警示案例

       案例一某国有企业收到2份秘密级文件，纪监审计室主任纪某指示工作人员王某将文件扫描发布在单位OA系统上。事后，纪某发现OA系统上发布的文件为标密文件，便立即通知OA系统信息管理员蓝某删除这2份文件。蓝某在OA 系统前台进行了删除操作，但其不清楚文件在前台删除，仍会在后台留存的原理，未能彻底删除涉密文件直至被有关部门保密检查发现。事件发生后，有关部门给予纪某撤职处分，对王某进行诫勉谈话并通报批评，对蓝某进行通报批评。

       案例二某省保密行政管理部门检查组在某单位开展保密检查时，发现该单位办公局域网多台终端处理的公文敏感度极高。检查组随即查阅该单位制文登记表，发现大部分公文印发时都确定为国家秘密。检查组随即向该单位保密部门了解情况。经查，为提高工作效率，该单位建好了与互联网物理隔离的办公局域网，并提出不能处理涉密信息的保密要求，但仍然有人违规在办公局域网处涉密信息。检查组依规登记保存10台计算机并向该单位下发整改意见书要求立刻采取措施，彻底清查，消除隐患。

案例分析

根据是否涉密，信息网络可分为涉密网与非涉密网。保密法中规定，任何组织和个人不得使用非涉密信息系统存储、处理国家秘密。实际工作中，受涉密政务网络覆盖率不全等影响，为解决信息传达层级多、范围广、一线远等问题，不少单位依托互联网开设内部专网或OA系统。虽然专网一般都采取了安全防护措施，但是本质上仍属于非涉密信息系统，主要用于机关单位非涉密公文传递和内部业务信息流转，不能加载国家秘密。而部分人员为便于工作，铤而走险，埋下隐患。

案例一中，纪某错误决策，让王某将涉密文件扫描发布在单位OA系统上，当发现OA系统上发布的文件为标密文件后又立即通知蓝某删除密件，但蓝某却不知前台删除、后台仍备存的原理，导致涉密文件仍留存在OA系统上，造成严重泄密隐患。

案例二中，涉案单位建立的办公局域网，虽与互联网物理隔离，但未按照分级保护设计、建设和管理，不是涉密信息系统，在身份鉴别、访问控制、信息输入输出管控等方面存在极大安全隐患。

保密提醒

机关、单位应当加强涉密人员保密教育，规范办公自动化系统和信息设备安全使用，切实将保密行为贯穿曰常工作各环节、各细节，提高保密防范能力。

机关、单位应当加强自建非涉密信息系统保密管控，完善技术防护措施，经常组织保密检查，坚决纠治违规在非涉密信息系统中导入涉密信息的行为。工作人员要自觉遵守保密规定，不踩网络安全红线，杜绝在非涉密专网中存储、处理、传输涉密信息。