最近，單位準(zhǔn)備集中銷毀一批涉密計(jì)算機(jī)，安排謝小米負(fù)責(zé)待銷設(shè)備的清點(diǎn)核查工作。過(guò)了兩天，謝小米向保密干部嚴(yán)小保報(bào)告，已經(jīng)順利完成了清點(diǎn)登記，可以送去銷毀了。

嚴(yán)小保有點(diǎn)不放心，問(wèn)道：“小米，所有待銷設(shè)備你都逐一核查了嗎？有沒(méi)有遺漏？”謝小米拍著胸脯說(shuō)：“放心吧，這點(diǎn)小事咱還是能干好的！”嚴(yán)小保想了想說(shuō)：“我還是再?gòu)?fù)核一遍吧?！敝x小米撇撇嘴說(shuō)：“這么不相信我，行，你核吧，核出問(wèn)題我請(qǐng)你吃飯！”

“我還是盼著吃不上你請(qǐng)的飯為好”，嚴(yán)小保邊說(shuō)邊對(duì)照待銷設(shè)備清單開始核對(duì)。突然，他發(fā)現(xiàn)有一臺(tái)涉密計(jì)算機(jī)機(jī)箱上的序列號(hào)碼和登記表上的對(duì)不上。這讓嚴(yán)小保產(chǎn)生了疑問(wèn)，他隨即打開機(jī)箱查看內(nèi)部，卻發(fā)現(xiàn)登記的涉密硬盤序列號(hào)是正確的。

真奇怪，這是怎么回事？嚴(yán)小保趕緊打電話叫來(lái)了運(yùn)維管理處的安全保密管理員大李，調(diào)取原始的涉密設(shè)備臺(tái)賬進(jìn)行核實(shí)。大李檢查了一下設(shè)備，看了一眼旁邊略顯緊張的謝小米說(shuō)：“昨天我和小米交接的時(shí)候，一一核對(duì)過(guò)，這臺(tái)電腦外面標(biāo)注的序列號(hào)是沒(méi)有問(wèn)題的。交接完成后，設(shè)備一直由謝小米負(fù)責(zé)保管。您看這里還有核實(shí)后雙方的簽字記錄”。

這時(shí)謝小米插話說(shuō)：“小保，咱們還有很多工作沒(méi)做呢，趕緊出發(fā)去送銷吧，這臺(tái)機(jī)器只要硬盤序列號(hào)沒(méi)錯(cuò)就可以了啊，畢竟只有硬盤上存儲(chǔ)著涉密信息，會(huì)有泄密風(fēng)險(xiǎn)，其他的對(duì)不上也沒(méi)啥?！?/p>

聽謝小米這么說(shuō)，嚴(yán)小保更加堅(jiān)信問(wèn)題出在謝小米這個(gè)環(huán)節(jié)，他嚴(yán)肅地問(wèn)：“小米，你是不是私自更換了這臺(tái)涉密計(jì)算機(jī)的主機(jī)？”謝小米眼看瞞不下去了，低下了頭，說(shuō)出了事情的經(jīng)過(guò)。

原來(lái)謝小米有一臺(tái)上外網(wǎng)用的非涉密計(jì)算機(jī)，他總嫌電腦老舊上網(wǎng)查資料慢，但是一想到換臺(tái)新的還得寫報(bào)告找領(lǐng)導(dǎo)審批，太麻煩了，就想著先湊合著用。

前幾天，自己剛好接到這個(gè)清點(diǎn)核實(shí)待銷設(shè)備的任務(wù)，他發(fā)現(xiàn)有臺(tái)電腦還挺新的，就在昨晚下班之后，私自將這臺(tái)涉密電腦主機(jī)里除了硬盤的部分，都與自己的上網(wǎng)機(jī)作了對(duì)換。

嚴(yán)小保馬上去謝小米辦公室找到了被更換的機(jī)箱，也了解到謝小米還未來(lái)得及使用，他略微松了口氣，從互聯(lián)網(wǎng)上下載了一個(gè)芯片讀取軟件。經(jīng)過(guò)幾分鐘的操作，嚴(yán)小保就讀取了那臺(tái)被謝小米掉包的涉密電腦BIOS芯片的密碼。

他指著屏幕解釋說(shuō)：“任何計(jì)算機(jī)主機(jī)的存儲(chǔ)芯片都可以通過(guò)技術(shù)手段獲取存儲(chǔ)過(guò)的內(nèi)容，就像這個(gè)BIOS密碼可以被讀取一樣。也就是說(shuō)，一臺(tái)涉密計(jì)算機(jī)必須要經(jīng)過(guò)專業(yè)的技術(shù)處理才能作為非涉密計(jì)算機(jī)使用，不僅僅是只拆除硬盤那么簡(jiǎn)單。因此，無(wú)論是硬盤還是其他部件，都應(yīng)該按照嚴(yán)格的銷毀流程銷毀?！敝x小米聽到這里，嚇出一身冷汗，這才明白自己的行為是多么愚蠢。

謝小米這次“偷梁換柱”的操作被當(dāng)作反面教材在單位通報(bào)，他也受到了嚴(yán)肅批評(píng)。

涉密信息設(shè)備、存儲(chǔ)設(shè)備的銷毀環(huán)節(jié)過(guò)程容易出現(xiàn)失泄密事件，且不易追溯。提高銷毀環(huán)節(jié)中涉密設(shè)備的安全防護(hù)，應(yīng)注意以下三點(diǎn)：

一、涉密信息設(shè)備報(bào)廢前，應(yīng)當(dāng)經(jīng)過(guò)業(yè)務(wù)部門主管領(lǐng)導(dǎo)同意后報(bào)信息化或設(shè)備管理部門審批，并進(jìn)行信息清除，將所有存儲(chǔ)涉密信息的硬件和固件上交單位保密部門。

二、對(duì)負(fù)責(zé)保存待報(bào)廢、待銷毀涉密信息設(shè)備人員要進(jìn)行監(jiān)督提醒，并及時(shí)對(duì)待報(bào)廢的設(shè)備進(jìn)行核查清點(diǎn)。

三、單位保密部門要建立待銷設(shè)備清單，送銷前應(yīng)再次進(jìn)行核對(duì)。核對(duì)無(wú)誤經(jīng)單位主管領(lǐng)導(dǎo)審批后，指定專人（兩人或以上）專車送到保密行政管理部門指定的銷毀機(jī)構(gòu)進(jìn)行銷毀。要妥善保管銷毀機(jī)構(gòu)出具的銷毀證明和清單。