保密违法违规案例警示｜使用非涉密计算机存储、处理涉密信息

典型案例：

某省保密行政管理部门检查组在某单位开展保密检查时，发现该单位办公局域网多台终端处理的公文敏感度极高。检查组随即查阅该单位制文登记表，看到大部分公文印发时都确定为国家秘密。检查组随即向该单位保密办了解情况。经查，为了提高工作效率，该单位建设与互联网物理隔离的办公局域网，并提出不能处理涉密信息的保密要求，但仍然有人违规在办公局域网处理涉密信息。检查组依规登记保存了10台计算机，并向该单位下发整改意见书，要求立刻采取措施，彻底清查，消除隐患。

案例警示：

保密法第三十条明确规定，机关、单位应当加强对涉密信息系统的管理，任何组织和个人不得使用非涉密信息系统、非涉密信息设备存储或者处理国家秘密，否则“依法给予处分；构成犯罪的，依法追究刑事责任”。此条款所称非涉密计算机，在实际工作中可进一步区分为三种类型：(1)直接连接互联网的计算机；(2)机关、单位依托互联网建立的、采取加密等一定安全措施的办公网、专网计算机终端；(3)机关、单位不依托互联网建立的内部局域网计算机终端。

有数据表明，黑客对非加密计算机系统的攻击成功率可达80%以上，但能够主动查出的只占5%，很多时候信息已被窃取，当事者都无从知晓。因此，在这样开放的环境下上网，特别是带密上网，后果不堪设想。对于第二类、第三类非涉密计算机，通常情况下其所处的网络被习惯性称为“内网”。但是，这两种“内网”并不是保密法规定的涉密网络，不能存储、处理、传输涉密信息。案例中，涉案单位建立的办公局域网，虽然与互联网物理隔离，但没有按照分级保护设计、建设、管理，也不是涉密网络，在身份鉴别、访问控制、信息输入输出管控等方面存在极大的安全隐患。当事人误以为在“专网”“内网”的计算机终端存储、处理涉密信息，安全系数高，不会发生失泄密问题。错误认识导致错误行动，给国家秘密安全留下隐患。

预防措施：

在涉密计算机和非涉密计算机显著位置张贴警示标识，明确区分涉密计算机和非涉密计算机。相关工作人员要自觉遵守保密规定，不踩红线，杜绝在连接互联网计算机以及各类内部工作网、专用网计算机上存储、处理涉密信息。日常加强对非涉密计算机、非涉密内网的检查力度和频次，及时消除失泄密隐患。