前两天我去老战友老李那儿喝茶,一进门就看他愁眉苦脸的。原来是他单位刚经历了保密检查,他那台用了五年的办公电脑被扫出一堆“疑似违规”的缓存文件。老李跟我说:“兄弟,你是不知道,那个检查人员拿着个像移动硬盘似的东西往我电脑上一插,哗啦啦一堆记录就出来了,我自个儿都不知道电脑里藏着这么多‘秘密’。”
这事儿让我想起来,很多人对保密技术检查中心的认知就停留在“查电脑的”这个层面。实际压根不是这么回事儿。
保密技术检查中心的工作人员并不是网上传的那种“黑着脸扣手机”的形象。前阵子我去河源那边办事,顺道去了趟市委大院,在沿江中路那边还真打听到点儿干货。那里的保密技术检查中心平时都在忙活啥?不光是你想的查电脑那么简单。他们还负责市委市政府那些重要会议的保密保障工作——你琢磨琢磨,一个大会议室里那么多手机、话筒、摄像头,怎么保证开会内容不漏出去?就是这帮人在会前拿着专业设备扫一遍会场,连墙角插座都得查-1。
咱说实话,普通单位最容易翻车的点根本不在“故意泄密”,而在“压根不知道这算泄密”。拿我们单位早些年那档子事儿来说,有人把会议纪要顺手存网盘了,方便回家加班看。结果保密技术检查中心来做技术抽检的时候,一台电脑一台电脑扫,那扫描系统厉害得很,不是光查你标着“机密”的文件,而是所有涉密关键词、红头文件特征码都能识别出来-4。当时就查出来七八台电脑里有违规存储,有个科室的共享文件夹里还躺着三年前的党组文件。
这事儿给我整明白了——保密技术检查中心现在用的那些检查系统,已经升级到能查深层痕迹了。就是你以为删干净了、格式化了的文件,在他们那个“计算机终端保密检查系统”面前都是透明的-8-9。那玩意儿一运行,什么USB使用记录、网页浏览痕迹、甚至文档打印日志,排着队往外蹦。
你说这不就是“找茬”吗?还真不是。真正懂行的人都知道,保密技术检查中心现在更像个“体检中心”。他们查完了会给你出一张“体检单”——也就是问题整改通知。比如“非涉密机存涉密文件”“违规外联记录”“病毒库半年没更新”-5-6。我印象特别深的是,有个哥们儿被查出用工作邮箱收发了份标着“内部”的表格,以为没事儿。结果检查人员现场给他科普:内部资料也分等级,不是所有不盖章的就能外发。
再说个更扎心的事。有个单位特别重视保密,制度挂了一墙,自查表填了一柜子。结果保密技术检查中心的人来了一看,说你们这自查就是走过场啊——检查记录全是勾“正常”,可我们扫出来的问题有十几个。这就叫“形式主义保密”,最害人-3-6。
所以说啊,真正让保密技术检查中心头疼的,不是查出多少问题,而是查出来了有人还不当回事儿。比如“我们这台电脑没联网能有什么秘密?”——人家查的是违规存储。“我就用过一次U盘拷资料”——查的是交叉使用移动介质的历史记录。“这些文件我都有权限看”——查的是有没有不该存的地方存了-5-6。
说到底,保密技术检查中心干的活,就像是给单位的网络安全做一次深度核磁。你看不见的隐患,他们用技术手段帮你翻出来。查完之后,有些单位会觉得“被针对了”,但其实人家是帮你踩刹车——真等网上的东西传出去了,那时候再补救可就难了。
最近这些年,地方上的保密技术检查中心职责也越分越细。像常德那边,除了查电脑泄密漏洞,还管电磁泄漏检测——就是你的电脑屏幕隔壁屋能用设备接收信号复原图像那种,听着是不是像谍战片?人家是真的在防这个-7。
我后来跟老李说,你不用慌。保密技术检查中心来检查,不是来抓人的,是来“排雷”的。你平时留个心,别把单位的盘往家里插,别拿云盘当工作盘,别为了一时方便把文件密码设成123456。查出来的一般也就是让你改,除非你真是故意的,那才另当别论。
说到底,咱们普通打工人跟保密技术检查中心打交道,记住一句话就行:他们查的不是你,是漏洞。该配合配合,该整改整改,别硬扛,别甩锅。因为在这个领域,技术手段已经比你想象的要先进太多了。
现在谁还在那儿嚷嚷“我电脑里啥也没有随便查”的,基本就是对保密技术检查中心的业务范围和技术能力没啥概念的人。人家真查起来,连你哪年哪月哪日插过哪个U盘都能还原出来-1-4-9。你说你慌不慌?