案例警示：將涉密計算機違規接入網際網路

行為詳述

違反保密法等有關法律法規，將網際網路網線接入涉密計算機單機或者涉密網路中計算機終端的網路介面，或者是在無線網路覆蓋範圍內，啟動涉密計算機單機或涉密網路終端的無線網絡卡等，觸發違規外聯報警，甚至造成網路攻擊洩密等嚴重後果。

一

典型案例

案例1

2019年9月，有關部門在工作中發現，某省直單位1臺涉密計算機多次發生違規外聯。經查，王某為該單位新近調入的工作人員，因工作需要，申請1臺非涉密計算機連線網際網路使用。裝置管理員李某遂從庫房調配1臺舊計算機給王某，由於該計算機的裝置標籤脫落，李某和王某均未發現該計算機原為涉密計算機，造成王某多次違規連線網際網路。案件發生後，王某和李某均被處理。

案例2

2020年6月，有關部門在工作中發現，某市屬單位工作人員劉某使用的涉密膝上型電腦發生違規外聯。經查，劉某因工作需要，將涉密筆記本帶入單位會議室使用，由於會議室中網線標識不清，著急開會的劉某誤將涉密筆記本接入網際網路，觸發違規外聯報警。案件發生後，劉某及有關責任人員均被處理。

案例3

2020年9月，有關部門在工作中發現，某縣級單位1臺涉密計算機多次發生違規外聯。經查，該計算機為辦公室工作人員孫某使用，孫某在使用過程中，某軟體多次發生故障，遂按照該軟體的提示，多次嘗試連線網際網路進行自動修復，造成違規行為發生。案件發生後，孫某及有關責任人員均被嚴肅處理。

二

點評分析

基於對網際網路開放平臺上網路主體行為的不可預知性和不可控制性的認識，以及對技術本身發展限制性的考慮，沒有一項安全技術可以百分百地保證涉密資訊的安全。因此在確保國家秘密最大程度安全的要求下，涉密資訊系統必須與網際網路實施物理隔離。

保密法明確規定，機關、單位應當加強對涉密資訊系統的管理，任何組織和個人不得將涉密計算機、涉密儲存裝置接人網際網路及其他公共資訊網路，否則“依法給予處分；構成犯罪的，依法追究刑事責任”。上述三個案例中，有關責任人員儘管主觀上都沒有將涉密計算機接入網際網路的故意，但客觀行為都造成了涉密計算機違規連線網際網路的事實。由於違規外聯後被及時阻斷，所有事件均未造成嚴重後果，但是仍然屬於違反保密法律法規的行為，應當受到嚴肅處理。

三

預防建議

機關、單位要加強對涉密裝置的管理，特別是涉密計算機單機和涉密網路終端，注意在計算機螢幕或者機箱等明顯位置張貼標識，擺放時儘量遠離網際網路線，指定專人負責使用管理，落實使用人員裝置交接提醒和維修維護旁站陪同等，確保涉密計算機、涉密網路終端存放、使用環境安全可靠，操作使用人員熟知物理隔離有關要求，杜絕違規外聯行為發生。

內容來源：《日常保密違法違規行為及案例警示》