保密違法違規案例警示｜使用普通U盤、光盤等直接將互聯網上的文件等拷入涉密計算機

典型案例：

案例1 某部門工作人員張某，多次用移動硬盤從互聯網上下載資料，未采取任何防護措施，直接復制到涉密計算機，致使該涉密計算機被木馬竊密程序控制，被竊取2份涉密文件和大量內部資料。事后，張某受到留黨察看一年和行政降級處分，并調離現工作崗位。

案例2 某機關工作人員吳某，為了提高辦公效率，從互聯網上下載了某輸入法安裝軟件，刻錄到光盤后安裝到個人使用的涉密計算機中。由于該軟件中含有計算機病毒程序，導致網絡內服務器、終端均被感染，致使終端使用異常，一度造成業務應用系統癱瘓。事后，吳某受到行政警告處分。

案例警示：

在互聯網上，計算機病毒和惡意木馬程序通常依附在一般的程序文件中。當該文件被下載到用戶計算機并運行后，就會直接選擇感染一個或多個程序。比如，特洛伊木馬的一個典型例子“復活節彩蛋”( Easter Eggs)，黑客將其置于商品化軟件中，可以被一些神秘的擊鍵組合激活。再如，宏病毒，它是針對微軟公司的字處理軟件 Word 以及表格處理軟件 Excel所編寫的病毒，其傳播速度快，傳染性強，當用戶打開含有惡意 Office的文件時就會中招。

?在上述背景下，如果將互聯網上下載的文本文檔、圖片、程序等文件，通過普通U盤、光盤、移動硬盤等直接拷貝至涉密計算機，就很可能會將計算機病毒和惡意木馬程序“同船過渡”，一起帶入涉密計算機。新修訂保密法第三十一條明確規定：機關、單位應當加強對涉密信息系統的管理，任何組織和個人不得未按照國家保密規定和標準采取有效保密措施，將涉密信息系統、涉 密信息設備接入互聯網及其他公共信息網絡，否則“依法給予處分；構成犯罪的，依法追究刑事責任”。案例1中，張某為圖方便，用移動硬盤從互聯網上下載資料，未對其進行病毒查殺，就直接復制到涉密計算機，導致該涉密計算機被木馬竊密程序控制，造成有關文件、資料被竊取的嚴重后果。案例2中，吳某擅自通過光盤刻錄的方式，將互聯網上下載的輸入法安裝軟件拷入涉密計算機并安裝，該軟件中捆綁的計算機病毒發作，造成終端使用異常、涉密網絡中的業務應用系統癱瘓等嚴重后果。按照保密法規定，張某、吳某二人都受到了相應處分。

預防措施：

要按照相關制度要求，加強對涉密信息化設備、存儲設備的管理。涉密存儲設備均需使用涉密專用U盤，涉密計算機的U盤導入導出必須通過“三合一”裝置，并做好登記記錄，保證涉密信息通過存儲設備轉移安全可控。刻錄光盤導入涉密計算機應履行審批手續，由專人進行操作并進行登記。涉密信息通過光盤刻錄或涉密U盤導出，均需經過嚴格審批登記，集中由專人進行操作，保證國家秘密安全。

（通訊員：李靳東）