3月12日,中央军委装备发展部科研订购局发布公告称,中国远东国际招标有限公司在承担战略支援部队某单位招标代理任务时,存在严重失泄密风险隐患,现取消中国远东国际招标有限公司在装备采购领域的招标代理资格。
经查,中国远东国际招标有限公司在承担战略支援部队某单位招标代理任务时,存在违规通过微信、互联网邮箱等转发传递大量采购公告资料、在非涉密电脑存储大量涉密文件资料等情形,保密管理处于失管失控状态,存在严重失泄密风险隐患。
中央军委这一决定不仅是对中国远东国际招标有限公司的警示,更是对从事相关涉密行业企业的警醒,相关领域应严格遵守国家法律法规,切实履行保密义务,确保数据安全、国家安全。
数据是企业发展的基础,是国家安全的基石。
据统计,2022年,我国数据产量达8.1ZB,位居世界第二,我国数据存储量已达724.5EB,全球占比达14.4%。2022年,我国数字经济规模达50.2万亿元,占国内生产总值比重提升至41.5%。
我国是数据大国,也是网络攻击的主要受害国家。近年来,黑客组织、犯罪团伙和不法分子持续对我国关键信息基础设施、重要行业部门实施网络攻击,入侵重要信息系统,窃取重要数据,黑客可利用这些数据实施攻击或卖给敌对势力进行间谍活动。这些事件不仅侵害个人隐私、商业秘密,甚至对国家安全造成严重危害。
事实上,境外黑客长期环伺我国重点机构,主要针对政府、军事、科研、金融领域进行攻击。这些机构的关键部门已成为网络攻击的重灾区。
互联网通信软件本身存在安全隐患。
互联网通信软件都是基于移动互联网的应用服务,聊天记录、文件收藏都会在“云端”传输、处理、存储,一旦涉及国家秘密信息,就等于将涉密信息完全暴露在互联网环境中。
数据保护应先行一步。
数据泄露造成的影响和损失是无法弥补的。明文数据(未加密或保护)的数据一旦泄露将无法控制,会被无限利用。因此,组织面对数据安全问题,应先行一步,从源头上对数据进行高强度保护。
防泄密的应对措施有哪些?
1、机构应对存储和传输的敏感数据必须进行高强度加密处理,并且对重要数据进行加密备份。
2、不断提升安全技术和管理水平,完善管理机制,建立严格的制度。必要时可以和专业安全机构进行合作,使用独立可靠的安全软件,从数据源头上进行高强度加密管控。
3、监督员工的安全意识。为提高安全系数,机构可建议或强制要求员工密码定义为更复杂的数字 、字母和符号相结合的方式,并提醒用户避免将姓名生日等设为密码。
4、对员工进行系统的网络安全和法律知识培训。让员工对泄露用户信息等违规甚至违法行为牢记于心。定期对所有员工进行网络安全知识普及,适当的进行安全知识测验。加强涉及用户数据的部门监督与检查,严查“内鬼”员工的监守自盗。
商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中间多个邮件服务器中均以密文形式存储及转发,在非授权情况下,邮件无法查看,确保邮件数据安全。
企业不仅仅需要对邮件进行加密,还需要更多的管控机制,因为人员是不可控的。商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等安全管理策略,企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生,并且商务密邮各系统灵活的部署模式,可快速为企业升级邮件系统,全面保障企业邮件通信安全。