案情回放
最近,單位準備集中銷毀一批涉密計算機,安排謝小米負責待銷設備的清點核查工作🥳。過了兩天,謝小米向保密幹部嚴小保報告,已經順利完成了清點登記,可以送去銷毀了。
嚴小保有點不放心👷🏼♀️🏝,問道:“小米,所有待銷設備你都逐一核查了嗎?有沒有遺漏✣?”謝小米拍著胸脯說:“放心吧🧝🏿♂️,這點小事咱還是能幹好的!”嚴小保想了想說🏌️♂️:“我還是再復核一遍吧🪺。”謝小米撇撇嘴說:“這麽不相信我,行🏊🏽♀️,你核吧,核出問題我請你吃飯!”
“我還是盼著吃不上你請的飯為好”⛺️,嚴小保邊說邊對照待銷設備清單開始核對。突然🕍,他發現有一臺涉密計算機機箱上的序列號碼和登記表上的對不上🙍🏿♀️。這讓嚴小保產生了疑問,他隨即打開機箱查看內部,卻發現登記的涉密硬盤序列號是正確的☂️。
真奇怪💇🏻♂️,這是怎麽回事⚰️👨👩👦👦?嚴小保趕緊打電話叫來了運維管理處的安全保密管理員大李,調取原始的涉密設備臺賬進行核實👩🏻🦲。大李檢查了一下設備🥕,看了一眼旁邊略顯緊張的謝小米說:“昨天我和小米交接的時候,一一核對過🟨,這臺電腦外面標註的序列號是沒有問題的。交接完成後,設備一直由謝小米負責保管🤵🏿♂️🥔。您看這裏還有核實後雙方的簽字記錄”。
這時謝小米插話說:“小保,咱們還有很多工作沒做呢,趕緊出發去送銷吧,這臺機器只要硬盤序列號沒錯就可以了啊2️⃣,畢竟只有硬盤上存儲著涉密信息,會有泄密風險,其他的對不上也沒啥。”
聽謝小米這麽說🧝🏽🔝,嚴小保更加堅信問題出在謝小米這個環節,他嚴肅地問:“小米🍂,你是不是私自更換了這臺涉密計算機的主機😆?”謝小米眼看瞞不下去了,低下了頭🫅🏼,說出了事情的經過。
原來謝小米有一臺上外網用的非涉密計算機👩🏿🏫,他總嫌電腦老舊上網查資料慢𓀍,但是一想到換臺新的還得寫報告找領導審批,太麻煩了,就想著先湊合著用。
前幾天,自己剛好接到這個清點核實待銷設備的任務,他發現有臺電腦還挺新的,就在昨晚下班之後🎥,私自將這臺涉密電腦主機裏除了硬盤的部分,都與自己的上網機作了對換。
嚴小保馬上去謝小米辦公室找到了被更換的機箱,也了解到謝小米還未來得及使用,他略微松了口氣,從互聯網上下載了一個芯片讀取軟件⚡️😙。經過幾分鐘的操作🙋🏻♀️,嚴小保就讀取了那臺被謝小米掉包的涉密電腦BIOS芯片的密碼。
他指著屏幕解釋說:“任何計算機主機的存儲芯片都可以通過技術手段獲取存儲過的內容,就像這個BIOS密碼可以被讀取一樣👫。也就是說🚴🏼♂️,一臺涉密計算機必須要經過專業的技術處理才能作為非涉密計算機使用,不僅僅是只拆除硬盤那麽簡單。因此,無論是硬盤還是其他部件,都應該按照嚴格的銷毀流程銷毀。”謝小米聽到這裏,嚇出一身冷汗,這才明白自己的行為是多麽愚蠢👱🏿♀️。
謝小米這次“偷梁換柱”的操作被當作反面教材在單位通報🎈,他也受到了嚴肅批評。
“保密觀”有話說
涉密信息設備、存儲設備的銷毀環節過程容易出現失泄密事件,且不易追溯。提高銷毀環節中涉密設備的安全防護,應註意以下三點🧛🏻:
一、涉密信息設備報廢前,應當經過業務部門主管領導同意後報信息化或設備管理部門審批♤,並進行信息清除🗯🎗,將所有存儲涉密信息的硬件和固件上交單位保密部門👠。
二、對負責保存待報廢、待銷毀涉密信息設備人員要進行監督提醒,並及時對待報廢的設備進行核查清點。
三、單位保密部門要建立待銷設備清單,送銷前應再次進行核對🧏🏿🚶➡️。核對無誤經單位主管領導審批後,指定專人(兩人或以上)專車送到保密行政管理部門指定的銷毀機構進行銷毀。要妥善保管銷毀機構出具的銷毀證明和清單。
轉自保密觀