保密不是說說而已

很多公司企業都有自己的行業機密，而這些機密都放在公司的涉密計算機裡，保密法第四十八條規定了將涉密計算機、涉密儲存裝置接入網際網路及其他公共資訊網路的 ” ，對違規外聯行為予以明確。保密法修訂施行已 10 載有餘，大量保密規章制度和機關單位內部檔案反覆重申該項禁止性要求，然而涉密計算機違規外聯行為仍屢屢發生，其背後原因引人深思。

在保密法律法規不斷深入人心、保密 “ 兩識 ” 教育持續開展的今天，違規外聯這種低階錯誤仍然屢犯不止，實屬不該。筆者認為，有關機關單位需從人、物兩方面加強保密管理。

對相關人員，加強案例教育和技術普及。以上案例中的責任人員入職前都經過保密教育培訓，對有關保密法律法規和保密要求不可謂不知，但事到臨頭仍然無法避免出錯，主要原因是保密常識、保密技能掌握不紮實，面對陌生情況不知所措。因此，機關單位的保密教育培訓應著重選取本系統、本單位的典型案例，以生動形象、有代入感的方式對大家進行警示提醒。同時，案例教育還應注重多角度覆蓋，對於一種違規行為可透過多種情形詮釋，不能試圖透過一個案例就解決所有問題。當前，隨著物聯網、移動網際網路等不斷髮展，新技術、新裝置、新情形頻出，資訊科技無處不在，應是所有人掌握的基本技能。因此，保密教育培訓應注重技術培訓，掌握原理才能舉一反三。

對載體裝置，加強全生命週期和動態管理。使用相關管理軟體 對涉密裝置作為涉密資料的載體，其管理和涉密資料一樣，應是從 “ 生 ” （確定為涉密裝置）到 “ 亡 ” （報廢銷燬）的全生命週期閉環管理，不能因人員變更、位置變化、用途調整等因素導致脫管失控。另外，全生命週期管理還意味著是一個動態管理的過程，機關單位應採取實時技術監控、隨機抽查、定期維護等手段，確保涉密裝置每時每刻可管可控。