近年來(Come)，越來(Come)越多的(of)機關、單位将信息化運維工作(do)外包給社會組織。部分運維人(people)員長期在(exist)機關、單位服務，存在(exist)接觸、知悉國家秘密的(of)可能。這(this)提醒我(I)們(them)，應有針對性地(land)強化運維人(people)員的(of)保密管理，*失洩密隐患。

案例1：2023年3月，某科技公司在(exist)某縣級市政府部門開發運維信息管理系統，未經同意，将建設單位采集的(of)敏感業務數據上傳至雲服務器，造成嚴重數據洩露。案發後，公安機關依法對公司及項目主管人(people)員、直接責任人(people)員作(do)出(out)行政處罰。

❌️ 使用(use)個(indivual)人(people)手機、筆記本電腦進行涉密運維服務

使用(use)手機和(and)連接過互聯網的(of)筆記本電腦參與涉密運維服務，等于(At)将涉密信息傳輸、存儲到(arrive)聯網設備上，屬于(At)嚴重違規行爲(for)。

❌️ 通過互聯網提供遠程涉密運維服務

新的(of)信息系統或者新購設備安裝調試時(hour)，如果連接了(Got it)互聯網，就可能被植入“木馬”病毒，後期一(one)旦加載涉密數據，遭遇“黑客”竊密的(of)風險将會大(big)大(big)增加。

❌️ 通過即時(hour)通信工具傳遞涉密運維信息

微信、QQ、釘釘等即時(hour)通信工具具有自動存儲和(and)備份功能，信息在(exist)傳輸途中各環節都有可能被攔截，即使傳遞後立即删除也會留下痕迹，極易被技術還原。

❌️通過互聯網郵箱發送、存儲涉密運維信息

電子郵箱依托互聯網，極易受到(arrive)惡意攻擊，若發送涉密數據，過程中可能被不(No)法分子截獲。收發郵件後即使立即删除，互聯網服務商的(of)服務器内仍然保存着全部郵件的(of)副本，無法保證絕對安全。

❌️ 将涉密運維項目作(do)爲(for)個(indivual)人(people)業績對外宣傳或公開展示

運維人(people)員如将工作(do)中掌握的(of)涉密信息作(do)爲(for)工作(do)業績對外宣傳，會直接導緻運維項目的(of)參數、性質、功能等涉密信息洩露，甚至還有可能引來(Come)不(No)法分子的(of)拉攏策反。

機關、單位外包涉密信息系統或設施設備建設、運維業務，應當從嚴審查承包單位資質條件，與其簽訂保密協議，明确保密要(want)求，并對網絡建設、運維全過程進行保密監督，确保資質單位嚴格管控洩密風險。

運維人(people)員上崗前，須經過背景審查和(and)業務能力考核，接受專門的(of)保密教育和(and)知識技能培訓，簽訂保密承諾書。

運維人(people)員在(exist)崗期間，機關、單位應對運維人(people)員實施安全保密檢查，防止違規帶入、帶出(out)涉密信息設備事件發生(born)。承載重要(want)敏感信息的(of)運維項目，可對運維人(people)員實施封閉式管理，或者采取進駐式伴随運維，直至運維結束。

運維人(people)員離崗、離職時(hour)，機關、單位應當進行保密檢查，确保運維人(people)員移交全部圖紙文件、參數資料、存儲介質和(and)各類設備等，并删除所掌握的(of)涉密信息；同時(hour)簽訂保密協議，督促其嚴格遵守相關保密規定，不(No)得因工作(do)變動洩露運維項目涉密事項。