近年來，越來越多的機關(guān)、單位將信息化運維工作外包給社會組織。部分運維人員長期在機關(guān)、單位服務(wù)，存在接觸、知悉國家秘密的可能。這提醒我們，應(yīng)有針對性地強化運維人員的保密管理，消除失泄密隱患。

典型案例

案例1：2023年3月，某科技公司在某縣級市政府部門開發(fā)運維信息管理系統(tǒng)，未經(jīng)同意，將建設(shè)單位采集的敏感業(yè)務(wù)數(shù)據(jù)上傳至云服務(wù)器，造成嚴(yán)重數(shù)據(jù)泄露。案發(fā)后，公安機關(guān)依法對公司及項目主管人員、直接責(zé)任人員作出行政處罰。

案例2：2019年，某信息科技公司承包某涉密單位電磁屏蔽系統(tǒng)建設(shè)和運維服務(wù)工作，負(fù)責(zé)該項目的運維人員陳某，辭職后成立了一家新公司，將該涉密運維項目作為個人以往業(yè)績，在網(wǎng)上公開推介和宣傳，造成涉密信息泄露。案發(fā)后，陳某的公司被責(zé)令刪除業(yè)績宣傳，暫停營業(yè)并專項整改，同時被有關(guān)部門依法處罰。

切勿“拱手送密”

??使用個人手機、筆記本電腦進行涉密運維服務(wù)

使用手機和連接過互聯(lián)網(wǎng)的筆記本電腦參與涉密運維服務(wù)，等于將涉密信息傳輸、存儲到聯(lián)網(wǎng)設(shè)備上，屬于嚴(yán)重違規(guī)行為。

??通過互聯(lián)網(wǎng)提供遠(yuǎn)程涉密運維服務(wù)

新的信息系統(tǒng)或者新購設(shè)備安裝調(diào)試時，如果連接了互聯(lián)網(wǎng)，就可能被植入“木馬”病毒，后期一旦加載涉密數(shù)據(jù)，遭遇“黑客”竊密的風(fēng)險將會大大增加。

??通過即時通信工具傳遞涉密運維信息

微信、QQ、釘釘?shù)燃磿r通信工具具有自動存儲和備份功能，信息在傳輸途中各環(huán)節(jié)都有可能被攔截，即使傳遞后立即刪除也會留下痕跡，極易被技術(shù)還原。

??通過互聯(lián)網(wǎng)郵箱發(fā)送、存儲涉密運維信息

電子郵箱依托互聯(lián)網(wǎng)，極易受到惡意攻擊，若發(fā)送涉密數(shù)據(jù)，過程中可能被不法分子截獲。收發(fā)郵件后即使立即刪除，互聯(lián)網(wǎng)服務(wù)商的服務(wù)器內(nèi)仍然保存著全部郵件的副本，無法保證絕對安全。

??將涉密運維項目作為個人業(yè)績對外宣傳或公開展示

運維人員如將工作中掌握的涉密信息作為工作業(yè)績對外宣傳，會直接導(dǎo)致運維項目的參數(shù)、性質(zhì)、功能等涉密信息泄露，甚至還有可能引來不法分子的拉攏策反。

嚴(yán)守“保密要求”

機關(guān)、單位外包涉密信息系統(tǒng)或設(shè)施設(shè)備建設(shè)、運維業(yè)務(wù)，應(yīng)當(dāng)從嚴(yán)審查承包單位資質(zhì)條件，與其簽訂保密協(xié)議，明確保密要求，并對網(wǎng)絡(luò)建設(shè)、運維全過程進行保密監(jiān)督，確保資質(zhì)單位嚴(yán)格管控泄密風(fēng)險。

運維人員上崗前，須經(jīng)過背景審查和業(yè)務(wù)能力考核，接受專門的保密教育和知識技能培訓(xùn)，簽訂保密承諾書。

運維人員在崗期間，機關(guān)、單位應(yīng)對運維人員實施安全保密檢查，防止違規(guī)帶入、帶出涉密信息設(shè)備事件發(fā)生。承載重要敏感信息的運維項目，可對運維人員實施封閉式管理，或者采取進駐式伴隨運維，直至運維結(jié)束。

運維人員離崗、離職時，機關(guān)、單位應(yīng)當(dāng)進行保密檢查，確保運維人員移交全部圖紙文件、參數(shù)資料、存儲介質(zhì)和各類設(shè)備等，并刪除所掌握的涉密信息；同時簽訂保密協(xié)議，督促其嚴(yán)格遵守相關(guān)保密規(guī)定，不得因工作變動泄露運維項目涉密事項。