抓要點!信息化運維服務外包如(rú)何防範失洩密
編輯:2024-01-19 15:58:54
近年來,越來越多的機關、單位将信息化運維工(gōng)作唱農外包給社會(huì)組織。部分運維人員長(cháng)期在機媽我關、單位服務,存在接觸、知悉國家(jiā)秘密的可能。這提醒我頻民們(men),應有針對性地強化運維人員的保密管理,*失洩密隐患。
典型案例
案例1:2023年3月,某科(kē)技公司在某縣級市政府部門開報飛(kāi)發運維信息管理系統,未經同意,将建設單位采集的敏感業務數據上傳醫又至雲服務器(qì),造成嚴重數據洩露。案發後,公安機銀中關依法對公司及項目主管人員、直接責任人員作出行政處罰。
切勿“拱手送密”
❌️ 使用個人手機、筆記本電腦進行涉密運維服務
使用手機和連接過互聯網的筆記本電腦參與涉密運維服務,等于将涉密長是信息傳輸、存儲到聯網設備上,屬于嚴重違規行為(wèi)。船做
❌️ 通(tōng)過互聯網提供遠程涉密運維服務
新的信息系統或者新購設備安裝調試時(shí),如(rú)果連接了跳懂互聯網,就可能被植入“木(mù)馬”病毒,後期一旦加載學唱涉密數據,遭遇“黑客”竊密的風險将會(huì)大(dà這冷)大(dà)增加。
❌️ 通(tōng)過即時(shí)通(tōng)信工(gōng)弟動具傳遞涉密運維信息
微信、QQ、釘釘等即時(shí)通(tōng)信工體討(gōng)具具有自動存儲和備份功能,信息在傳輸途中城道各環節都有可能被攔截,即使傳遞後立即删除也會(huì)留下痕迹近熱,極易被技術還原。
❌️通(tōng)過互聯網郵箱發送、存儲涉密運維信息
電子(zǐ)郵箱依托互聯網,極易受到惡意攻擊,若發送涉密數據,過程中可著河能被不(bù)法分子(zǐ)截獲。收發郵件後即使立即删樹員除,互聯網服務商的服務器(qì)内仍然保存着全部郵件的空場副本,無法保證******安全。
❌️ 将涉密運維項目作為(wèi)個人業績對外宣傳或公開(kāi)麗男展示
運維人員如(rú)将工(gōng)作中掌握的涉密信息作為(wèi)工(gōn能又g)作業績對外宣傳,會(huì)直接導緻運維項目的參數、性質、功能等涉密信息洩化現露,甚至還有可能引來不(bù)法分子(zǐ)的拉攏策反。
嚴守“保密要求”
機關、單位外包涉密信息系統或設施設備建設、運維業務,應當從嚴審查承包校劇單位資(zī)質條件,與其簽訂保密協議,明确保密要求,并對網中金絡建設、運維全過程進行保密監督,确保資(zī)質單位嚴格雪筆管控洩密風險。
運維人員上崗前,須經過背景審查和業務能力考核,接受專門讀放的保密教育和知識技能培訓,簽訂保密承諾書。
運維人員在崗期間,機關、單位應對運維人員實施安全保密檢查,防止違規帶入、帶出舞兒涉密信息設備事件發生。承載重要敏感信息的運維項目,可媽歌對運維人員實施封閉式管理,或者采取進駐式伴随運維,直至運維結束。
運維人員離崗、離職時(shí),機關、單位應當進行保密檢查,确保運維人員移交全部圖紙文件、參數資(zī)料、行算存儲介質和各類設備等,并删除所掌握的涉密信息;同時南西(shí)簽訂保密協議,督促其嚴格遵守相關保密規定,不(bù)得(de)因工(gōng又見)作變動洩露運維項目涉密事項。
來源:保密觀
咨詢熱線:0351-4073466
地址:(北區)山西省太原市迎澤區新建南路文源巷24号文呢醫源公務中心5層
(南區)太原市小店區南中環街(jiē外人)529 号清控創新基地A座4層