"我就卸了一个安全软件，能有多大事？"——保密法告诉你后果

"我就卸了一个安全软件，能有多大事？"——保密法告诉你后果

小庞是某市级机关信息技术科的工作人员，技术不错，但性格有点大大咧咧。他用的办公电脑上安装了一套安全监控程序——这套程序是上级统一部署的，用于监控终端的异常行为、防止违规外联和病毒入侵。

小庞觉得这个程序特别烦。每次开机都要额外加载十几秒钟，有时候运行大型软件时还会弹窗提示"系统资源占用过高"，严重影响了他的"工作效率"。

一天下午，小庞做了一个"勇敢"的决定——他把这个安全监控程序卸载了。

"反正我平时用电脑很小心，不会中毒。这个程序装了等于白装，还拖慢速度。"小庞心安理得。

他不知道的是，这套安全监控程序是"防卸载"的——任何卸载操作都会被记录并发送到中心管理平台。小庞按下"卸载"按钮的同时，远在省信息中心的安全管理员就收到了一条告警：某终端安全监控程序被手动卸载，操作账号为XXX。

管理员按照规定流程进行了上报。第二天，小庞被叫到了信息中心主任的办公室。

"小庞，你昨天下午把安全监控程序卸了？"

小庞没想到这么快就被发现了，愣了一下说："主任，我就是觉得那个程序太拖系统了……而且咱们单位的网络不是有防火墙吗？我觉得……"

"你觉得？"主任打断了他，"你觉得安全程序是装不装看个人喜好的吗？上个月省里通报的那个案例你没看？某单位的信息管理员因为私自停用安全软件，导致一个隐藏了三年的木马程序被激活，几百份文件被窃取。你觉得你比他聪明还是比他幸运？"

小庞低下头，但还是不太服气："可是主任，我只是卸了它，又没有造成什么实际后果……"

主任沉默了几秒钟，然后说了一番让小庞至今难忘的话。

"小庞，以前保密法在追究责任的时候，确实要看'有没有造成严重后果'——这就是所谓的'结果论'。但修订后的法律理念发生了变化：不只是后果，行为本身就可以构成违法。"

"你没造成泄密的原因是发现得早、处理得快，不是你做得对。卸掉安全软件这个行为本身，就是违规的。它跟你有没有造成后果没有关系。"

小庞的脸色变了。

常见问题解答

问：卸载安全软件没有造成后果，为什么也要被追究？
答：现代保密法律法规越来越重视行为本身的风险。卸载安全软件这个行为，降低了对国家秘密的保护级别，增加了泄密的风险。法律追究的是你主动制造风险的行为，而不是坐着等风险变成现实。

问："行为论"和"结果论"有什么区别？
答："结果论"是看"有没有造成损害"，没有损害就是小事。"行为论"是看"你的行为是不是违规"，即使没有实际损害，违规行为本身就要承担责任。后者更强调预防和震慑。

问：安全软件影响工作效率怎么办？
答：向信息管理部门反映情况，由专业人员评估是否可以调整配置。在问题解决之前，不能自行停用或卸载安全软件。效率和安全发生冲突时，安全优先。

问：不是IT人员，普通员工也会犯这类错误吗？
答：会。比如私自安装未经批准的软件、关闭杀毒软件、修改系统安全设置等。任何影响系统安全的行为，不管实施者是谁，都构成违规。

小庞最后受到了行政警告处分，并被要求在全体职工大会上做检讨。他的检讨里有这么一句话，后来被信息中心印在了墙上："我以前觉得安全软件是给别人用的——给别人装、给别人看、别人来检查。现在我懂了，安全软件是保护自己用的——保护自己不犯错误、不出事故、不踩红线。"

单位的保密专员在总结这件事时说："'我觉得'三个字，是很多泄密事件的开场白。我觉得没问题、我觉得不会出事、我觉得不重要。但保密工作不是靠'我觉得'来运行的，它是靠法律、制度和技术来运行的。你卸掉的不是一个软件图标，是法律赋予你的一道安全防线。"

这道防线，没有权力自行拆除。