互联网作为一个完全开放的网络空间，无法提供安全保密保障。如果涉密计算机连接互联网，很容易被境外情报机构通过互联网植入间谍程序，从而进行非法攻击和远程控制。一旦攻击成功，攻击者就可操控涉密计算机，任意窃取涉密信息。此外，涉密计算机还可能会感染计算机病毒，导致存储、处理的涉密信息遭到恶意破坏。

保密法修订施行已10载有余，大量保密规章制度和机关单位内部文件反复重申涉密计算机“违规外联”的禁止性要求，然而此违规现象仍时有发生，其背后原因引人深思。今日以案示警，盘点日常工作中涉密计算机外联的违规行为，为机关单位工作人员敲响警钟。

以案示警

案例1

2019年9月，有关部门在工作中发现，某省直单位1台涉密计算机多次发生违规外联的问题。经查，王某为该单位新近调入的工作人员，因工作需要，申请1台非涉密计算机连接互联网使用。设备管理员李某遂从库房调配1台旧计算机给王某，由于该计算机的设备标签脱落，李某和王某均未发现该计算机原为涉密计算机，造成王某多次违规连接互联网。案件发生后，王某和李某均被处理。

案例2

2020年6月，有关部门在工作中发现，某市属单位工作人员刘某使用的涉密笔记本电脑发生违规外联。经查，刘某因工作需要，将涉密笔记本带入单位会议室使用，由于会议室中网线标识不清，着急开会的刘某误将涉密笔记本接入互联网，触发违规外联报警。案件发生后，刘某及有关责任人员均被处理。

案例3

2020年9月，有关部门在工作中发现，某县级单位1台涉密计算机多次发生违规外联。经查，该计算机为办公室工作人员孙某使用，孙某在使用过程中，某软件多次发生故障，遂按照该软件的提示，多次尝试连接互联网进行自动修复，造成违规行为发生。案件发生后，孙某及有关责任人员均被严肃处理。

应对措施

在保密法律法规不断深入人心、保密“两识”教育持续开展的现在，违规外联这种低级错误仍时有发生，实属不该。小密以为，有关机关单位需从人、物两方面加强保密管理。

一、对相关人员，加强案例教育和技术普及。以上案例中的责任人员入职前都经过保密教育培训，对有关保密法律法规和保密要求不可谓不知，但事到临头仍然无法避免出错，主要原因是保密常识、保密技能掌握不扎实，面对陌生情况不知所措。因此，机关单位的保密教育培训应着重选取本系统、本单位的典型案例，以生动形象、有代入感的方式对大家进行警示提醒。同时，案例教育还应注重多角度覆盖，对于一种违规行为可通过多种情形诠释，不能试图通过一个案例就解决所有问题。当前，随着物联网、移动互联等不断发展，新技术、新设备、新情形频出，信息技术无处不在，应是所有人掌握的基本技能。因此，保密教育培训应注重技术培训，掌握原理才能举一反三。

二、对载体设备，加强全生命周期和动态管理。涉密设备作为涉密数据的载体，其管理和涉密数据一样，应是从“生”（确定为涉密设备）到“亡”（报废销毁）的全生命周期闭环管理，不能因人员变更、位置变化、用途调整等因素导致脱管失控。另外，全生命周期管理还意味着是一个动态管理的过程，机关单位应采取实时技术监控、随机抽查、定期维护等手段，确保涉密设备每时每刻可管可控。

法律链接

01、《中华人民共和国保守国家秘密法》第二十四条规定：

机关、单位应当加强对涉密信息系统的管理，任何组织和个人不得有下列行为：(一)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络；（二）在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换；(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序。

02、《中华人民共和国保守国家秘密法》第四十八条规定：

违反本法规定，有下列行为之一的，依法给予处分；构成犯罪的，依法追究刑事责任：(八)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的；(十一)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的。

03、《计算机信息系统国际联网保密管理规定》第六条规定：

涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。