Image
全國統一服務熱線
0351-4073466

抓要點!信息化運維服務外包如何防范失泄密


編輯:2024-01-19 15:58:54

?

近年來,越來越多的機關、單位將信息化運維工作外包給社會組織。部分運維人員長期在機關、單位服務,存在接觸、知悉國家秘密的可能。這提醒我們,應有針對性地強化運維人員的保密管理,*失泄密隱患。

 


典型案例


案例1:2023年3月,某科技公司在某縣級市政府部門開發運維信息管理系統,未經同意,將建設單位采集的敏感業務數據上傳至云服務器,造成嚴重數據泄露。案發后,公安機關依法對公司及項目主管人員、直接責任人員作出行政處罰。


案例2:2019年,某信息科技公司承包某涉密單位電磁屏蔽系統建設和運維服務工作,負責該項目的運維人員陳某,辭職后成立了一家新公司,將該涉密運維項目作為個人以往業績,在網上公開推介和宣傳,造成涉密信息泄露。案發后,陳某的公司被責令刪除業績宣傳,暫停營業并專項整改,同時被有關部門依法處罰。



切勿“拱手送密”



?? 使用個人手機、筆記本電腦進行涉密運維服務


使用手機和連接過互聯網的筆記本電腦參與涉密運維服務,等于將涉密信息傳輸、存儲到聯網設備上,屬于嚴重違規行為。

?? 通過互聯網提供遠程涉密運維服務


新的信息系統或者新購設備安裝調試時,如果連接了互聯網,就可能被植入“木馬”病毒,后期一旦加載涉密數據,遭遇“黑客”竊密的風險將會大大增加。


?? 通過即時通信工具傳遞涉密運維信息


微信、QQ、釘釘等即時通信工具具有自動存儲和備份功能,信息在傳輸途中各環節都有可能被攔截,即使傳遞后立即刪除也會留下痕跡,極易被技術還原。


??通過互聯網郵箱發送、存儲涉密運維信息


電子郵箱依托互聯網,極易受到惡意攻擊,若發送涉密數據,過程中可能被不法分子截獲。收發郵件后即使立即刪除,互聯網服務商的服務器內仍然保存著全部郵件的副本,無法保證******安全。


?? 將涉密運維項目作為個人業績對外宣傳或公開展示


運維人員如將工作中掌握的涉密信息作為工作業績對外宣傳,會直接導致運維項目的參數、性質、功能等涉密信息泄露,甚至還有可能引來不法分子的拉攏策反。

 


嚴守“保密要求”


機關、單位外包涉密信息系統或設施設備建設、運維業務,應當從嚴審查承包單位資質條件,與其簽訂保密協議,明確保密要求,并對網絡建設、運維全過程進行保密監督,確保資質單位嚴格管控泄密風險。


運維人員上崗前,須經過背景審查和業務能力考核,接受專門的保密教育和知識技能培訓,簽訂保密承諾書。


運維人員在崗期間,機關、單位應對運維人員實施安全保密檢查,防止違規帶入、帶出涉密信息設備事件發生。承載重要敏感信息的運維項目,可對運維人員實施封閉式管理,或者采取進駐式伴隨運維,直至運維結束。


運維人員離崗、離職時,機關、單位應當進行保密檢查,確保運維人員移交全部圖紙文件、參數資料、存儲介質和各類設備等,并刪除所掌握的涉密信息;同時簽訂保密協議,督促其嚴格遵守相關保密規定,不得因工作變動泄露運維項目涉密事項。


來源:保密觀

Image
Image
版權所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務中心5層
? ? ? ? ? ?(南區)太原市小店區南中環街529 號清控創新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資??萍技瘓F