第29集：非涉密网络使用准则

第29集：非涉密网络使用准则

物理隔离的概念让小张对公司网络安全有了新的认识。但他很快又想到了另一个问题——公司的公共上网区可以使用互联网，那里有什么规矩吗？

"李主管，"小张趁午休时间在公共上网区找到正在查资料的李主管，"内网的规矩我学了不少——不能带手机、不能装软件、不能连外网。那在上网区用互联网呢？这里不是已经和涉密网络物理隔离了吗？是不是可以稍微放松一点？"

李主管合上笔记本电脑，认真地看着小张："恰恰相反。公共上网区虽然不是涉密网络，但因为这是公司的工作场所，你的网络行为依然在公司的管理范围之内。而且——互联网上的法律风险有时候比内部违规更严重。"

"法律风险？"

"比如——你在上网区浏览什么内容的网站？你有没有访问过含有恶意代码的网页？你有没有通过互联网下载过公司的内部资料？你有没有在工作时间利用公司网络做过私人的、盈利性的、甚至违法的事情？"李主管的语气越来越严肃。

小张有点紧张："我就是用搜索引擎查查资料、看看技术文档——这些应该没问题吧？"

"查资料、看技术文档当然没问题。但我要提醒你几条互联网使用的底线。"

"第一——不能利用公司的网络和设备访问违法网站或下载违法内容。这不仅违反公司规定，还可能触犯网络安全法。"

"第二——不能在互联网上讨论、发布、分享公司的任何内部信息。哪怕是用个人社交账号、在公共上网区——只要涉及公司信息，就是违规。"

"第三——不能利用公司网络从事个人经营活动。你可以在休息时间看看新闻、刷刷视频——但不能在公司网络环境下做生意、做直播、做兼职。"

"第四——不能点击来历不明的链接、下载来路不明的附件。社交工程攻击往往就是通过这些看似无害的链接发起的——点一下，你的电脑可能就被控制了。"

"第五——也是最重要的——互联网上的任何信息，从公共上网区流入涉密内网，必须经过严格审批和信息安全检查。不能插个U盘就把从网上下载的东西拷进内网。"

小张认真地点头。他现在明白了——没有"安全"的网络，只有"被严格管理的网络"。

刘保密员在培训记录中特别注明了小张在本次学习中的表现。她写道：'学员小张在保密理解上展现出超出同期的认真和思考深度。他不仅记住了规定，更理解了规定背后的逻辑——知其然，也知其所以然。'

小张在回工位的路上遇到了徐磊。徐磊问他今天又学了什么新东西。小张笑了笑说：'今天的收获挺多的。不过最核心的收获就是——保密不是为了管住我们，是为了保护我们。'徐磊拍了拍他的肩膀：'你现在说话越来越像李主管了。'小张笑了——这句话他当成是最好的夸奖。

晚上回到家，小张躺在床上的时候，又一次感到自己非常幸运。他想起了李主管——那个从一开始就严格要求他、但每一个要求都带着关爱的领导。他想起了王保密员——那位已经离职、但对他的保密启蒙有巨大影响的前辈。他想起了刘保密员——接任之后依然延续着高标准严要求的保密教育。还有赵姐、邓师傅、孙总监——每一个在保密道路上指导过他、提醒过他的人。正是因为有了这些人不厌其烦的教导，他才能从一个什么都不懂的'愣头青'，成长为今天这个能够独立判断、独立思考的'保密人'。

下班后，小张在回家的地铁上，还在反复回想今天学到的内容。他把知识点在脑子里过了一遍又一遍，想象着如果自己在工作中遇到了类似的情况，应该怎么处理。他甚至在手机上记了几个关键要点——当然，是在手机的备忘录里，写的是只有他自己能看懂的简写——没有暴露任何具体的工作信息。这种'脑子里过一遍'的习惯，是李主管教他的——知识光是听一遍是不够的，要在脑海里反复演练，才能变成在关键时刻能条件反射地做出来的本能反应。