唏嘘不已。
而现在各种网络控制系统层出不穷,真正管用的缺寥寥无几,不过有些网络准入系统可以对所有终端进行有效管控,指定终端联网,涉密计算机不管通过什么方式都无法连接网络,还有就是可以定时检测网络中的违规操作。
