——合围拉拢遭攻陷。境外间谍情报机关高度关注重点安全领域企业，企图通过钓鱼邮件、网络探扫等方式，持续不断攻击相关企业，并把掌握系统管理权限的运维人员作为攻击窃密的首选目标，对我国家安全构成现实威胁。如小李是某邮件系统厂家运维人员，具备远程管理账号和系统管理员账号权限，负责为客户的邮件系统提供技术支持。为图方便，小李经常在个人电脑上记录甲方客户的账号密码和系统管理员账号密码。境外间谍情报机关利用开源情报信息锁定了小李运维人员身份，并对小李的电脑进行了网络攻击，窃取了其电脑中的客户账号密码信息，进而通过网络跳板，对上千家重点要害部门邮件系统实施窃密，获取了大量重点要害部门内部邮件数据，造成了严重的现实危害。

　　国家安全机关提示

　　服务外包中的失泄密隐患不容忽视，涉密机关、单位必须时刻保持警惕，加强管理和防范，确保国家秘密安全。

　　——夯实责任防风险。涉密机关、单位应夯实保密管理主体责任，明确“发包”部门监管责任，签署协议时应在外包协议中明确自身的保密监管权力和承包方的保密管理义务。应从严审查承包单位资质条件，特别是购买服务涉及国家秘密的，应把好资质关口、签订保密协议、提出保密要求。