陸頻傳硬碟泄密案 違規捐贈、盜用、送修成3大主因

涉密影印機硬碟返廠維修被送往境外，陸國安部：警惕泄密風險。（示意圖：shutterstock／達志）

據大陸「國家安全部」微信公衆號23日消息，近年來，隨着信息化建設的快速發展，存儲設備泄密案件頻發。涉密硬碟作爲承載國家秘密信息的關鍵載體之一，一旦出現使用或管理漏洞，將給國家秘密安全帶來重大隱患。

違規捐贈

某單位辦公室主任張某因設備兼容性不足，擅自將涉密電腦捐贈給對口扶貧村學校。張某錯誤地認爲將涉密電腦中的硬碟「格式化就安全」，經保密教育後才認識到問題的嚴重性，緊急追回並更換硬碟。

盜用密盤

某涉密信息系統運維企業派駐至某省直單位的運維人員，在運維時發現某設備硬碟爲固態硬碟，便起了私心，私自拆卸帶回家並安裝在個人電腦中。由於該硬碟上「三合一」程序運行正常，開機後啓動違規外聯告警。

送修失管

某單位一臺涉密影印機發生故障，請售後服務商派人維修。維修人員斷定是影印機硬碟出了問題，須將其返廠維修。該單位有關工作人員毫無保密意識，讓其將涉密硬碟帶離且全程無監督。幾天後才發現該硬碟已被送往境外，涉密數據嚴重失控。

上述事件發生後，相關責任人員均被依法依規嚴肅處理。

全鏈嚴管築防線

單位、個人使用涉密硬碟務必高度重視存儲設備安全管理，嚴格落實保密規定，共同築牢保密防線，避免密從「盤」丟。

築牢法律意識「防火牆」

《中華人民共和國保守國家秘密法》規定，機關、單位應當加強對國家秘密載體的管理，任何組織和個人不得非法獲取、持有國家秘密載體；不得買賣、轉送或者私自銷燬國家秘密載體。任何組織和個人不得將未經安全技術處理的退出使用的涉密信息設備贈送、出售、丟棄或者改作其他用途。

織密閉環管理「防護網」

涉密硬碟應按照專項登記、專人專用的原則實行管理，配發時應做好臺賬登記，標明序列號和責任人姓名；使用時應嚴格按所存儲、處理信息的最高密級管理，詳細登記設備使用情況，包括使用時間、操作內容、操作人員等信息；堅決杜絕接入互聯網或非密設備，使用完畢後應立即安全移除，避免長時間插在終端；銷燬也應履行相應審批、登記手續，形成閉環管理。

擰緊設備維保「安全閥」

選用境外生產的涉密硬碟時，應提前進行安全保密技術檢查，消除泄密隱患。涉密硬碟出現故障時，應由機關、單位內部專門技術人員負責維修；如需請人上門維修的，應當在單位內部進行，並指定專人陪同，嚴禁接入維修人員自帶設備。確需送外維修的，應當拆除涉密存儲部件或進行專業銷密，選擇保密行政管理部門指定的定點維修單位，並派專人全程監督，確保不失控。