6月22日中央纪委国家监委网站发布消息:国家开发银行原评审二局资深专家张林武被开除党籍和公职。
张林武有丰富的银行工作经验。从2008年开始,他一直在国家开发银行工作,曾任国开行河北分行党委书记、行长(正局级)、国开行重庆分行党委书记、行长,国开行评审二局资深专家等职。
经查,张林武违反政治纪律,违规对外提供涉密信息,利用职务上的便利谋取利益,为他人行方便,非法收受他人财物,数额特别巨大,涉嫌受贿犯罪。
值得注意的是,国家开发银行原评审二局资深专家张林武被纪检部门通报的问题中,有一条“违规对外提供涉密信息”,这点在以往的案例中并不多见。
今年上半年,还有两起因私自留存涉密文件资料,开除党籍的案件。
3月24日,西藏自治区拉萨市政协原党组成员、副主席孙宝祥被开除党籍。经查,此人工作中不作为、乱作为,私自留存涉密文件。
4月8日,海南省公安厅原巡视员曹晶被开除党籍。经查,此人违反工作纪律,私自留存涉密材料。
私自留存涉密文件,违规对外提供涉密信息,不仅破坏了工作纪律,也违反了政治纪律,还会给国家造成了潜在风险和损失。
通常政企机构非常注重数据保护,有着严格的管理制度,但一些人就是能找到“办法”为自己提供“便利”。
一些敏感行业人员存在私自摘抄、复制、保存涉密信息的现象,有的把密级文件“掐头去尾”复制下来当一般资料使用;有的把涉密信息存储到非保密电脑中;还有的不顾企业利益、国家安全将涉密数据出售给他人或境外获取暴利。
政企敏感数据一旦泄露,往往造成的社会影响和损失是无法计算的。数据保护,不仅是对自身核心价值的维护,更是对客户和用户的责任。所以,政企机构不能仅依靠制度约束作为管理手段,应该通过“制度+技术”的管理策略来提升内部数据的安全性。
如何通过技术措施对数据进行保护?
1.数据加密:对交换数据进行加密,避免他人窥视。
当下企业核心资料越来越成为竞争主体的情况下,对企业核心数据进行加密显得尤为重要。
2.确保数据完整:保证数据交换的完整性。
数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。
3.权限管控:有效管控内部数据,不外泄。
内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。研究显示,74%的数据泄露和内部员工有关。
企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等。同时,数据进行分级分权管理,划分数据等级后加密存储,等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低核心数据泄露的风险。