Image
全國統一服務熱(re)線
0351-4073466

抓要點!信息化運維服務外包如何防范失泄密

編輯:2024-01-19 15:58:54

?

近(jin)年來(lai),越來(lai)越多的(de)機(ji)關、單位將信息化(hua)運維(wei)工作外包給社會組織。部(bu)分運維(wei)人(ren)(ren)員長期在(zai)機(ji)關、單位服務,存在(zai)接觸(chu)、知悉國家秘密(mi)(mi)的(de)可能。這提醒我們,應有針對(dui)性地(di)強(qiang)化(hua)運維(wei)人(ren)(ren)員的(de)保(bao)密(mi)(mi)管理(li),*失泄密(mi)(mi)隱患。

 


典型案例


案例1:2023年3月,某科技公司(si)在(zai)某縣級市政府(fu)部門開發(fa)運(yun)維(wei)信(xin)息管理(li)系統(tong),未(wei)經同意,將建設單位采集(ji)的敏感業務數(shu)據上傳至云服務器,造成嚴重數(shu)據泄露。案發(fa)后,公安機關依(yi)法對(dui)公司(si)及項目主管人(ren)員、直接(jie)責任人(ren)員作(zuo)出行(xing)政處罰。


案例2:2019年,某信息科技公司承包某涉密單位電磁屏蔽系統建設和運維服務工作,負責該項目的運維人員陳某,辭職后成立了一家新公司,將該涉密運維項目作為個人以往業績,在網上公開推介和宣傳,造成涉密信息泄露。案發后,陳某的公司被責令刪除業績宣傳,暫停營業并專項整改,同時被有關部門依法處罰。



切勿“拱手送密”



?? 使用個人手機(ji)、筆記本電腦進行涉密運維服務


使用手機和連接過互聯網的筆記本電腦參與涉密運維服務,等于將涉密信息傳輸、存儲到聯網設備上,屬于嚴重違規行為。

?? 通(tong)過互(hu)聯網提供遠程涉(she)密運維(wei)服務(wu)


新(xin)(xin)的信息系統或(huo)者新(xin)(xin)購設備安裝調試時,如果連接了互聯網(wang),就可能被植入“木(mu)馬”病毒,后期一旦加(jia)載涉密數據,遭(zao)遇“黑(hei)客”竊密的風(feng)險將會大(da)大(da)增加(jia)。


?? 通過即時(shi)通信(xin)工(gong)具傳遞涉密運維信(xin)息


微信、QQ、釘釘等即時(shi)通信工具具有自動存(cun)儲(chu)和備份功能,信息(xi)在傳輸(shu)途中各環節都(dou)有可能被(bei)攔截,即使傳遞后立即刪除也會留下(xia)痕跡,極易(yi)被(bei)技術還原。


??通過互聯網郵箱發送、存儲涉密運維信息


電子(zi)郵箱依托互(hu)聯網(wang),極易受到惡(e)意攻(gong)擊,若發送涉(she)密數據(ju),過程中可能(neng)被(bei)不法(fa)分子(zi)截獲。收發郵件(jian)后即使立(li)即刪除,互(hu)聯網(wang)服(fu)務商的服(fu)務器內仍然保(bao)存著全(quan)部郵件(jian)的副本,無法(fa)保(bao)證絕對安全(quan)。


?? 將涉密運維項目作為個人業績對外宣傳或公開展示


運維(wei)人(ren)員(yuan)如將工作(zuo)(zuo)中掌握的涉密(mi)信(xin)(xin)息作(zuo)(zuo)為工作(zuo)(zuo)業績(ji)對外宣傳,會(hui)直接導致運維(wei)項(xiang)目的參數、性(xing)質、功(gong)能等涉密(mi)信(xin)(xin)息泄露,甚至還(huan)有可能引來不法分子的拉攏策(ce)反。

 


嚴守“保密要求”


機關、單(dan)位(wei)(wei)外(wai)包涉(she)密信息(xi)系統或(huo)設施設備建設、運(yun)維業務,應當從嚴審查承包單(dan)位(wei)(wei)資質條件,與其簽訂保密協(xie)議,明確保密要求(qiu),并對網絡建設、運(yun)維全(quan)過程進(jin)行保密監(jian)督,確保資質單(dan)位(wei)(wei)嚴格管控泄(xie)密風險。


運維人員上崗前,須(xu)經(jing)過背景審查和業(ye)務(wu)能力考核,接受(shou)專(zhuan)門的保(bao)密教育和知識技能培訓(xun),簽訂保(bao)密承諾書。


運維人員在崗期間,機關、單位應對運(yun)維(wei)(wei)人(ren)員實施安全保密檢查,防止違規帶(dai)入、帶(dai)出涉密信息設備事(shi)件發生。承載重要敏感信息的運(yun)維(wei)(wei)項目(mu),可對運(yun)維(wei)(wei)人(ren)員實施封閉(bi)式管(guan)理,或者采取進駐(zhu)式伴隨運(yun)維(wei)(wei),直至運(yun)維(wei)(wei)結束。


運維人員離崗、離職時,機關、單位應當進行保密檢查,確保運維人員移交全部圖紙文(wen)件、參(can)數資料、存儲介質和各類設備等,并刪除所(suo)掌(zhang)握的涉(she)密信息;同時簽訂保密(mi)協議,督促其嚴格(ge)遵(zun)守相關(guan)保密(mi)規定,不得因工(gong)作變動泄露運(yun)維(wei)項目涉(she)密(mi)事項。


來源:保密觀

Image
Image
版權所有:山西科信源科技股份有限公司(si)
咨詢熱線:0351-4073466?
地(di)址:(北區)山西省(sheng)太原市(shi)迎(ying)澤區新建(jian)南路文源巷24號(hao)文源公務(wu)中心5層
? ? ? ? ? ?(南區)太原市(shi)小店區南中(zhong)環(huan)街529 號清控(kong)創新基地(di)A座(zuo)4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團