第一篇:试论如何防范新形势下的企业网络泄密
试论如何防范新形势下的企业网络泄密
摘要:随着信息化快速的发展,保密与窃密的斗争日趋尖锐、激烈,对网络安全提出严峻的课题。针对新的网络泄密和企业计算机网络泄密的特点,提出防范措施,保护企业安全和利益。
关键词:网络;信息;安全;防范
随着改革开放的不断深入和市场经济的逐步发展完善,伴随信息产业的发展,企业还存在着对网络安全认识不到位、警惕性不高、法律意识谈薄等现象,要使企业在参与市场竞争中不因失泄密而蒙受损失,就必须做好企业新形势下网络泄密的有效防范。
一、网络泄密的特点
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。从网络信息系统的安全指标的角度来说,就是对信息的可用性、完整性和保密性的保护,更确切地说,是对网络资源的保密性(Confidentiality)、完整性(Integrity)和可用性(Availabifity)的保护(简称CIA三要素)。
基于网络泄密事件的危害性和高发性,规范计算机网络的保密管理,防范网络泄密行为,已成为世界各国保密管理的重点。我国修订后的保密法从事前、事中、事后三个阶段制定了对涉密信息系统全过程的保密管理制度,这是对我国保密工作实践经验的总结。在这里主要针对网络信息的互联性、海量性、聚合性,以及与现实的关联性来分析如何防范网络泄密。
二、新时期网络泄密的防范措施
(一)涉密计算机信息系统的物理隔离
随着国际国内形势发生重大而深刻的变化,保密工作面临着许多新情况、新问题。中国石油集团公司对于使用中油邮箱及网盘等网络方式传递涉密信息情况,通过采用技术手段进行常态化监测,发现炼化企业多家通过中油油箱及网盘传递敏感信息,内容有企业生产技术开发、企业工程初步设计、生产技术月报、生产销售库存月报、公司综合作业计划、主要财务指标月报表、装置可行性研究报告等,还存在定密错误,有的标成秘密、机密等。涉密人员的保密素质则是国家秘密安全的最重要的保障,大到国家秘密安全,小到企业商业秘密安全。
保密工作存在诸多风险,以中油集团的抚顺石化公司为例,剖析其网络风险不难看出,企业互联网基础资源受制于人,加之秘密载体日益数字化、网络化,在信息化快速推进的情况下,网络泄密风险空前加大;保密重点单位商业秘密业务多,一旦泄漏将对企业利益造成不可挽回的重大损失;员工文化程度高,网络知识面广,思想又十分活跃,人人都是计算机高手,他们喜欢网上跟帖,发表言论等,存在泄密的风险。
此外,还??该认识到,物理隔离也不是将涉密系统绝对封闭。信息必须使用才能有价值,必须共享才能价值最大化,国家秘密也不例外。只不过基于国家秘密知悉范围有限的特性,国家秘密的使用必须限制在一定的范围内,并且只能采用限定的方法。因此,必须保证涉密人员的可靠忠诚、遵纪守法,进一步完善与落实涉密人员资格审查和管理制度,同时必须确保网络信息使用方法的安全性,加强对信息传输技术设备的权威认证。
(二)对涉密人员个人网络行为进行管控
网络为人们提供了太多的信息处理平台和工具,Facebook、MSN、QQ、Blog、Twitter(微博)等,社交网络正在以惊人的速度逐步形成,它已经成为人们丰富生活、展示自我、互联沟通、甚至参政问政的重要渠道。为了防止涉密人员在从事个人网络行为时有意或无意的泄密,应该对于涉密人员在涉密期尤其是对涉密工作时间段内的个人网络等行为进行严格的管控。
企业的个人网络管控可采用的措施很多,主要是禁止涉密人员在互联网计算机及与之相连的软盘、u盘、光盘、移动硬盘等移动存储介质上存储、处理国家秘密和内部敏感信息;禁止涉密人员在互联网网盘和云盘中存储国家秘密和内部敏感信息;禁止涉密人员使用互联网电子邮箱收发国家秘密和内部敏感信息;禁止涉密人员在及时通信、微信、微博、论坛等互联网应用中发布国家秘密和内部敏感信息;涉密人员发现受到不明邮件攻击等异常现象,可重新安装操作系统,并迅速向保密部门报告。此外,在平常工作中也要明确区分工作用和个人用的u盘和计算机,坚决杜绝混用,若工作中接触涉密电子文件,要及时清理,该归档的要及时归档,该销毁的要急时销毁。
(三)对涉密资料和涉密载体的过程监控
近年来,随着保密科技防护能力的不断增强,计算机及网络失泄密趋势得到了有效遏制。与之相悖,由于保密管理不到位导致涉密载体丢失被盗的情况却多有发生,值得深思。很多案例进行梳理后发现,主要是少数涉密人员保密意识淡薄、思想麻痹,造成了泄密恶果。
涉密载体丢失被盗案件情节看似简单,造成的危害却不容小觑。个人认为,最关键的是要从“人”这个根本入手,更要在走“心”上下功夫。即所谓“心不防,防不胜防,心在防,防上加防”,就是这个道理。
提高警惕,让案例宣传入脑。涉密人员警惕性不高是其疏忽大意,导致涉密载体丢失被盗的重要原因。例如:2015年2月,汇丰银行大量秘密银行账户文件被曝光,涉及约3万个账户,这些账户总计持有约1200亿美元资产,堪称史上最大规模银行泄密。8月,英国电信运营商CarphoneWarehouse在黑客入侵事件中,包含加密信用卡数据的约240万在线用户的个人信息遭到黑客入侵。这240万用户的个人数据包括姓名、地址、出生日期和银行卡细节……都有可能遭到黑客访问,其中多达9万名客户的加密信用卡数据可能也遭到黑客入侵。因此,要广泛深入地进行宣教,通过大量案例的展示让涉密人员了解在工作生活中容易发生涉密载体丢失被盗的各种情形以及危害后果,强化保密意识,平常绷紧弦,关键时刻咬住劲。
普及法规,让保密制度入心。造成涉密载体丢失被盗的另一个重要原因就是涉密人员不学法、不懂法,不掌握有关涉密载体保存管理的规定,或对这些规定一知半解,理解上有所偏差。不出问题时谁也不去学、不去想,等到文件丢失后才想起制度,被盗了才大呼后悔。因此,涉密人员必须认真学习保密法规,用制度规范程序、行为、责任,做到自警、自重、自律,切实提高保密管理工作的水平和能力。
保密要害部门、部位和涉密岗位是保密管理的重点,涉密资料和涉密载体是保密管理的主要对象,要强化工作责任,制定具体措施,抓细节,堵漏洞,重防范。涉密资料要按照“谁主管、谁负责”的要求,确定涉密资料的密级和负责人,建立严格审批程序;技术管理书籍、图表、会议资料等要充分利用事业部内现有设备进行编印,原则上不准外印,必须送外编印的,由“单位主管领导一保密委员会办公室一事业部主管领导”三级审批程序,并签订技术服务保密协议,加强监控和痕迹化管理。要加强涉密载体管理,重点抓好涉密笔记本电脑、移动存储介质,办公自动化设备和手机使用的保密管理。要继续加强对涉密载体和涉密资料的销毁管理,销毁要建立台账,完善制度,确保涉密载体和涉密资料在销毁环节中不出问题。重要部位的员工上岗前要在政治上、思想上、作风上进行严格的审查,确保可靠、可信、可用。并对上岗、在岗、离岗各环节都要实行严格的监督,发现不适合继续在涉密岗位工作的,要坚决调离。离岗时要移交所有涉密载体,进行脱密处理。
随着信息化进程的深入和互联网的迅速发展,信息安全显得日益重要,要加强信息系统安全研究和管理,使之纳入有序化、规范化、法制化的轨道上。在互联网这个虚拟的世界里,如同现实世界一样,没有绝对自由,如果网络失去规则,那么自由也就无从说起,这一点已经被无数的事实所证明。网络安全从我做起,时不我待,刻不容缓。
第二篇:防范网络失泄密教育总结
防范网络失泄密教育总结
按照XXX通知要求,我X利用X天的时间在全X上下开展了“防范网络失泄密专项教育整治”活动。教育中,我们紧紧围绕X“真查真改、速查速改、彻查彻改”的要求,扎实抓好了教育的落实,现将主要情况上报:
一、基本情况
接到XX关于开展防范网络失泄密教育的通知后,部党委及时召开专题会议,研究部署教育有关工作成立了教育领导小组,政工科拟定了教育计划,全程监督教育的落实。教育中我们严格按照上级有关要求,认真学习了党的领导人对保密工作的重要论述,《保密条例》、《计算机信息系统安全保密规定》等规章制度。XXX围绕教育内容,结合我X近年来在安全、保密工作出现的案件情况,对全体干部进行了专题授课辅导,使干部牢固树立了安全保密第一的思想,增强了保密意识。同时,我们将教育整治活动向基层延伸,下发了通知,组成由四位领导带队的联合检查小组,对XX进行了拉网式的清查。3月18日,对教育整顿情况进行了“回头看”,再次对办公楼、基层进行了彻底的清查,对发现的问题现场进行了改正。在检查和纠改的基础上,又专题召开了分析会,对发现的问题进行了排队,对可能出现的安全隐患进行了深入分析,制定了针对性较强的整改措施。切实做到了“走到看到不漏一家、查到清到不漏一角、讲到改到不漏一处。”
二、主要特点
此次教育主要呈现出以下三个特点:
一是立足一个“实”字。为了确保教育的效果,把教育整治落到实处,切实解决存在的问题。我部成立了由XX、XX牵头,XX主抓,XX科具体抓的上下协同领导管理机构。先后两次召开全体干部会议,对教育、检查情况进行阶段性分析和总结,总得认为:防范网络失泄密工作,不能单纯的在“堵”上做文章,要把问题的关键找准,即在增强干部保密观念,筑牢思想防线上下功夫。为了保证教育生动、直观,结合干部对密级分类认识普遍比较模糊的实际,在认真组织全体干部学习上级有关保密规定的基础上,XX为全体干部统一印发了《做信息安全保密工作的明白人》、《部队保密工作应注重把握的几个环节》等实用性、趣味性、理论性比较强的文章,供大家参考学习,进一步提高了大家对信息保密工作的认识,筑牢了保密思想防线,为教育的落实奠定了扎实的思想基础。
二是紧扣一个“细”字。教育中,我们紧紧围绕“真查真改、速查速改、彻查彻改”的要求,先后四次深入XXX进行彻底细致地清理清查,做到一库一室的过、一箱一柜的查。重点检查了会议文件、复印文件、涉密书刊的审批、登记、保管、销毁、移动电话、存储介质管理使用等情况,并对全X机关办公保密秩序正规化建设和计算机网络安全保密管理情况进行了一次彻底的检查和清理,X领导进行了实地指导和现场纠改。同时,我们对本部办公楼内的X间办公室、X间库房、X间资料库、阅览室、机要室等部位进行了拉网式的清查。检查过程中,全体干部充分发扬了不彻底坚决问题就“食不甘味、夜不能寐”的精神,对自己负责的单位和重点部位,本着严肃认真的态度进行清查,不放过一张纸、不省略一个环节,直到做到让自己满意为止、符合上级规定为止、不发生问题为止。通过检查和清理,虽然未发现有任何失泄密问题,但从源头上堵住了失泄密事件的发生,确保了保密制度落到实处。
三是突出一个“广”字。为了保证教育的效果,我们扩大了教育的辐射面,做到了“落实三个延伸,解决三个问题”,即:将教育向XX延伸,重点解XX干部保密意识不到位,办公室资料归档不及时、文电分类不规范等“有密不防”的问题;向XXX延伸,重点解决XX和XX资料入柜未加锁,保密教育落实不经常等“有密少防”的问题;向周边单位及本X聘用人员延伸,重点解决部分聘用人员因教育疏漏可能诱发失泄密事件等“有密难防”的问题。
三、今后努力的方向
下一步工作中,要继续巩固此次教育的成果,做到“三严”:
一是要严教育。要进一步加强保密宣传教育,筑牢干部思想防线。结合”党课教育”等时机,不断抓好干部人生观、价值观教育,坚持用党的创新理论武装头脑,切实做到在重大问题上划清界限、明辨是非,管住思想、管住欲望、管住小节。不断强化敌情观念和法规意识,克服“身在密中不知密,身在密外不护密”的麻痹心理。
二是严管理。要结合本x、基层建设实际,进一步研究制订落实保密法规制度的措施,并将制度自觉的贯彻到经常性工作中,不能满足于规定定了、墙上贴了,没有真正抓落实,造成规定和行动“两张皮”。要进一步加强对涉密资料、微机、磁盘和文电的管理,严禁随意复印、传真和使用未加密的通讯工具涉密,严禁无保密措施的微机、传真机输传涉密文件,涉密软盘专人专管,实行保密化管理。
三是要严防护。要克服“重建设轻防护、重使用轻管理”的思想,加强对相关制度规定落实情况的监督检查,定期组织保密检查,严格落实奖惩制度,对违反规定的人和事要依法依纪从严处理,确保教育的长效机制。
二〇〇七年三月十七日
第三篇:关于防范网络失泄密的工作报告
防范网络失泄密工作的自查报告
根据****下发的关于加强网络失泄密防范工作的通知要求,***委领导上下高度重视,及时组织办公室、档案管理等有关部门负责人员深入学习并传达了文件精神,明确各自职责,同时对自查工作做了统一安排和部署。现将本部门防范网络失泄密工作的自查情况分为档案管理和网上操作流转两大方面向领导做以简要汇报:
一、档案管理上:严把网络失泄密源头,科学管控档案文献资料
***部门根据自身组织特点和所涉及的保密权限级别,对有关档案资料进行了全面、认真的排查,防止档案文件资料因密界不清、传达发布要求不明而违规上传网络。严格执行档案安全标准,提高管理人员的业务素质,为保密工作提供人为保障:
1、运用科学手段保管档案,保管档案实体和信息安全
为加强对档案的集中管理,***有独立档案管理库房,配备了办公桌椅及未联网计算机等设施设备,密封的档案储存柜内有温度、湿度监测表,力图在现有办公条件内最大限度地做到档案的防尘、防潮、防虫,满足档案管理办公需要。同时,定期对档案进行安全检查,确保档案的秘密安全。
2、依法做好档案保密、开放和服务工作
根据《档案法》、《保密法》以及有关部门档案管理要求的通知,为实现档案的集中统一管理,***除移交的档案资料外,已将2000年至2011年档案按保管期限整理归档完毕,确保档案的安全与利用畅通。
3、建立适合本部门的档案规章管理制度
由于部门职责所限,****日常办公很少涉及“秘密、机密、绝密”的“三密”文件,对所有上传下达文件的收发都确定专人登记管理,并结合档案工作实际,在本门内部开展了档案规范化管理和自查自纠工作,通过一系列的主动工作,在文件源头管控上不断发现问题完善管理中的不足,将档案的安全和管理细化与考核指标挂钩,从未发生过文件失密泄密事件。
二、网络办公上:严格执行防范规定、完善制度并定期网络清查
1、加强保密教育,树立安全意识。
***高度重视保密教育工作,采取多种方式,利用各种机会对工作人员进行经常性的保密教育,经常组织学习《中共中央关于加强新形势下保密工作的决定》及上级有关保密工作的会议精神。每逢节日假期,都对保密工作进行具体要求和检查,要求做到案卷归档入柜,重要部门加强安全防范措施,这些工作的开展,使本部门工作人员克服了认识不到位、安全意识淡薄的现象,为做好保密工作奠定了扎实思想基础。在保密工作上没有发生过失密、泄密情况。
2、健全管控机构,严格保密责任
为加强对保密工作的领导,***在已有基础上进一步完善了保密工作领导小组,***书记作为领导小组组长,是第一责任人;办公室主管部长为副组长,其它相关负责人为委员,从机构管理上明确了办公室具体负责保密工作。同时也明确了各部门的保密职责,按业务实行“分区”管理,使负责人在做好本职工作的同时,还要做好相关的保密工作。在工作管理中,领导小组认真履行工作职责,不定期对保密工作进行自查,把党组会、人代会、审计材料、印鉴、文印、档案等项业务中保密工作制度落到实处,做到早预防、早发现、早处理,严格保密工作责任制。
3、规范规章制度,加强网络排查
随着网络信息技术的不普及和使用,对保密工作也提出了新的要求和考验。***在保密工作制度建设过程中不断完善自身的保密工作制度。根据***工作的实际需要,不断完善本部门保密审查、失泄密报告制度、秘密文件、内部资料的传递、回收、注销规定、秘密文件、内部资料的传递等相关制度。这些制度的建立和完善,一方面是加强保密工作的需要,另一方面也使***工作进一步得到规范化,保密管理工作得到逐步完善。
同时,***根据上级有关保密工作的规定,结合实际认真加强计算机的保密排查工作。目前***除建设有局域网外,对接入互联网的计算机一律确定有专人负责管理,严格保密责任,明确公文流转范围。为加强保密工作,对***、***以及有关部门下发的所有文件、材料,都由机要员专人负责登记、送阅、催收及保管工作,无私自销毁或出售、上传到网络行为。不让秘密文件材料录入联网计算机。***未发过任何密级文件材料。
三、今后工作的努力方向
***对于防范网络失泄密工作虽高度重视并积极落实,但也存在有诸多薄弱环节,如保密宣传教育工作抓的还不够全面,制度建设没有与保密工作的要求同步,计算机保密管理还没有足够的技术力量和措施。这些工作都需要我们在今后的工作中认真加以对待和改善。
今后,我们将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,加强保密管理,努力做好新形势下的保密工作。
*********部委
2012年10月15日
第四篇:如何做好计算机及其网络泄密防范工作
文章标题:如何做好计算机及其网络泄密防范工作
近年来,各级检察院为适应科学技术日新月异的发展和自身的工作需要,积极响应“科技强检”的号召,建成了计算机局域网,还有很多检察院建立了自己的网站或主页,并使部分计算机接通了互联网。办公自动化,毫无疑问开阔了检察工作的视野,提高了工作效率。但是,如何做到涉密信息的安全保密,也是我们面
临的新课题。
一、泄密的几个途径
1、电磁波辐射泄密
一个完整的计算机网络在进行工作时,是存在电磁波辐射的,只要有专门的接收装置,就能接收到辐射信息从而造成泄密,它的辐射主要有四个环节:联接线路辐射;显示器辐射;主机辐射;输出设备辐射。有资料显示,在开阔地100米左右,用监听设备就能收到辐射信号。
2、网络泄密
计算机局域网的建立及其以后的二级网一级网的逐步建成运行,是今后检察信息化工作发展的方向,这些网络的应用使分布在不同位置不同单位的计算机具有了信息传递的渠道,扩大了计算机的应用范围,大大的提高了工作效率和降低了行政成本。每个用户终端,都可利用各个计算机中存储的文件、数据,在信息共享的同时,主机与用户之间,用户与用户之间存在很多泄密的漏洞,甚至有那些未经授权的非法用户或窃密分子通过冒名顶替、长期试探或其它办法进入网络系统进行窃密,还有联网后,线路通道分支较多,输送信息的区域也较广,截取所送信息的条件就较便利,窃密者在网络的任何一条分支线路上或某一个节点、终端进行截取,就能获得整个网络的输送信息。
3、操作人员泄密
计算机操作人员的泄密是目前泄密的重灾区,为此,我院定期由保密领导小组召开计算机操作人员的安全保密教育会议,制订了切合我院实际情况的《计算机网络管制规定》和《计算机网络安全保密规定》,并与每位操作人员签定了《安全保密责任书》,这些措施为我院的计算机网络安全保密工作起到了极大的推动作用。但操作人员仍有可能从以下几个方面造成泄密:①无知的泄密。如不知道计算机软盘上剩有可提取还原的信息,将曾经储存过秘密信息的软盘交流出去,造成泄密;②保密意识不强,违反规章制度泄密。如计算机故障后不按规定程序修理,或者在不能处理秘密信息的计算机上处理秘密信息;有的甚至交叉使用计算机等;③故意泄密。这是极少数人为了个人利益或者个人的其它目的的泄密。这属于应该受到纪律或法律追究的行为。
二、如何做好安全保密工作
计算机网络的保密防范工作应该从技术和行政两个方面入手:
1、技术层面的防范工作。
①硬件方面
一是使用低辐射计算机网络设备。这些设备在设计生产时,就对硬件、电路、连接线等采取了防辐射措施,能将信息辐射降到最低程度。
二是屏蔽。在安装局域网时要使用屏敝线材和模块,并对计算机机房加以屏敝。
三是物理隔离。单位局域网采取内、外网物理隔离。上互联网的外网与办公自动化的内网互不相联接。为了达到更好的安全保密效果,我院准备建立专门的电子阅览室。
②软件方面
一是办公软件要完善数据库加密机制和对操作人员进行动态实时监控,对系统所有的敏感数据的操作进行详细的记载和日誌性的描述,并使用新的密码技术,如对称密码、公钥密码、数字签名、公钥认证、双重签名加密等技术,从而构成整个系统有效的安全保障。
二是加强对操作系统及其网络的安全措施,其方法是:首先进行身份鉴别,计算机对用户的识别。主要是口令,包括网内使用权限的限制性口令,以保证使用信息资源的权限和级别的实现,因此,要根据权限严格设置口令并对其严格管理,切实做到口令专人专用,什么级别的操作员只能访问规定的信息资源;其次是监视警报。对网络内合法用户的工作情况作详细的记录,对非法用户闯入网络的次数、时间、电话号码等进行登记,并发出警报,依此追踪非法用户的位置,给予相应的处置;再次是加密。工作后将涉密信息进行加密处理后存在计算机里,注上特殊的调用口令,即便有非法用户闯入,也难以将涉密信息调出;最后是数字签名,对我们储存的涉密信息资料,加注数字签名,这样的签名只限使用者掌握。
2、行政管理
①建立健全严格的、可操作性强的计算机网络管理制度,以制度管好网络。
②规定分级使用权限。对各种资料划分密级,采取不同的管理措施和手段。根据分工的不同低密级的人员不能访问高密级的计算机,密级高的资料不能在密级低的计算机中处理。
③加强对干警的管理。首先每个干警要树立牢固的保密观念,经常性的进行保密教育和学习,使每个干警充分的认识到保密的重要性,增强保密意识。对安全保密情况要定期或不定期的进行检查,发现问题及时纠正,对问题严重的要按规定进行处理,做到防微杜渐。对保密的新措施、新知识,要适时组织操作人员学习,使操作人员真正的掌握防止泄密的方法和手段。
总之,在加强计算机网络
文章标题:如何做好计算机及其网络泄密防范工作
近年来,各级检察院为适应科学技术日新月异的发展和自身的工作需要,积极响应“科技强检”的号召,建成了计算机局域网,还有很多检察院建立了自己的网站或主页,并使部分计算机接通了互联网。办公自动化,毫无疑问开阔了检察工作的视野,提高了工作效率。但是,如何做到涉密信息的安全保密,也是我们面临的新课题。
一、泄密的几个途径
1、电磁波辐射泄密
一个完整的计算机网络在进行工作时,是存在电磁波辐射的,只要有专门的接收装置,就能接收到辐射信息从而造成泄密,它的辐射主要有四个环节:联接线路辐射;显示器辐射;主机辐射;输出设备辐射。有资料显示,在开阔地100米左右,用监听设备就能收到辐射信号。
2、网络泄密
计算机局域网的建立及其以后的二级网一级网的逐步建成运行,是今后检察信息化工作发展的方向,这些网络的应用使分布在不同位置不同单位的计算机具有了信息传递的渠道,扩大了计算机的应用范围,大大的提高了工作效率和降低了行政成本。每个用户终端,都可利用各个计算机中存储的文件、数据,在信息共享的同时,主机与用户之间,用户与用户之间存在很多泄密的漏洞,甚至有那些未经授权的非法用户或窃密分子通过冒名顶替、长期试探或其它办法进入网络系统进行窃密,还有联网后,线路通道分支较多,输送信息的区域也较广,截取所送信息的条件就较便利,窃密者在网络的任何一条分支线路上或某一个节点、终端进行截取,就能获得整个网络的输送信息。
3、操作人员泄密
计算机操作人员的泄密是目前泄密的重灾区,为此,我院定期由保密领导小组召开计算机操作人员的安全保密教育会议,制订了切合我院实际情况的《计算机网络管制规定》和《计算机网络安全保密规定》,并与每位操作人员签定了《安全保密责任书》,这些措施为我院的计算机网络安全保密工作起到了极大的推动作用。但操作人员仍有可能从以下几个方面造成泄密:①无知的泄密。如不知道计算机软盘上剩有可提取还原的信息,将曾经储存过秘密信息的软盘交流出去,造成泄密;②保密意识不强,违反规章制度泄密。如计算机故障后不按规定程序修理,或者在不能处理秘密信息的计算机上处理秘密信息;有的甚至交叉使用计算机等;③故意泄密。这是极少数人为了个人利益或者个人的其它目的的泄密。这属于应该受到纪律或法律追究的行为。
二、如何做好安全保密工作
计算机网络的保密防范工作应该从技术和行政两个方面入手:
1、技术层面的防范工作。
①硬件方面
一是使用低辐射计算机网络设备。这些设备在设计生产时,就对硬件、电路、连接线等采取了防辐射措施,能将信息辐射降到最低程度。
二是屏蔽。在安装局域网时要使用屏敝线材和模块,并对计算机机房加以屏敝。
三是物理隔离。单位局域网采取内、外网物理隔离。上互联网的外网与办公自动化的内网互不相联接。为了达到更好的安全保密效果,我院准备建立专门的电子阅览室。
②软件方面
一是办公软件要完善数据库加密机制和对操作人员进行动态实时监控,对系统所有的敏感数据的操作进行详细的记载和日誌性的描述,并使用新的密码技术,如对称密码、公钥密码、数字签名、公钥认证、双重签名加密等技术,从而构成整个系统有效的安全保障。
二是加强对操作系统及其网络的安全措施,其方法是:首先进行身份鉴别,计算机对用户的识别。主要是口令,包括网内使用权限的限制性口令,以保证使用信息资源的权限和级别的实现,因此,要根据权限严格设置口令并对其严格管理,切实做到口令专人专用,什么级别的操作员只能访问规定的信息资源;其次是监视警报。对网络内合法用户的工作情况作详细的记录,对非法用户闯入网络的次数、时间、电话号码等进行登记,并发出警报,依此追踪非法用户的位置,给予相应的处置;再次是加密。工作后将涉密信息进行加密处理后存在计算机里,注上特殊的调用口令,即便有非法用户闯入,也难以将涉密信息调出;最后是数字签名,对我们储存的涉密信息资料,加注数字签名,这样的签名只限使用者掌握。
2、行政管理
①建立健全严格的、可操作性强的计算机网络管理制度,以制度管好网络。
②规定分级使用权限。对各种资料划分密级,采取不同的管理措施和手段。根据分工的不同低密级的人员不能访问高密级的计算机,密级高的资料不能在密级低的计算机中处理。
③加强对干警的管理。首先每个干警要树立牢固的保密观念,经常性的进行保密教育和学习,使每个干警充分的认识到保密的重要性,增强保密意识。对安全保密情况要定期或不定期的进行检查,发现问题及时纠正,对问题严重的要按规定进行处理,做到防微杜渐。对保密的新措施、新知识,要适时组织操作人员学习,使操作人员真正的掌握防止泄密的方法和手段。
总之,在加强计算机网络[page_break]安全保密的工作中,要坚持技术层面的防范和行政管理并重的原则,完善保密制度,强化保密意识,采取有效的技术保密手段。确保工作秘密信息不从计算机网络中泄漏出去。
《如何做好计算机及其网络泄密防范工作》来源于xiexiebang.com,欢迎阅读如何做好计算机及其网络泄密防范工作。
第五篇:公司、企业泄密案例
泄密案例
泄密案例
一、受害者:HBGary Federal公司(2011年2月)
随着为美国政府和500强企业提供信息安全技术服务的HBGary Federal公司CEO的黯然辞职,人们骤然醒悟,云时代保障企业信息资产安全的核心问题不是技术,而是人,不是部门职能,而是安全意识!企业门户大开的原因不是没有高价安全技术,而是缺乏一道“人力防火墙”。2011年2月6日,在美式橄榄球超级碗决赛之夜,HBGary Federal公司创始人Greg Hoglund尝试登录Google企业邮箱的时候,发现密码被人修改了,这位以研究“rootkit”而著称的安全业内资深人士立刻意识到了事态的严重性:作为一家为美国政府和500强企业提供安全技术防护的企业,自身被黑客攻陷了!更为糟糕的是,HBGary Federal企业邮箱里有涉及包括美商会、美国司法部、美洲银行和WikiLeak的大量异常敏感的甚至是见不得光的“商业机密”。
对HBgary Federal公司实施攻击的黑客组织“匿名者”随后将战利品——6万多封电子邮件在互联网上公布,直接导致HBgary Federal公司CEO Aaron Barr引咎辞职,由于此次信息泄露涉及多家公司甚至政府部门的“社交网络渗透”、“商业间谍”、“数据窃取”、“打击WikiLeak”计划,HBGary公司的员工还纷纷接到恐吓电话,整个公司几乎一夜间被黑客攻击彻底击垮。
失窃/受影响的资产:60000封机密电子邮件、公司主管的社交媒体账户和客户信息。
安全公司HBGary Federal宣布打算披露关于离经叛道的Anonymous黑客组织的信息后不久,这家公司就遭到了Anonymous组织成员的攻击。Anonymous成员通过一个不堪一击的前端Web应用程序,攻入了HBGary的内容管理系统(CMS)数据库,窃取了大量登录信息。之后,他们得以利用这些登录信息,闯入了这家公司的多位主管的电子邮件、Twitter和LinkedIn账户。他们还完全通过HBGary Federal的安全漏洞,得以进入HBGary的电子邮件目录,随后公开抛售邮件信息。
汲取的经验教训:这次攻击事件再一次证明,SQL注入攻击仍是黑客潜入数据库系统的首要手段;Anonymous成员最初正是采用了这种方法,得以闯入HBGary Federal的系统。但要是存储在受影响的数据库里面的登录信息使用比MD5更强大的方法生成散列,这起攻击的后果恐怕也不至于这么严重。不过更令人窘迫的是这个事实:公司主管们使用的密码很简单,登录信息重复使用于许多账户。
泄密案例
二、受害者:RSA公司
日前EMC旗下资安公司RSA发生资安产品SecurID技术数据遭窃,全球超过2亿名用户使用该项产品,台湾也有包括银行、高科技制造业、在线游戏等业者采用。EMC RSA总裁Art Coviello在官网上坦言受害,但未公开更多遭窃细节。
EMC执行总裁Art Coviello在官网上发出公开信表示,该公司SecurID技术资料遭窃。
Art Coviello在官网上发出一封「致RSA客户的公开信」表示,该公司在3月17日遭受类似先前Google所受的APT(先进持续威胁)网络攻击,其中,包括该公司OTP(一次性密码)Token产品SecurID的双因素认证技术资料遭到外泄。
Art Coviello则在公开信中强调,根据所清查的外泄数据,目前使用SecurID硬件Token产品的企业用户不用担心遭到任何攻击,RSA除会立即提供客户后续的因应对策外,RSA客户和员工的个人资料也没有遭到外泄。同样的,EMC RSA台湾分公司对此一遭受攻击事件,目前皆不能对外发表任何意见。
失窃/受影响的资产:关于RSA的SecurID认证令牌的专有信息。
RSA的一名员工从垃圾邮箱活页夹收取了一封鱼叉式网络钓鱼的电子邮件,随后打开了里面含有的一个受感染的附件;结果,这起泄密事件背后的黑客潜入到了RSA网络内部很深的地方,找到了含有与RSA的SecurID认证令牌有关的敏感信息的数据库。虽然RSA从来没有证实到底丢失了什么信息,但是本周又传出消息,称一家使用SecurID的美国国防承包商遭到了黑客攻击,这证实了这个传闻:RSA攻击者已获得了至关重要的SecurID种子(SecurID seed)。
汲取的经验教训:对于黑客们来说,没有哪个目标是神圣不可侵犯的,连RSA这家世界上领先的安全公司之一也不例外。RSA泄密事件表明了对员工进行培训有多么重要;如果笨手笨脚的内部员工为黑客完全敞开了大门,一些最安全的网络和数据库照样能够长驱直入。安全专家们还认为,这起泄密事件表明业界想获得行之有效的实时监控,以防止诸如此类的深层攻击偷偷获取像从RSA窃取的专有信息这么敏感的数据,仍然任重而道远。
泄密案例
三、受害者:Epsilon
失窃的资产:这家公司2500名企业客户中2%的电子邮件数据库。
营销公司Epsilon从来没有证实它所存储的大量消费者联系人信息当中到底多少电子邮件地址被偷,这些联系人信息被Epsilon用来代表JP摩根大通、杂货零售商克罗格(Kroger)和TiVo这些大客户发送邮件。但是从这家公司的多个客户透露出来的泄密事件通知表明,这起泄密事件肯定影响了数以百万计的客户,使得他们在将来面临网络钓鱼和垃圾邮件攻击的风险更大。
汲取的经验教训:Epsilon也没有证实这起攻击的技术细节,但是许多人指明,针对电子邮件营销行业策划的狡猾的鱼叉式网络钓鱼攻击活动可能是造成这次攻击的一个根源,再次强调了对普通员工进行安全意识教育的重要性。不过对于企业来说可能更重要的是这个教训:贵企业在外包时,仍然保留这样的风险和责任:保护承包商监控的数据。由于Epsilon这个合作伙伴引起的这起泄密事件,Epsilon的每个客户仍要自行承担披露和相关成本。
泄密案例
四、受害者:索尼(2011年4月26日)
失窃的资产:超过1亿个客户账户的详细资料和1200万个没有加密的信用卡号码。
攻击者得以闯入三个不同的数据库--这些数据库含有敏感的客户信息,包括姓名、出生日期以及一部分索尼拥有的信用卡号码,这影响了PlayStation网络(PSN)、Qriocity音乐视频服务以及索尼在线娱乐公司的广大客户。到目前为止,索尼旗下大约九个服务网站因最初的泄密事件而被黑客攻破。
据备受尊崇的安全专家、普渡大学的Gene Spafford博士所作的证词表明,索尼在使用一台过时的Apache服务器,既没有打上补丁,又没有装防火墙--其实早在发生泄密事件的几个月前,索尼就知道了这件事。上周,黑客又往索尼的伤口上洒了把盐:他们再度开始钻PSN的空子,因为索尼明知道黑客已弄到了电子邮件地址和出生日期,还是没有加强密码重置系统。在索尼再次关闭PSN以解决问题之前,不法分子改掉了没有更改与PSN账户有关联的电子邮件的用户的密码。汲取的经验教训:在当前这个时代,不重视安全的企业檔会让企业蒙受惨重损失。据本周的传闻声称,索尼到目前为止已花掉了1.71亿美元用于泄密事件之后的客户挽救、法律成本和技术改进--这笔损失只会有增无减。想尽快走出如此严重的泄密事件的阴影,不但需要高昂成本,而且让企业很尴尬、有损形象。
泄密案例
六、法国雷诺泄密商业间谍案事态
美国东部时间2011年1月3日,针对雷诺汽车电动车技术被泄露的指向性调查就已展开。两天之后,事情得到了这家法国汽车制造商的确认,涉入其中的是该公司的三名高管,其中一名是雷诺公司管理委员会的高管让•米歇尔•巴尔塔扎尔。其它两人分别是负责电动车草案的贝特朗•罗歇特和负责电动车计划的马蒂厄•特南鲍姆。
他们涉嫌泄露了雷诺汽车在未来18个月内投放车型的电池数据,对雷诺汽车公司造成了难以估计的损失。在事情公开之前,雷诺汽车建议三人自动离职,但这没有得到他们的同意,终致路人皆知。2011年1月6日,法国《费加罗报》称,雷诺遭泄露数据的买家可能来自中国,原因是中国想成为世界新能源汽车发展的领导者。
泄密案例
七、前苹果员工承认出卖机密信息 面临228万美元赔偿
北京时间2011年3月2日消息,前苹果员工Paul Devine因被怀疑出卖苹果公司的重大机密
信息致使苹果公司受到重大损失,而受到FBI和IRS的调查。现在他终于认罪,不仅将面临支付228万美元的赔偿,还将在6月6日等待宣判。
前苹果公司员工Paul Devine今天在联邦法庭承认了他以苹果公司的机密信息换取经济利益的指控。Devine承认他参与了窃取苹果公司机密信息的计划。他在2005年到2010年受雇于苹果公司,在这五年间。,他利用多家国内和海外的银行账户转移金钱来掩饰这些事件的性质和发生的时间地点以及来源,从而获取经济利益超过了10000美元。
根据法庭檔,这个欺诈计划包含了Devine向外传出苹果公司的机密信息,例如新产品的预测、计划蓝图、价格和产品特征,还有一些为苹果公司的合作伙伴、供货商和代工厂商提供的关于苹果公司的数据。作为回报,Devine得到了经济利益。这个窃取计划使得这些供货商和代工厂商更好的与苹果进行谈判。而Devine承认公司因因这些信息而亏损了240.9万美元。
这项调查开始于2010年四月,起源是苹果公司当时发现了Devine的苹果计算机中收取利益的证据。进而引起了FBI和IRS的调查。在整个过程中,Devine的律师一直声称,Devine不是一个坏人,只是做了错误的事情的好人。但他仍然面临200万美元的赔偿和法庭的后继的刑罚。泄密案例
八、网络最大泄密事件 超1亿密码被公开
中国互联网史上最大泄密事件的影响仍在进一步扩大。继12月21日上午,有黑客在网上公开CSDN网站的用户数据库,导致600余万个注册邮箱账号和与之对应的明文密码泄露之后,昨天,又有天涯、新浪微博、腾讯QQ、人人、开心网等知名网站的用户称密码遭网上公开泄露。来自奇虎360的最新监测发现,目前网上公开暴露的网络账户密码超过1亿个。
天涯小区
公开致歉已经报案
“我在天涯的账号已经被黑,无法登录。”昨天,著名编剧宁财神在微博上宣布自己的天涯账户被盗,无法使用。除了宁财神,龙猫蓓、A弄月公子、蕊小蕊、东方_chi等众多新浪微博用户都称发现自己的天涯账号于近几日被盗。
更严重的是,密码被盗后,账户被黑客用来恶意发帖或进行诈骗。新浪微博用户“成都电台陈露”表示,他的天涯账号被盗后,被人用来在天涯的“情感天地”发了很多广告,导致助理版主将他的账号直接封掉,而他无法和天涯小区的相关版主进行沟通,澄清广告并不是自己所发,也无法要回账号,十分着急。
对于天涯用户账号“被泄密”的规模,互联网漏洞报告平台“WooYun”昨天对外宣称,根据他们的监测,天涯小区有4000万用户的明文密码(即用户密码什么样,网站数据库就存成什么样)已泄露,“WooYun”漏洞报告平台还公布了天涯被泄露的部分用户密码信息截图。
昨天,天涯小区在网站首页挂出公告,称天涯已就用户数据泄露一事向公安机关报案,目前尚未确认具体的泄露数据规模及原因,但应该低于网上盛传的 4000万这一数字。可以确定的是,天涯小区与CSDN用户数据库泄露事件如出一辙,这次天涯小区遭公开的用户密码,同样是以明文方式来保存的。天涯方面表示,此次被盗的资料为2009年之前的备份资料,2010年之后,公司升级改造了天涯小区用户账号管理功能,使用了强加密算法,解决了用户账号的各种安全性问题。天涯方面还通过微博、邮件、手机短信、客服中心、媒体呼吁等多种管道向用户公开致歉,并将有针对性地提醒和帮助用户更新或找回密码,尽可能地将用户损失降至最低。
“此次用户数据被泄露虽然不是针对天涯小区一家网站,但确实给我们敲响了警钟。”天涯小区总裁邢明呼吁互联网同行、相关监管机构及政府部门直面互联网诚信及安全问题,共同携手为建立一个可信任的互联网环境努力。
新浪微博
数据加密并未被盗
除了CSDN和天涯,昨天,许多腾讯QQ、新浪微博、人人网用户也反映自己的账户和密码
被公开在网上,甚至有的账号还被用来诈骗。还有网友称新浪微博用户数据疑似被泄露,并公布了疑似被盗的新浪微博数据库下载地址,该网友上传的数据库文件显示,共有超过476万个用户账户和密码被泄露。
昨天,新浪微博对此响应称,新浪微博用户账号信息采用加密存储,并未被盗。经核实,网友上传的数据绝大部分不是新浪微博账号,“极小部分新浪微博用户因使用和其它网站相同的账号密码,可能导致其微博账号不安全。新浪已对这部分用户做了保护,并提醒所有用户尽快进行账号安全设置”。
人人网昨天也澄清称,自建站以来,人人网从未以明文方式存储用户的账号和密码,没有任何用户数据通过人人网对外泄露。但由于部分用户使用同一个用户名和密码来注册其它网站,所以其人人网账户也有被盗的风险,人人网提醒所有与CSDN相同账号密码的互联网用户及时修改密码。
腾讯方面昨天发布声明称,已对泄密的QQ邮箱账号限制登录,请这部分用户登录时根据提示,在QQ安全中心使用密保工具箱来修改密码,同时建议用户定期修改密码,尽量不要在多个重要账户中使用雷同密码,避免账号被盗。
新浪微博
专家说法
明文密码是罪魁祸首
“都是明文密码惹的祸。”对于此次互联网泄密**,360网络安全专家石晓虹指出,最不安全的数据保存方式就是直接存储明文,一旦数据库泄露,黑客就可直接掌握所有密码。有些网站由于用户数据安全意识欠缺,曾经明文保存过用户密码,近期被黑客公开的密码数据库大多属于此类情况。据他判断,这些数据库实际上已经泄露了一定的时间,只是在今年底被黑客密集曝光罢了。
互联网安全专家董朋鸣指出,在此次事件中,在黑客产业圈中被卖了多年的资料都被拿了出来,这至少证实了网络安全行业历年来的安全警告并非空穴来风,希望IT行业和用户的安全意识能通过这次事件有一个较大的提升。
石晓虹认为,在网络安全方面,国内立法相对还较为滞后,对黑客盗取网站资料的行为目前在法律上取证较难,犯罪成本相对较低,因此迫切需要加快信息安全立法。
上海律师协会信息网络与高新技术业务委员会主任商建刚表示,在互联网时代,每个网民都不应主动去搜集和偷窥他人的隐私。目前刑法修正案中对于盗取用户信息其实已有明确规定,偷窃、倒卖数据库属于违法行为,近年来国内已出现过多起因偷盗网游公司账号而受到法律惩处的案例。
泄密案例
九、IMF数据库遭“黑客”攻击(2011年6月11日)
据新华社电 美国媒体11日报道,国际货币基金组织(IMF)计算机系统过去数月遭遇“黑客”攻击。这家机构多名高级管理人员说,攻击“复杂、严重”。
国际货币基金组织发言人戴维•霍利拒绝公开黑客入侵更多细节,称这一国际金融机构当前处于正常运行状态。
美国国防部发言人阿普丽尔•坎宁安11日晚证实,联邦调查局着手介入调查。
信息敏感
《纽约时报》报道,国际货币基金组织8日向执行董事会成员和员工通报黑客入侵事件,但没有公开发布。
这家机构多名高管说,黑客入侵发生在过去数月,早于前总裁多米尼克•斯特劳斯-卡恩涉嫌性侵犯酒店女服务员事件。
“这是十分严重的入侵,”一名不愿公开姓名的高管说。
国际货币基金组织遭遇黑客攻击触动外界神经,缘于这家机构数据库内存储不少可能引发市场波动的信息。另外,它近期忙于处理针对葡萄牙、希腊和爱尔兰的金融援助事宜,握有这些国家的一些“敏感数据”。
国际货币基金组织一名高管告诉《纽约时报》记者,令人担忧的是,这家机构数据库包含它与一些“求援国”领导人就金融援助方案私下谈判的内容,这些信息一旦泄露,可能“在许多国家掀起政治**”。
累及世行
按美国彭博新闻社的说法,黑客入侵事件中,据信国际货币基金组织计算机系统内一些电子邮件和其他文本丢失。
这家机构的首席新闻官乔纳森•帕尔默8日向员工群发电邮,要求提高警惕。
“我们上周发现一些可疑的文本传输,”邮件写道,“随后调查显示,机构内一台台式电脑遭(黑客)攻击,用以侵入其他系统。”
国际货币基金组织遭黑客入侵累及世界银行。世行发言人里奇•米尔斯说,谨慎起见,世行已经切断与国际货币基金组织的网络连接。他坦言,两家机构经由网络共享的信息“不属敏感类”。入侵方式
“鱼叉式网络钓鱼”
不清楚黑客攻击目标是否“精确锁定”国际货币基金组织。一些计算机专家说,黑客有时会广泛散布恶意软件代码,静待一些大机构“上钩”;有时则运用面向特定组织或机构的“鱼叉式网络钓鱼”,试图不经授权接触机密数据。譬如,黑客可“诱骗”特定机构的员工点击恶意链接,进而侵入对方计算机系统。
按专家的说法,国际货币基金组织颇有可能是鱼叉式网络钓鱼手段的受害者。
国际货币基金组织(IMF)连遭打击。继前总裁多米尼克•斯特劳斯-卡恩因强奸罪指控锒铛入狱之后,IMF又爆出内部网络系统遭黑客袭击。英国《每 日邮报》称,这是一起“经过精心策划的严重攻击”,作为目前国际社会应对金融危机努力中的领导者,IMF掌握着关于各国财政情况的绝密信息,以及各国领导 人就国际救市计划进行的秘密协商的有关材料,一旦这些内容泄漏,不仅将对世界经济复苏造成严重的负面影响,更有可能引发一些国家的政治动荡。美国《纽约时 报》消息称,此次事件可能只是黑客在试验被入侵系统的性能。另一方面,也有人认为国际货币基金组织此次遭袭是一起“网络钓鱼”事件:该组织的某位工作人员 可能在不知情的情况下误点了某个不安全的链接,或者运行了某个使黑客得以入侵的软件。大多数被黑客攻击的组织或机构都不愿意透露过多的信息,因为他们担心 这样做只会带来更多的入侵。
泄密案例
十、高盛资料被内部员工窃取
指控与非法复制敏感计算机代码有关代码用于运行投资银行的自动交易系统
安德鲁 克拉克
2009年7月6日星期一英国标准时间19点18分
一位在高盛华尔街总部工作的前计算机程序员已被指控为窃取商业机密罪,具体的指控内容是下载敏感的计算机代码,这些代码被用于运行投资银行的自动交易系统。
谢尔盖 阿雷尼科夫(Sergey Aleynikov),一名39岁的俄罗斯移民,因上周五被高盛以涉嫌违反安全条例报警,被美国联邦调查局在纽约附近的新泽西州纽瓦克机场逮捕,一位曼哈顿法官今天以75万美元的保释金予以保释。
他被美国检察官指控为不当复制用于运行交易系统的代码,并将相关资料上传至某文件共享网站。据法院文件透露,该网站由某匿名人士在伦敦注册,并与一台位于德国的计算机服务器相关联。
美国联邦调查局在上个月用四天的时间提起一桩刑事诉讼,称阿雷尼科夫从雇主高盛那里上
传了32兆的信息,他的雇主在法庭文件中被简单描述为“某金融机构”。然而,根据华尔街的消息透露,该金融机构就是高盛公司。
阿雷尼科夫在高盛的年薪是40万美元,他于今年6月早些时候离职,然后加入了一家位于芝加哥的公司,据他透露给他老板的消息,这家新公司给他开出的薪水是原先的三倍。
这项指控描述了从高盛窃取的信息是一种软件代码,用来运行一个“针对各种股票和商品市场的先进,高速,高容量”的交易平台,这个平台能够通过快速获取和分析有关市场情况的变化来进行交易。
据法院文件记述,“通过该交易平台通常每年为该金融机构产生数百万美元的利润。”
阿雷尼科夫被指控通过他在公司的工作电脑,以及家中的台式机和笔记本电脑下载代码。高盛是通过内部监测系统发现这起违规事件的,该系统会扫描员工的电子邮件以发现是否转移公司的计算机代码,并对任何将文件上传到外部服务器的行为发出警报。
于其它华尔街的银行一样,高盛很少披露其相关的交易方法。用于运行自动交易的软件平台被认为是公司的高度商业机密。
高盛拒绝就此发表评论,但知情人士表示,此项罪行没有影响到公司的客户。阿雷尼科夫的妻子,爱琳娜(Elina), 向路透社声称称她的丈夫是无辜的,说他是一个已经在美国生活了19年的好公民。
泄密案例
十一、“力拓间谍门”敲响信息安全警钟(2009年)
力拓间谍门事件因给中国整个钢铁行业带来高达7000多亿元的经济损失而备受关注。同样让人关注的还有力拓上海办事处内的一台计算机。国家安全部门调查后有了惊人的发现:在这台计算机内,竟然存有数十家中国钢铁生产企业的详细资料,包括企业详细采购计划、原料库存、生产安排等数据,甚至连每月的钢铁产量、销售情况也非常明晰。对此有媒体戏言:力拓甚至比有些企业的老总更了解他们的公司。
这无疑为中国的企业信息化敲响了警钟。它反映出我国企业的信息安全特别是信息内部安全控制还处于非常初级的阶段。事实上,电子化办公易传播、易扩散性的特性在给信息传输带来极大便利的同时,也给信息安全埋下了隐患。《财富》杂志统计,全球排名前100的企业中,每次由电子文档泄露所造成的平均损失高达50000美元。特别是在经济危机时期,市场竞争加剧、企业员工关系不稳固,通过窃取机密信息等手段进行不正当竞争以及内部员工出卖机密的事件时有发生。据德勤对世界前100家全球性金融机构高层的调查,就公司信息安全而言,36%的受访者担心机构内部员工行为失当,而担心来自外部攻击的受访者则仅有13%。这表明,今天企业面对的最大信息安全威胁,已经从外部入侵转为内部人员使用信息的不可控上。
点击咨询 