涉密计算机坏了怎么修？维修维护中的保密红线千万别碰

涉密计算机维修维护的保密管理：修机器别修出泄密

所有设备都会坏，涉密计算机也不例外。但涉密计算机的维修维护有一个特殊性：修的是机器，保的是机器里存的信息。

很多人可能觉得，电脑坏了就找个师傅修一下呗，有什么大不了的？但对于涉密计算机来说，每一次维修都是一次潜在的泄密窗口。维修人员可能看到不该看的信息，送修途中设备可能丢失，远程维护可能被植入后门。这些风险如果不加管控，后果非常严重。

那涉密计算机到底该怎么修？我们梳理了四个关键点。

关键点一：严禁开通远程维护功能。

这一点必须摆在第一条讲。有些涉密信息系统设备的日常维护，厂家或服务商往往会建议"开个远程，我帮你远程看一下"。但在涉密环境中，远程维护功能必须坚决禁止。为什么？因为远程连接一旦建立，就等于给外部开了一扇门，攻击者可以通过这扇门进入涉密系统。北京企密安信息安全技术有限公司在安全评估中多次发现，有些单位为了方便，默许了远程维护通道的存在，这实际上是在涉密防护墙上留了一个大洞。

关键点二：设备带出涉密场所，必须有专人监修。

如果涉密设备确实需要送到外部机构维修，不能简单地把机器打包寄过去就完事了。首先，要把关键存储部件保护好：在送修之前，应当先拆除硬盘、磁带盘等存储介质，或者换上非密的替代品。这样修机器的人接触不到涉密信息。其次，送修全程要有懂技术的保密人员跟随监督，确保设备不被动手脚。修好之后，回装硬盘前还要做安全检测。

关键点三：预约上门维修，保密人员必须在场。

有些厂家提供上门维修服务，这确实方便了，但风险并没有消失。上门维修时，必须安排懂保密技术的专业人员全程陪同监视。不能让维修人员单独在涉密场所操作涉密设备，不能让维修人员的工具设备随意接入涉密计算机，不能允许维修人员查看或拷贝涉密信息。监视不是走过场，要实实在在盯着每一步操作。

关键点四：安全更新要离线操作。

涉密信息系统更新补丁程序、升级防病毒和防恶意代码等安全防护软件时，不能直接把涉密计算机接入互联网去下载更新。正确的做法是：在非涉密环境下载好经过验证的更新包，通过安全方式导入涉密系统，再进行安装。直接联网下载看似省事，但一次联网就可能让整个涉密系统暴露在互联网攻击之下。

具体来说，涉密计算机维修维护的保密管理包含以下几个方面的内容：
第1，涉密信息系统设备日常维护时，严禁开通远程维护功能。
第2，涉密设备需要带出涉密场所维修的要派专人监修，必要时应先拆除（或更换非密的）硬盘、磁带盘等存储介质后再进行送修。
第3，预约上门维修服务的应有懂技术的保密专业人员监视。
第4，涉密信息系统更新补丁程序，升级防病毒、防恶意代码等安全防护软件时，禁止直接接入互联网下载更新数据。
第5，存储介质（含移动存储介质及服务器硬盘、终端电脑硬盘、磁带盘等）的维修要选择有涉密资质的数据恢复（修复）单位进行。
第6，涉密信息系统及其设备的运维及安全服务外包，只能选择有涉密资质的安全服务单位或选择经保密行政管理部门和保密工作机构审查批准的定点单位进行。

在实际操作层面，使用计算机处理信息时，要养成及时锁屏、定期备份、不安装来源不明软件等好习惯。安全不是一次性的配置，而是日常的坚持。

常见问题解答

问：涉密计算机的硬盘坏了怎么修？
答：涉密硬盘坏了通常不能外送维修，因为硬盘里存有涉密信息且无法提前拆除。应联系具有保密资质的机构，在安全环境下处理。如果确认无法修复，按规定流程销毁。

问：可以自己打开机箱清理灰尘吗？
答：涉密计算机的内部维护应由授权的技术人员操作，不建议使用者自行打开机箱。擅自拆机可能触发安全报警，也可能无意中损坏安全防护措施。

问：涉密计算机系统崩溃了，能重装系统吗？
答：可以，但必须由指定的安全管理人员在安全环境下操作，使用经过安全检查的系统镜像。重装前要确保原有硬盘数据已安全清除。