抓要點！信息化運維服務外包如何防範失泄密

　　近年來，越來越多的機關(guan) 、單位將信息化運維工作外包給社會(hui) 組織。部分運維人員長期在機關(guan) 、單位服務，存在接觸、知悉國家秘密的可能。這提醒我們(men) ，應有針對性地強化運維人員的保密管理，消除失泄密隱患。

典型案例

　　案例1：2023年3月，某科技公司在某縣級市政府部門開發運維信息管理係統，未經同意，將建設單位采集的敏感業(ye) 務數據上傳(chuan) 至雲(yun) 服務器，造成嚴(yan) 重數據泄露。案發後，公安機關(guan) 依法對公司及項目主管人員、直接責任人員作出行政處罰。

　　案例2：2019年，某信息科技公司承包某涉密單位電磁屏蔽係統建設和運維服務工作，負責該項目的運維人員陳某，辭職後成立了一家新公司，將該涉密運維項目作為(wei) 個(ge) 人以往業(ye) 績，在網上公開推介和宣傳(chuan) ，造成涉密信息泄露。案發後，陳某的公司被責令刪除業(ye) 績宣傳(chuan) ，暫停營業(ye) 並專(zhuan) 項整改，同時被有關(guan) 部門依法處罰。

切勿“拱手送密”

　　 使用個(ge) 人手機、筆記本電腦進行涉密運維服務

　　使用手機和連接過互聯網的筆記本電腦參與(yu) 涉密運維服務，等於(yu) 將涉密信息傳(chuan) 輸、存儲(chu) 到聯網設備上，屬於(yu) 嚴(yan) 重違規行為(wei) 。

　　通過互聯網提供遠程涉密運維服務

　　新的信息係統或者新購設備安裝調試時，如果連接了互聯網，就可能被植入“木馬”病毒，後期一旦加載涉密數據，遭遇“黑客”竊密的風險將會(hui) 大大增加。

　　 通過即時通信工具傳(chuan) 遞涉密運維信息

　　微信、QQ、釘釘等即時通信工具具有自動存儲(chu) 和備份功能，信息在傳(chuan) 輸途中各環節都有可能被攔截，即使傳(chuan) 遞後立即刪除也會(hui) 留下痕跡，極易被技術還原。

　　 通過互聯網郵箱發送、存儲(chu) 涉密運維信息

　　電子郵箱依托互聯網，極易受到惡意攻擊，若發送涉密數據，過程中可能被不法分子截獲。收發郵件後即使立即刪除，互聯網服務商的服務器內(nei) 仍然保存著全部郵件的副本，無法保證絕對安全。

　　 將涉密運維項目作為(wei) 個(ge) 人業(ye) 績對外宣傳(chuan) 或公開展示

　　運維人員如將工作中掌握的涉密信息作為(wei) 工作業(ye) 績對外宣傳(chuan) ，會(hui) 直接導致運維項目的參數、性質、功能等涉密信息泄露，甚至還有可能引來不法分子的拉攏策反。

嚴(yan) 守“保密要求”

　　機關(guan) 、單位外包涉密信息係統或設施設備建設、運維業(ye) 務，應當從(cong) 嚴(yan) 審查承包單位資質條件，與(yu) 其簽訂保密協議，明確保密要求，並對網絡建設、運維全過程進行保密監督，確保資質單位嚴(yan) 格管控泄密風險。

　　運維人員上崗前，須經過背景審查和業(ye) 務能力考核，接受專(zhuan) 門的保密教育和知識技能培訓，簽訂保密承諾書(shu) 。

　　運維人員在崗期間，機關(guan) 、單位應對運維人員實施安全保密檢查，防止違規帶入、帶出涉密信息設備事件發生。承載重要敏感信息的運維項目，可對運維人員實施封閉式管理，或者采取進駐式伴隨運維，直至運維結束。

　　運維人員離崗、離職時，機關(guan) 、單位應當進行保密檢查，確保運維人員移交全部圖紙文件、參數資料、存儲(chu) 介質和各類設備等，並刪除所掌握的涉密信息；同時簽訂保密協議，督促其嚴(yan) 格遵守相關(guan) 保密規定，不得因工作變動泄露運維項目涉密事項。