第一篇:2015十大数据泄密事件报告(最终版)
触目惊心:2015十大数据泄密事件报告
2015年,是数据安全事故频发年,也是数据安全防护技术高速发展的一年。回顾整个2015,产业信息化、数字化、网络化进程加速,互联网+已然成为一种不可逆的趋势,互联网、云计算、大数据带来更新式革命,然而新趋势下的数据安全状况变得越发严峻。Verizon最新发布的《2015数据泄露调查报告》显示,500强企业中超半数曾遭受过黑客攻击,来自中国的数据安全问题更加触目惊心,福布斯上榜的中国企业中,大多数企业都曾经不同程度遭受过攻击或出现数据泄露,特别是一些掌握大量民众个人信息的通信运营商及金融领域。明朝万达梳理了2015十大最具影响力的数据泄密事件,以此警示各企事业单位关注数据安全防护,保护其系统免受或降低泄密风险。
1.十大酒店泄露大量房客开房信息
2月11日,据漏洞盒子白帽子提交的报告显示,知名连锁酒店桔子、锦江之星、速
八、布丁;高端酒店万豪(丽思卡尔顿酒店 等)、喜达屋(喜来登、艾美酒店等)、洲际(假日酒店等)网站存在高危漏洞——房客开房信息大量泄露,一览无余,黑客可轻松获取到千万级的酒店顾客的订单信息,包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。
2.汇丰发生史上最大规模银行泄密
2月12日,汇丰银行大量秘密银行账户文件被曝光,显示其瑞士分支帮助富有客户逃税,隐瞒数百万美元资产,提取难以追踪的现金,并向客户提供如何在本国避税的建议等。这些文件覆盖的时间为2005年至2007年,涉及约3万个账户,这些账户总计持有约1200亿美元资产,堪称史上最大规模银行泄密。
3.多省社保信息遭泄露数千万个人隐私泄密
4月22日消息,近日大量社保系统相关漏洞出现在补天漏洞响应平台,网站信息显示深圳、上海、河北、河南、山西、安徽等省市卫生和社保系统出现大量高危漏洞。数据显示,围绕社保、公务员等信息系统的漏洞超过30个,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
4.工行快捷支付存漏洞,用户存款消失
6月,工行快捷支付被爆曝存在严重漏洞,多位北京地区的工行储户遭遇了存款被盗事件。犯罪分子借助非法途径截获短信验证码,轻而易举地盗窃存款。
5.HackingTeam被黑,“互联网军火”泄露
7月初,有“互联网军火库”之称的意大利监控软件厂商Hacking Team被黑客攻击,400GB内部数据泄露。据了解,Hacking Team掌握的大量漏洞和攻击工具也暴露在这400GB数据中。更可怕的是,泄露的数据可以在互联网上公开下载和传播。
6.婚外情网站Ashley Madison遭攻击 3700万名用户资料泄漏
8月,美国婚外情网站“阿什莉·麦迪逊”(Ashley Madison)在全世界拥有3700万名注册会员,被称为“婚外情界的谷歌”。不明身份的黑客18日在网络上公布了这些会员的详细资料,称此举是为逼停网站。黑客公布的资料显示,会员中包括英国公务员、美国银行家和军人以及联合国维和人员等。
7.英国240万网络用户遭黑客侵袭:加密信用卡数据外泄
8月9日,英国电信运营商Carphone Warehouse在黑客入侵事件中,包含加密信用卡数据的约240万在线用户的个人信息遭到黑客入侵。这240万用户的个人数据包括姓名、地址、出生日期和银行卡细节„„都有可能遭到黑客访问,其中多达9万名客户的加密信用卡数据可能也遭到黑客入侵。
8.大麦网600多万用户账号密码泄露 数据已被售卖
8月27日消息,乌云漏洞报告平台发布报告显示,线上票务营销平台大麦网被发现存在安全漏洞,600余万用户账户密码遭到泄露。这些隐私数据甚至已被黑产行业进行售卖与传播。
9.国家旅游局漏洞致6套系统沦陷,涉及全国6000万客户
该漏洞于国庆长假前夕被补天漏洞响应平台披露,涉及全国6000万客户、6W+旅行社账号密码、百万导游信息;并且攻击者可利用该漏洞进行审核、拒签等操作。通过该漏洞,安全工作者获取了一则长长的名单,能够直接观看到每位用户的详细行程及个人信息。
10.支付宝实名认证漏洞
10月,支付宝实名认证存在漏洞。登录支付宝后无意间打开支付宝实名认证页面,用户的实名认证信息下多出了5个未知账户,而且用户没收到任何形式的确认或是告知信息,不论是短信、邮件、或者是登陆后的站内信息都没有。
从上述总结的政企数据泄密事件来看,主要的泄密风险除了黑客攻击、木马病毒、钓鱼网站等外部因素,缺乏整套行之有效的安全管理系统、内部员工泄密以及内部管理等内部因素成为引发的数据泄密事件的主要诱因。泄密领域也进一步扩大,掌握大量民众个人信息的金融行业依旧是数据泄露的“重灾区”。在“互联网+”时代,企业面临的安全挑战会越来越严峻。随着大数据、云计算以及移动互联网的高度融合,对数据安全技术提出了更高的要求,泄密事件将呈高发势头。
信息数据的爆炸式增长,推动信息化逐步进入数据技术(DT)时代,数据成为驱动业务发展的核心动力,基于数据驱动为核心重构信息系统已经逐步成为共识。明朝万达安全专家表示:“DT时代,数据资产已然成为政企的生命线,而敏感数据在不同使用环节的应用过程中,数据的产生、存储、应用、交换等环节中均存在被泄密的风险。因此数据风险的评估、系统整合、体系的建立与合理的使用都将是考虑因素。明朝万达自主研发的Chinasec(安元)数据安全系列产品,围绕数据全生命周期安全防护,覆盖数据产生、存储、交换、使用等重要环节,及时有效发现针对数据的攻击和威胁,从而确保用户数据安全可控。新形势下,明朝万达也将继续为实现政企级数据安全管理继续前行。”
第二篇:云南白药泄密事件[范文模版]
云南白药泄密事件
涉及泄露国家秘密。国家秘密的定义
云南白药国家中药保密品种,云南著名的中成药,由云南民间医生曲焕章于1902年研制成功。对跌打损伤、创伤出血有很好的疗效。中药保密品种:目前国内对中药的最高级别保护,对已列入国家秘密技术项目的中药品种,其处方、剂量、制法等内容进行保密。最高的保密级别为绝密级,永久保密。
国内“保密配方”的云南白药在美国市场销售时,以中英文对照的方式清楚地注明了包括散瘀草、苦良姜等中草药在内的7种成分和含量。云南白药在中国属于具有“国家秘密”和“商业秘密”双重性质的中药一级保护品种,分别受到《中药品种保护条例》和《反不正当竞争法》的保护。如果云南白药企业主体单方面披露配方,则国家秘密被泄露了;如果企业没有披露,而是其他方面披露的,则国家秘密和企业商业秘密都被泄露了。不管是哪种情况,都需要追究有关人员的法律责任。
中国“改革开放”以来,国内发生的系列并购案一再表明,其国外资本核心的战略意图,就是借助中国官方宽松政策,通过实施国内民族品牌参股、控股、并购的战略步骤,渐而达到对国内民族品牌控制、闲置、扼杀的战略规划,从而实现全面经济控制的战略目的。从2010年接二连三发生的事件形式来看,自达能与娃哈哈之战受阻,可口可乐并购汇源未果。国外资本业已感到国内强大民族抵触情绪的壁垒,不得不重新调整策略,行业间的“交流与合作”仪式由官方转入民间;形式由正面转入地下,方式由资本侵吞改为利用“伪皇军”制造内讧。现在如今,美国仅仅只是通过要求公开上市销售药品的成分,假使以药物身份进入国外市场,则需要通过三期临床试验才可能批准上市。国内一些医药企业为了符合FDA的规定,或是为了迎合特定国外消费者的特殊需求,直接公开药物配方,以保健品等身份进入美国或者其他海外市场,减少了药物身份进入,需要通过三期临床试验才可能被批准上市的麻烦。一方面可以说为了达到自己的根本目的,国外资本对国内民族品牌手段可谓用心良苦、防不胜防。而另一方面也可以看出国人的自我保护意识,产权保护意识薄弱,更令人担心的是﹐由于经济全球化带来的若干新规则﹐极有可能在不久后还会出现吃自己祖宗留下的“中药”方子﹐却要向外国人支付专利使用费的情况。实则令人可笑了。
同时根据《中药品种保护条例》第十三条的规定,“中药一级保护品种的处方组成、工艺制法,在保护期限内由获得《中药保护品种证书》的生产企业和有关的药品生产经营主管部门、卫生行政部门及有关单位和个人负责保密,不得公开。”明确的法律条文规定,云南白药向国外公开其所含成分及配方涉及到了泄漏国家秘密。
不涉及泄漏国家秘密
不涉及泄漏国家秘密
1、消费者不应该被保密
既然叫做“国家保密配方”,竟然在别的国家被曝光,如此“国家保密配方”实在是徒有虚名。不过,假如就此认定云南白药泄露了国家保密配方,甚至认为云南白药的“保密”仅仅针对中国人,却未必就是事实。
在中国,云南白药等一批国家中药一级保护品种的药品,在产品包装成分栏中享受着“特殊待遇”,不公开配方,写着“国家保密方”。
秘方保护住了,企业踏实了,但是监管部门的监管权、消费者的知情权在哪里?如果没有监管权和知情权,消费者的安全保障又在哪里?难道我们可以放心大胆地把人的生命交给不受监管的逐利的企业吗?
为了追逐利润最大化,企业有权选择是像可口可乐那样保密,还是公开秘密以获得进入市场之许可。这么看来,真正尴尬的应该是“国家保密配方”——不惜给予拥有国家保密品种药品的生产企业具有自主定价权、专利保护等优势,结果还是没能守得住秘密。而据报道,曾有多达1200个中药品种向科技部和保密局申报保密品种。由是观之,对于企业来说,其实“国家保密配方”就是句广告词,只不过是为了把价格定得高些,多挣点银子罢了。既如此,当务之急显然是将诸多名不副实的“国家保密配方”光环去掉,将虚高的药价打回原形。具有中国特色的“国家免检食品”已经出过大问题,谁能保证打着受国家保护药方招牌的企业不做自律不严甚至伤天害理的事情来?因此,给消费者吃的食品和治病的药品,其成分应该公开,必须公开,没有商量!
2、公开成分会不会要了企业的命
一个产品的性状、品质和疗效,与处方、剂量和制法三个要素相关联。一剂中药含有什么虽然比较重要,但是配比与制作程序和方法更重要,配比与工艺才是技术的核心。云南白药在美国被公布成分,不值得大呼小叫。云南白药不傻,云南白药生产的核心机密根本没有在这上面,云南白药出色的市场营销更不是靠国家保密成功的。他深知公开了白药成分,云南白药企业不会因此垮掉,高仿白药不会从此横行。进军发达国家市场,功夫在“配方”之外!
对于制药企业来说,中药的配比与制作方法才是技术创新的核心,这一点才是政策所要着力保护的地方。如今,国内药企的利润已经降至冰点,而欧美市场对中药却有着巨大的需求,中药走出国门不仅仅是权宜之策,而且关乎生存之道。但现今的政策环境,一方面让名优药品坐收垄断红利,药品质量止步不前;另一方面,普通药企却玩换药品名的把戏,将主要精力放在了要批文、打价格战上,忽视了技术创新。前些年,各路中药企业远征欧美,最后却全军覆没,与这种市场乱象不无关系。
各行各业都不甘落后,高喊“与国际接轨”的口号。中药业要走出去与国际接轨,不仅要在市场上接轨,更重要的是在政策上的接轨。只有这样,抢滩欧美市场的中药企业才不至于水土不服折戟国外市场。对于决策者来说,云南白药“保密门”背后的政策负效应已经凸显,让中药业走出去,相关政策的调整刻不容缓,只有这样,中药业乱象的锅才能被端掉。
本来秘方没那么重要,进军发达国家市场,功夫更是在“配方”之外!
中药本来应该是中国制药企业在世界上的立足之本,因为对于西医西药,我们在中医中药更有自主创新能力,更有可能取得很多专利。
表面上看,公众一般会认为这是药企崇洋媚外的勾当,实际上却是药企适应国外药品流通政策的结果。换句话说,“保密门”涉及国内外政策的落差。值得深究的是保密政策带来的后果,《中药品种保护条例》的初衷是为了保护国内名优中药,提高中药的质量,促进中药业的健康发展。但实际的效果,却是娇惯了秘方的拥有企业,他们在坐收垄断利益的同时,并没有动力开展技术创新。另外一方面,配方成分都不能公开,这种绝密式的保密政策,其实挡住了其他药企涉足的大门,竞争不存在了,药品质量的提升就失去了现实的动力。
第三篇:泄密事件报告和查处制度
南宫市环境保护局 泄密事件报告和查处制度
第一条 为了规范南宫市环保局保密管理工作,根据国家保密局《泄露国家秘密事件查处办法》的有关规定,制定本办法。
对泄露国家秘密事件报告和查处,其目的在于及时发现隐患,查补漏洞,查处泄露国家秘密事件,减少损失。
第二条 本办法所称泄露国家秘密是指,违反保密法律、法规和规章,使国家秘密被不应知悉者知悉,或使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的行为和事件。
对属于国家秘密的密品、密件,自发现下落不明之日起,绝密级十日内,机密、秘密级六十日内查无下落的,按泄密事件处理。
第三条 本办法所称泄露国家秘密事件报告是指:基层部门或教职员工(包括对泄密事件的当事人、举报人)向上级保密组织的报告时限及报告内容。
发生、发现泄密事件,必须坚持“一事一报”和立即报告制度,严禁迟报、漏报、误报和隐瞒不报。
第四条 发生泄密事件,及时报告,及时查处,积极协助调查既是每一个人的责任,也是必须履行的保密义务。
第五条 基层发现或发生泄密事件,要立即向保密办公室报告,保密办公室接到报告后,要立即进行情况核实,在初步核实的前提下,对一般涉密事件须二十四小时内向上一级保密组织报告。
对重大泄密事件(一份绝密件或两份以上机密件)必须立即向上级保密组织报告。
第六条 对发生的一般泄密事件,查清情况后保密办公室向省保密局报告;对发生泄露绝密级国家秘密,向境外组织、机构或人员泄露机密级国家秘密等重大泄密事件要逐级报告。
第七条 泄密事件报告的内容。
(一)初次报告的内容:
1.泄密事件发生,发现的时间、地点、简要经过。2.泄密责任人的姓名、职务、政治面貌及所在部门、岗位。
3.泄密事项的名称,内容、密级、数量。4.对泄密事件造成的危害做出评估。5.应当采取的补救措施。
6.对该事件进行调查的整体方案。
(二)查处后报告的内容:
1.发生泄密事件的主要原因和教训。2.对有关责任人的处理情况。
3.采取的补救措施和加强保密工作的情况。第八条 本办法所称泄露国家秘密事件查处是指:对泄露国家秘密事件的调查处理,主要包括:
(一)查明所泄露国家秘密事项的内容、密级、危害程度,主要情节和有关责任者。
(二)采取必要的补救措施。
(三)根据国家的有关法律、法规或规定对泄密责任人提出处理意见,并做出处理。情节严重的交由国家司法机关处理。
(四)针对泄密事件暴露出的问题,提出整改和加强保密工作的意见。
第九条 泄密事件的查处工作要坚持实事求是和依法办事的原则。
第十条 一般泄密事件由局保密办公室负责调查,上级主管部门和有关保密工作部门对调查工作实施监督;重大泄密事件由上级主管部门和有关保密工作部门直接进行调查,局保密办公室协助配合。
第十一条 局保密办公室、上级主管部门和有关保密部门在查处案件中,基层部门和当事人要积极主动协助调查处理。
第十二条 泄密事件调查中,需要查明:
(一)被泄露国家秘密事件的具体内容、密级、数量。
(二)已经或可能造成的危害及危害程度。
(三)是否可以补救以及可以补救的措施。
(四)事件发生、发现的经过及主要情节。
(五)对事件性质的认定。
(六)当事人的基本情况及对事件应负的责任。
(七)应采取的改进措施或加强保密工作的意见。第十三条 对泄密事件的处理。在查明泄密事件的基础上,局保密办公室写出结案材料,对需要追究责任人刑事责任的,局保密办公室应立即将案件移交有关国家机关处理;对需给予党纪政纪处分。
第十四条 对泄密事件责任人或事件有关责任人处罚种类:
(一)刑事处罚(由国家有关机关执行)。
(二)党纪、政纪处分(由局研究决定)。
(三)罚款:根据情节处责任人罚款。
(四)通报批评。对泄密情节轻微、没有造成危害后果,且认识态度好的给予通报批评。
第十五条 在泄密事件的报告、调查、处理过程中,基层部门和责任人要认真做好泄密事件的补救工作,及时堵塞漏洞,最大限度的减少因泄密造成的危害。
第十六条 泄密事件查处工作的终结期限为三个月(不含国家机关实行强制措施、诉讼时间)。
第十七条 泄密事件查处工作终结后,局保密办公室应向上级主管部门和有关保密部门报送泄密调查处理报告,报告内容按本办法第七条第二款执行。
第十八条 本办法由南宫市环保局保密办公室负责解释,保密办公室按照职责范围对本办法执行情况进行监督管理。
第十九条 本办法从下发之日起执行。过去有关规定与本办法不一致的,以本办法为准。
二〇一二年五月三十日
第四篇:泄密事件报告和查处制度
泄密事件报告和查处制度
第一条 为了规范本所保密管理工作根据国家保密局《泄露国家秘密事件查处办法》的有关规定制定本办法。
对泄露国家秘密事件报告和查处,其目的在于及时发现隐患,查补漏洞,查处泄露国家秘密事件,减少损失。
第二条 本办法所称泄露国家秘密是指,违反保密法律、法规和规章,使国家秘密被不应知悉者知悉,或使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的行为和事件。
对属于国家秘密的密品、密件,自发现下落不明之日起,绝密级十日内,机密、秘密级六十日内查无下落的,按泄密事件处理。
第三条 本办法所称泄露国家秘密事件报告是指,各部门或员工,包括对泄密事件的当事人、举报人,向上级保密组织的报告时限及报告内容。
发生、发现泄密事件必须坚持“一事一报”和立即报告制度严禁迟报、漏报、误报和隐瞒不报。
第四条 发生泄密事件,及时报告,及时查处,积极协助调查既是每一个人的责任,也是必须履行的保密义务。
第五条 发现或发生泄密事件,要立即向保密办公室报告,保密办公室接到报告后,要立即进行情况核实。
第六条 对发生的一般泄密事件,查清情况后保密办公室向省保密局报告,对发生泄露绝密级国家秘密,向境外组织、机构或人员泄露机密级国家秘密等重大泄密事件要逐级报告。
第七条 泄密事件报告的内容。
(一)初次报告的内容:
1.泄密事件发生,发现的时间、地点、简要经过。2.泄密责任人的姓名、职务、政治面貌及所在部门、岗位。3.泄密事项的名称内容、密级、数量。4.对泄密事件造成的危害做出评估。5.应当采取的补救措施。
6.对该事件进行调查的整体方案。
(二)查处后报告的内容: 1.发生泄密事件的主要原因和教训。
2.对有关责任人的处理情况。
3.采取的补救措施和加强保密工作的情况。
第八条 本办法所称泄露国家秘密事件查处是指:对泄露国家秘密事件的调查处理主要包括:
(一)查明所泄露国家秘密事项的内容、密级、危害程度主要情节和有关责任者。
(二)采取必要的补救措施。
(三)根据国家的有关法律、法规或规定对泄密责任人提出处理意见并做出处理。情节严重的交由国家司法机关处理。
(四)针对泄密事件暴露出的问题提出整改和加强保密工作的意见。第九条 泄密事件的查处工作要坚持实事求是和依法办事的原则。
第十条 一般泄密事件由保密办公室负责调查上级主管部门和有关保密工作部门对调查工作实施监督重大泄密事件由保密委员会直接进行调查,保密办公室协助配合。
第十一条保密办公室、保密委员会在查处案件中各部门和当事人要积极主动协助调查处理。
第十二条 泄密事件调查中,需要查明:
(一)被泄露国家秘密事件的具体内容、密级、数量。
(二)已经或可能造成的危害及危害程度。
(三)是否可以补救以及可以补救的措施。
(四)事件发生、发现的经过及主要情节。
(五)对事件性质的认定。
(六)当事人的基本情况及对事件应负的责任。
(七)应采取的改进措施或加强保密工作的意见。
第十三条 对泄密事件的处理。在查明泄密事件的基础上,保密办公室写出结案材料,对需要追究责任人刑事责任的,保密办公室应立即将案件移交有关国家机关处理。
第十四条 对泄密事件责任人或事件有关责任人处罚种类:
(一)刑事处罚,由国家有关机关执行。
(二)罚款根据情节处责任人罚款。
(三)通报批评。对泄密情节轻微、没有造成危害后果,且认识态度好的给予通报批评。
第十五条 在泄密事件的报告、调查、处理过程中,各部门和责任人要认真做好泄密事件的补救工作,及时堵塞漏洞,最大限度的减少因泄密造成的危害。
第十六条 泄密事件查处工作的终结期限为三个月(不含国家机关实行强制措施、诉讼时间)。
第十七条 泄密事件查处工作终结后,保密办公室应向保密委员会报送泄密调查处理报告,报告内容按本办法第七条第二款执行。
第五篇:泄密事件应急预案
泄密事件应急预案
1、风险分析与事件分级 1.1、事故类型与危害分析
公司在生产经营过程中,存在发生重大失泄密事件的风险。失、泄密事件有造成公司或集团公司、国家经济损失,为国家安全带来影响的危险。失泄密事件发生主要有以下四种情况。
a)泄密信息违规上传到信息系统或互联网连接的计算机,造成失泄密;
b)密级文件丢失,被窃取造成失泄密; c)携带秘密信息处境造成失泄密; d)重要会议、活动出现失泄密。1.2、适用范围
本预案适用于各部门范围内的失泄密事件。
2、组织机构及职责
根据泄密事件的性质内容,以及涉密单位和人员情况,成立保密工作应急指挥领导小组,下设督查协调组、调查补救组和密级鉴定组。2.1人员组成组长:宋俭
副组长:周兴发 梁峰 王青
组员:吴成兵 王元守 杨佳佳 孟莱 范允雷 2.1.2职责:
a)负责应急指挥工作,负责启动本预案,并根据事态发展制定和调整应急预案;
b)负责确认失泄密事件等级; c)负责制定失泄密事件补救措施;
d)负责对是泄密事件调差和提出处理意见; e)负责向上级报告是泄密事件情况。2.2事件调查组 2.2.1人员组成
组长:吴成兵 组员:赵文杰 邓满昌
2.2.2职责
a)负责应急处理人员、资源的调度工作
b)负责对事件进行调查、取证,收集、整理应急预案处置过程资料
c)负责突发事件信息的上报 d)负责应急处理指令的传达
e)负责提出对失泄密责任人的处理意见 2.3时间补救组 2.3.1人员组成
组长:发生泄密事件部门,单位负责人
组员:办公室、信息化管理员、事件发生部门、单位相关人员 2.3.2职责
a负责对事件发生部门的泄密载体、计算机、密集文件及人员进行控制管理;
b负责鉴定失泄密信息的密级
C负责是泄密事件可能造成的后果的预测及预防
d负责制低能补救措施,降低、减少突发事件带来的损失。
3、应急响应解除
当突发事件得到有效控制,应急领导小组组长宣布解除应急响应
4、应急保障 4.1通讯与信息
各部门人员的应急联系方式
吴成兵:*** 范允雷:*** 孟莱:*** 王元守:1588516689 杨佳佳:***
5、附则 5.1制定和解释
本预案由办公室组织制定,并负责解释。5.2预案的实施
本预案自发布之日实施。
点击咨询 