涉密信息设备在未按照国家保密规定和标准采取有效保密措施的情况下，接入互联网及其他公共信息网络，将导致安全保密防护措施失效，使国家秘密信息处于不可控状态，易遭网络攻击窃密，直接危害国家秘密安全。

涉密电脑私外联 远程攻击窃密件

某单位工作人员唐某，违规将涉密笔记本电脑接入互联网，被境外间谍情报机构远程植入“木马”病毒。后经技术鉴定，被窃走涉密文件数十份，给国家秘密安全造成严重危害。唐某的行为构成过失泄露国家秘密罪，被依法判处有期徒刑2年6个月，该单位负有主要领导责任的相关人员受到党内严重警告和行政记大过处分。

涉密U盘接外网 文件资料遭窃取

有关部门在工作中发现，某单位主任科员韦某使用的计算机受到网络攻击，9份文件、资料被窃取（其中1份为机密级国家秘密）。 经查，韦某违反有关保密规定，将存储有9份文件、资料的涉密U盘接入连接互联网的计算机，导致文件、资料被窃取。事件发生后，有关部门给予韦某行政警告处分，对负有监管责任和领导责任的人员进行批评教育。

一体机违规使用 存储信息全失控

某部门工作人员李某，违规将用于处理涉密信息的多功能一体机与普通电话线路连接，由于该机用于与外单位进行传真通信，造成机内存储的涉密信息失控。事件发生后，有关部门给予李某行政记过处分。

隐患分析

实际工作中，有的工作人员贪图方便将涉密计算机连接互联网传输信息；有的工作人员将存储国家秘密信息的U盘、移动硬盘、录音笔等涉密存储介质接入互联网计算机使用；还有的工作人员在无线网络覆盖区域启动涉密计算机，触发违规外联报警。这些不符合保密要求的违规操作会造成国家秘密信息失控，带来严重危害。

保密提醒

全面加强信息系统、信息设备保密管理，是确保信息化条件下国家秘密安全的重要保障。

机关、单位应当切实履行保密管理职责，严格按照涉密信息系统、涉密信息设备所存储、处理信息的最高密级，采取相应的物理隔离、身份鉴别、访问控制、边界防护、安全审计、密码保护、保密自监管等技术措施，精准防控保密风险，特别是加强对违规外连等行为的检查监测，实现事前有预警、事中能阻断、事后可追踪，确保国家秘密信息安全。

机关、单位工作人员要严格落实保密纪律，未按照国家保密规定和标准采取有效保密措施，不得将涉密信息系统、涉密信息设备接入互联网及其他公共信息网络，坚决杜绝“一机两网”。