|
案情回放
最近,单位准备集中销毁一批涉密计算机,安排谢小米负责待销设备的清点核查工作。过了两天,谢小米向保密干部严小保报告,已经顺利完成了清点登记,可以送去销毁了。
严小保有点不放心,问道:“小米,所有待销设备你都逐一核查了吗?有没有遗漏?”谢小米拍着胸脯说:“放心吧,这点小事咱还是能干好的!”严小保想了想说:“我还是再复核一遍吧。”谢小米撇撇嘴说:“这么不相信我,行,你核吧,核出问题我请你吃饭!”
“我还是盼着吃不上你请的饭为好”,严小保边说边对照待销设备清单开始核对。突然,他发现有一台涉密计算机机箱上的序列号码和登记表上的对不上。这让严小保产生了疑问,他随即打开机箱查看内部,却发现登记的涉密硬盘序列号是正确的。
真奇怪,这是怎么回事?严小保赶紧打电话叫来了运维管理处的安全保密管理员大李,调取原始的涉密设备台账进行核实。大李检查了一下设备,看了一眼旁边略显紧张的谢小米说:“昨天我和小米交接的时候,一一核对过,这台电脑外面标注的序列号是没有问题的。交接完成后,设备一直由谢小米负责保管。您看这里还有核实后双方的签字记录”。
这时谢小米插话说:“小保,咱们还有很多工作没做呢,赶紧出发去送销吧,这台机器只要硬盘序列号没错就可以了啊,毕竟只有硬盘上存储着涉密信息,会有泄密风险,其他的对不上也没啥。”
听谢小米这么说,严小保更加坚信问题出在谢小米这个环节,他严肃地问:“小米,你是不是私自更换了这台涉密计算机的主机?”谢小米眼看瞒不下去了,低下了头,说出了事情的经过。
原来谢小米有一台上外网用的非涉密计算机,他总嫌电脑老旧上网查资料慢,但是一想到换台新的还得写报告找领导审批,太麻烦了,就想着先凑活着用。
前几天,自己刚好接到这个清点核实待销设备的任务,他发现有台电脑还挺新的,就在昨晚下班之后,私自将这台涉密电脑主机里除了硬盘的部分,都与自己的上网机作了对换。
严小保马上去谢小米办公室找到了被更换的机箱,也了解到谢小米还未来得及使用,他略微松了口气,从互联网上下载了一个芯片读取软件。经过几分钟的操作,严小保就读取了那台被谢小米掉包的涉密电脑BIOS芯片的密码。
他指着屏幕解释说:“任何计算机主机的存储芯片都可以通过技术手段获取存储过的内容,就像这个BIOS密码可以被读取一样。也就是说,一台涉密计算机必须要经过专业的技术处理才能作为非涉密计算机使用,不仅仅是只拆除硬盘那么简单。因此,无论是硬盘还是其他部件,都应该按照严格的销毁流程销毁。”谢小米听到这里,吓出一身冷汗,这才明白自己的行为是多么愚蠢。
谢小米这次“偷梁换柱”的操作被当作反面教材在单位通报,他也受到了严肃批评。
“保密观”有话说
涉密信息设备、存储设备的销毁环节过程容易出现失泄密事件,且不易追溯。提高销毁环节中涉密设备的安全防护,应注意以下三点:
一、涉密信息设备报废前,应当经过业务部门主管领导同意后报信息化或设备管理部门审批,并进行信息清除,将所有存储涉密信息的硬件和固件上交单位保密部门。
二、对负责保存待报废、待销毁涉密信息设备人员要进行监督提醒,并及时对待报废的设备进行核查清点。
三、单位保密部门要建立待销设备清单,送销前应再次进行核对。核对无误经单位主管领导审批后,指定专人(两人或以上)专车送到保密行政管理部门指定的销毁机构进行销毁。要妥善保管销毁机构出具的销毁证明和清单。 源于:保密观
| 
私信
