原创：商密卫士

案例1

2014年8月，某部委借调人员付某使用的涉密计算机出现故障，未经请示批准，私自将计算机送交其战友吕某维修，且没有落实旁站监督规定。期间，吕某因查找设备问题需要，多次使用该计算机连接互联网，后又因要重新安装操作系统，用个人U盘复制计算机相关文件进行保存，造成涉密信息失控。付某被给予行政警告处分。

案例2

2009年，某单位人员发现一涉密计算机存在故障，送单位信息中心修理。信息中心承办人宋某为该计算机更换硬盘，并将旧硬盘随手放置。几个月后，宋某在整理工作台时，忘记该硬盘来源，遂将硬盘连接在自己使用的互联网计算机上查看。由于该互联网计算机长期被控制，硬盘中的涉密文件资料被窃。

计算机在使用过程中，由于使用和维护不当，以及设备部件使用寿命周期的限制，难免会产生故障，需要安排人员对计算机进行维修。而涉密计算机存储了大量的秘密数据和档案资料，维修人员在维修过程中，存在接触或泄露涉密计算机中的秘密数据资料的可能，造成泄密事件。如上述案例所示：涉密计算机出现故障时，未经批准违规送外维修，修理时没有落实旁站监督，更换涉密计算机硬盘后没有将存有秘密信息的旧硬盘妥善处理，从而造成泄密。可见涉密计算机的维修泄密已成为计算机泄密的主要方式之一，因此对涉密计算机的维修管理，是企业商业秘密保护工作中不可忽视的一个环节。对于涉密计算机的维修管理，企业可按照下列措施执行：

一、 建立涉密计算机设备维修的管理制度，明确设备维修中商业秘密保护的管理要求和相关工作流程，具体包括：

1、指定对涉密计算机进行维修的责任部门和责任人，规定涉密计算机维修的管理责任和权限，统一对涉密计算机进行维修和管理。

2、规定计算机使用人的报告责任，当发现涉密计算机出现故障或异常时，使用人应立即向负责维修的部门进行报告，禁止使用人自己对涉密计算机进行维修或自行委托他人进行维修。

3、接到计算机使用人的故障或异常报告后，维修责任人应首先对故障计算机进行检测，判断是否需要进行维修以及维修的方式，并按规定进行审批。

4、如果确认需要对涉密计算机进行维修，责任人应对涉密计算机中存在的信息进行识别和评价，将存在的商业秘密信息进行安全备份后彻底删除，必要时将存储的介质，如硬盘进行拆除。确实无法删除的，应对计算机中的涉密信息采取加密措施。

5、涉密计算机的维修,应当在本单位内部现场由维修责任人进行, 如需外部人员到现场维修，维修责任人在维修过程中应全程旁站陪同进行监督，严禁维修人员读取和复制涉密信息。

6、需要送外部维修的，应当拆除涉密信息的存储部件，送至公司认可指定的维修单位进行维修，禁止到企业指定范围外的维修单位或个人维修。

      7、企业应对外部维修单位进行保密能力评价，以判定是否符合企业计算机维修的商业秘密保护基线要求，只有评价合格的代维单位，才能负责涉密计算机的维修。企业应公布涉密计算机送外部维修的代维单位名单。

      8、维修单位或人员应与企业签署保密协议，明确保密的责任和义务，以及违反保密协议的处罚要求。

      9、维修单位或人员应在维修后提交维修报告单，责任人员对维修的情况进行确认，对计算机中的信息进行检查。发现窃取企业商业秘密信息的事件，应按照保密协议的要求进行惩处，必要时报当地公安部门处理。

      10、发现维修中商业秘密泄密，应按照泄密应急流程进行处理。

      11、涉密计算机维修前的审批和维修报告单应保存备查。

      二、对相关人员进行保密意识培训，使其明确计算机维修中存在的涉密风险和由此造成的泄密后果，提高保密意识，严格执行涉密计算机维修制度。

三、对维修单位进行定期检查和督导，使其建立自己的商业秘密保护基线，对存在的问题进行分析和持续改进。