当涉密计算机发生故障时,故障设备的使用责任人需要填写《涉密计算机维修申请单》(参见结尾附表),经使用责任部门主管领导批准后,向信息化管理部门提出维修申请。接到维修申请后,信息化管理部门要及时了解故障情况,并派专业人员到故障设备所在位置进行维修,保证设备维修的及时性和安全性。
由于维修过程会涉及接触故障设备中存储的涉密信息,实施涉密计算机维修的专业人员都需要纳入涉密人员管理。在对涉密计算机实施维修前,维修人员需要与设备使用责任人办理涉密计算机的交接手续,明确保密责任。在维修工作完成后,使用责任人领回涉密计算机时也需要办理交接手续。
如果出现信息化管理部门无法解决的故障,而需要请外单位人员到场维修时,应当选择保密行政管理部门批准或授权的维修机构,并由信息化管理部门与维修单位签订相关保密协议,才能开展维修工作。
当确认需要由合同维修单位人员到现场维修时,需要由本单位维修人员或者设备使用责任人全程旁站陪同。涉密计算机交予合同维修单位维修前,要对设备中的涉密信息和存储涉密信息的硬件和固件采取必要的保护措施。在设备维修过程中,要时刻关注维修人员的操作内容,防止其恢复、读取和复制待修设备中的涉密信息。不允许通过远程维护和远程监控对涉密计算机进行维修。
当需要将故障涉密计算机送外单位维修时,送修工作需要由信息化管理部门统一完成。设备送出前,信息化管理部门要将涉密计算机内所有存储过涉密信息的硬件和固件进行拆除,拆下的硬件和固件要按照保密相关要求进行管理。在涉密计算机维修工作完成后,送回的设备需要由信息化管理部门的专业人员进行保密检查后,安装存储涉密信息的硬件和固件,再将设备交予使用责任人并办理交接手续。这样可以防止外送维修回来的设备被不法分子安装窃密软件,Zui大程度避免泄密事件的发生。
附:涉密计算机维修申请单
