近年(nián)來，越來越多的機關、單位将信息化運維工作外包給社會(huì)組織。部分運維人員長期在機關、單位服務，存在接觸、知悉國家(jiā)秘密的可(kě)能(néng)。這提醒我們，應有針對(duì)性地強化運維人員的保密管理，*失洩密隐患。

案例1：2023年(nián)3月，某科技公司在某縣級市政府部門開發(fā／fà)運維信息管理系統，未經同意，将建設單位采集的敏感業務數據上傳至雲服務器，造成嚴重數據洩露。案發(fā／fà)後(hòu)，公安機關依法對(duì)公司及項目主管人員、直接責任人員作出行(háng / xíng)政處罰。

❌️ 使用(yòng)個人手機、筆記本電腦進行(háng / xíng)涉密運維服務

使用(yòng)手機和連接過(guò)互聯網的筆記本電腦參與涉密運維服務，等于(yú)将涉密信息傳輸、存儲到聯網設備上，屬于(yú)嚴重違規行(háng / xíng)爲。

❌️ 通過(guò)互聯網提供遠程涉密運維服務

新的信息系統或者新購設備安裝調試時，如(rú)果連接了互聯網，就(jiù)可(kě)能(néng)被植入“木馬”病毒，後(hòu)期一旦加載涉密數據，遭遇“黑客”竊密的風險将會(huì)大大增加。

❌️ 通過(guò)即時通信工具傳遞涉密運維信息

微信、QQ、釘釘等即時通信工具具有自(zì)動存儲和備份功能(néng)，信息在傳輸途中各環節都有可(kě)能(néng)被攔截，即使傳遞後(hòu)立即删除也會(huì)留下(xià)痕迹，極易被技術還原。

❌️通過(guò)互聯網郵箱發(fā／fà)送、存儲涉密運維信息

電子郵箱依托互聯網，極易受到惡意攻擊，若發(fā／fà)送涉密數據，過(guò)程中可(kě)能(néng)被不法分子截獲。收發(fā／fà)郵件後(hòu)即使立即删除，互聯網服務商的服務器内仍然保存着(zhe／zhuó／zhāo／zháo)全部郵件的副本，無法保證絕對(duì)安全。

❌️ 将涉密運維項目作爲個人業績對(duì)外宣傳或公開展示

運維人員如(rú)将工作中掌握的涉密信息作爲工作業績對(duì)外宣傳，會(huì)直接導緻運維項目的參數、性質、功能(néng)等涉密信息洩露，甚至還有可(kě)能(néng)引來不法分子的拉攏策反。

機關、單位外包涉密信息系統或設施設備建設、運維業務，應當從嚴審查承包單位資質條件，與其(qí)簽訂保密協議，明确保密要(yào / yāo)求，并對(duì)網絡建設、運維全過(guò)程進行(háng / xíng)保密監督，确保資質單位嚴格管控洩密風險。

運維人員上崗前，須經過(guò)背景審查和業務能(néng)力考核，接受專門的保密教育和知識技能(néng)培訓，簽訂保密承諾書。

運維人員在崗期間，機關、單位應對(duì)運維人員實施安全保密檢查，防止違規帶入、帶出涉密信息設備事(shì)件發(fā／fà)生(shēng)。承載重要(yào / yāo)敏感信息的運維項目，可(kě)對(duì)運維人員實施封閉式管理，或者采取進駐式伴随運維，直至運維結束。

運維人員離崗、離職時，機關、單位應當進行(háng / xíng)保密檢查，确保運維人員移交全部圖紙文件、參數資料、存儲介質和各類設備等，并删除所(suǒ)掌握的涉密信息；同時簽訂保密協議，督促其(qí)嚴格遵守相關保密規定，不得(dé / de / děi)因工作變動洩露運維項目涉密事(shì)項。