出差路上的一杯咖啡——涉密笔记本丢失后发生了什么

出差路上的一杯咖啡——涉密笔记本丢失后发生了什么

大清早，老韩坐上了开往省会的高铁。这次出差任务很明确：向省发改委汇报一个基础设施项目的进展，并把最新的技术方案提交审核。因为是涉密项目，老韩按规定填了携带外出的审批表，领出了那台涉密笔记本电脑。

他本来应该按照保密规定，在出差期间全程看管好这台电脑。按规定，涉密设备携带外出时要确保不离身、不脱控、不交由他人保管。但老韩觉得："不至于这么紧张吧，就出两天差。"

下午两点，老韩提前到了省发改委附近。离约定时间还有四十分钟，他决定在附近的一家咖啡厅坐一会儿。

他点了一杯咖啡，把电脑包放在旁边的椅子上。阳光透过玻璃窗照进来，人有些犯困，老韩靠在椅背上，不知不觉闭上了眼。

也就十来分钟的时间。老韩猛地睁开眼，下意识去看旁边的椅子——电脑包不见了。

他猛地站起来，环顾四周，咖啡厅里客人不多，没有看到什么可疑的人。他冲到前台问服务员，服务员说没注意到有人拿包。

老韩的心凉了半截。

他立刻报了警。警察调取了咖啡厅的监控录像，画面显示：一个穿着深色外套的年轻男子在老韩打盹时，从容地走过来，拎起椅子上的电脑包，转身就离开了。整个过程不到五秒钟。

警察立案侦查，但那个地段人流量大，嫌疑人很快消失在人群中，一时难以追踪。

老韩当天就向单位保密部门和省保密局报告了情况。泄密应急响应随之启动。

但事情没有到此结束。

三个月后，国家安全部门通知老韩所在的单位：他们的涉密文件信息出现在了境外某公司的手里。经过技术溯源，这些文件正是来自老韩失窃的那台笔记本电脑。

进一步的调查还原了事件的完整链条：小偷拿走电脑包后，发现里面是一台笔记本电脑，就在二手市场上以很低的价格把它卖了。买主是一个专门收购二手电子产品的商贩，他打开电脑检查时，发现里面的内容不简单——都是些带有密级标识的项目文件。

这个商贩做了一件事：他没有交出去，而是在网上找到了一个"信息收购"的联系人，以两万块钱的价格把电脑和硬盘一并卖了。买方是一个商业情报中间人，他转手又把这些信息卖给了境外的一家竞争企业。

整个过程，电脑里的涉密信息经过了小偷、商贩、情报中间人、境外企业四个环节。每一个环节的人都没有"反间谍意识"，他们只觉得这是一个"赚点小钱的机会"。

老韩最后被给予行政降级处分，调离涉密岗位。单位也因此被上级通报批评。

常见问题解答

问：涉密笔记本电脑可以携带外出吗？
答：确有工作需要时，经批准可以携带外出。但必须严格遵守管理规定：全程随身携带、不离视线、不交由他人保管、不在公共场所操作、入住宾馆时要存入专门的保管设施中。

问：涉密笔记本丢失后，应该怎么办？
答：立即向本单位保密部门和当地公安机关报告，启动应急响应机制。越早报告，越有利于控制损失。试图隐瞒不报、自行寻找，只会让情况恶化。

问：为什么不在涉密笔记本上安装远程定位和锁定功能？
答：涉密计算机一般不做联网，远程定位和锁定功能依赖网络连接，在涉密环境中无法实现。这也是为什么物理看管对涉密设备特别重要。

问：单位内使用的涉密电脑，出了单位就不安全了吗？
答：理论上，涉密电脑携带外出需要额外的审批和安全措施。单位的物理环境提供了基础安全，离开单位后就是你个人的责任了。很多人低估了外部环境的复杂性。

老韩事后写了一封深刻的检讨书，里面有这样一段话。

"我干了快三十年了，大大小小的检查通过了无数次。我以为自己是最靠谱的那一个。但就是那十分钟的懈怠，毁了我三十年的谨慎。这一次教训让我明白了一个道理：保密这件事，不是看你有多少次合规，而是看你没有哪一次不合规。那一次，就够了。"

他说得对。保密管理就像走钢丝——你之前走了很远都没有掉下去，不证明钢丝是安全的，只是证明你运气好。真正可靠的做法，是每一步都走稳，每一秒都不放松。