九游会J9·(china)官方网站-真人游戏第一品牌

最新动态
NEWS
最新动态 > 政企办公常见的泄露行为有哪些?
政企办公常见的泄露行为有哪些?
2022-11-22

政企身处数字化时代,面对的网络攻击、数据泄露等安全风险无处不在、无时不在。然而,部分政企在内部数据管理上存在薄弱环节。

一般来说,多数员工会维护所在机构安全,不会主动泄露机密,但无意识的泄露在所难免。也有内部人员为图方便,使用互联网软件或移动设备,随意传输、储存未加保护的机密文件,导致数据外泄。

那么,常见的泄露行为有哪些呢?

1、社交软件传递涉密文件

公文传输、通知传达是机关单位日常办公中最常见的工作,很多时候部分人员出于工作方便,加之社交软件已是当下便捷的软件,使用社交软件随意传播涉密数据,这样就给数据泄露埋下了隐患。

微信、QQ、钉钉等即时社交软件都是基于移动互联网的应用服务,聊天记录、文件收藏都会在“云端”传输、处理、存储,一旦涉及国家秘密信息,就等于将涉密信息完全暴露在公共互联网环境中。另外,这些应用中的分享操作十分简便,一旦被分享,信息将呈爆炸式扩展,传播范围完全不可控。

案例:2022年6月,浙江省委保密委员会办公室、省国家保密局发布,对2022年上半年查处的一批违反保密法律法规的6起案件进行了通报。发现利用互联网社交软件(微信、QQ)随意发送、拍照、上传敏感数据;部分少数机关、单位存在着保密意识薄弱、保密知识缺乏、保密管理松懈等问题;对涉密工作人员手机、移动设备等电子设备管控不到位,在传输涉密文件、敏感数据时,没有足够的安全方式。

2、违规拍照、截图

政企内部人员可能会通过拍照设备进行拍摄,或对屏幕截屏进行恶意留存或外泄。这种形式的数据一旦泄露,不仅无法阻止数据扩散,也很难进行溯源追踪找到责任人。

案例:2019年某局工作人员李某发现,2017年某省挂职干部吴某为便于汇报工作,使用手机对涉密文件进行拍照,并存储在非涉密计算机中,其中大量标密文件包含1份机密级、1份秘密级国家秘密文件。

2022年9月14日成都市召开全市疫情防控调度工作会议,会议召开期间,一些会议现场展示的内容方案,被参会的多名干部拍照,发送到外部在网上流传。

3、审核不严格

内部数据外发,应进行严格审核后进行,这是数据安全的最后一道大门。而一些部门保密审查制度形同虚设,责任人忽视审查流程,造成数据泄露。

案例:2017年,某涉密单位李某按照局领导王某批示要求,安排同事祁某通过网站转发一些资料。然而祁某仅核实通知未标注密级,但未核对附件是否标密,直接将其刊登在门户网站上,造成泄密。

商务密邮建议,政企机构定期进行检查,及时更新系统和软件,尽可能弥补已知漏洞带来的威胁。严格遵守内部数据管理及使用制度,降低人员自身操作带来的漏洞。与此同时,建立技术性数据、网络保护体系,对机密且重要的数据一定要进行加密及备份处理,遇到突发事件时以备安全恢复。数据外发则严格执行技术性审批流程,减少数据外流风险。

根据近些年研究结果发现,无论他们的动机是否为恶意,归根结底都是由员工或具有合法访问权限的人员,进入内部系统来完成的。所以,防范内部威胁,首先要做好企业内部数据管理工作,通过技术手段对敏感数据进行加密的基础上进行管控,增加必要的防御系统,才能有效避免数据泄露。

商务密邮作为国内专业的邮件安全提供商,全系采用SSL+高强度国密算法,对邮件数据进行先加密后发送,密文储存的形式,从源头上对邮件数据进行加密处理,同时为企业配备专属独立的安全邮件客户端,在提高办公效率的同时,对邮件数据从信息源头上进行加密,解密查阅的邮件还可进行二次加密复锁,全方位杜绝邮件收发及存储被窃取或账号、密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。

对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,一旦有未经授权的涉密内容发出,将立刻进行阻断,并上报进行审批,同时反垃圾、归档备份、离职管控、邮件水印、邮件详情跟踪、强制加密、禁止截图等管理策略,避免了涉密文件资料外泄,为政企数据安全护航。


友情链接: