当前位置:   article > 正文

政企办公常见的泄露行为有哪些?_政务内网的信息安全事件有哪些

政务内网的信息安全事件有哪些

政企身处数字化时代,面对的网络攻击、数据泄露等安全风险无处不在、无时不在。然而,部分政企在内部数据管理上存在薄弱环节。

一般来说,多数员工会维护所在机构安全,不会主动泄露机密,但无意识的泄露在所难免。也有内部人员为图方便,使用互联网软件或移动设备,随意传输、储存未加保护的机密文件,导致数据外泄。

那么,常见的泄露行为有哪些呢?

1、社交软件传递涉密文件

公文传输、通知传达是机关单位日常办公中最常见的工作,很多时候部分人员出于工作方便,加之社交软件已是当下便捷的软件,使用社交软件随意传播涉密数据,这样就给数据泄露埋下了隐患。

微信、QQ、钉钉等即时社交软件都是基于移动互联网的应用服务,聊天记录、文件收藏都会在“云端”传输、处理、存储,一旦涉及国家秘密信息,就等于将涉密信息完全暴露在公共互联网环境中。另外,这些应用中的分享操作十分简便,一旦被分享,信息将呈爆炸式扩展,传播范围完全不可控。

案例:2022年6月,浙江省委保密委员会办公室、省国家保密局发布,对2022年上半年查处的一批违反保密法律法规的6起案件进行了通报。发现利用互联网社交软件(微信、QQ)随意发送、拍照、上传敏感数据;部分少数机关、单位存在着保密意识薄弱、保密知识缺乏、保密管理松懈等问题;对涉密工作人员手机、移动设备等电子设备管控不到位,在传输涉密文件、敏感数据时,没有足够的安全方式。

2、违规拍照、截图

政企内部人员可能会通过拍照设备进行拍摄,或对屏幕截屏进行恶意留存或外泄。这种形式的数据一旦泄露,不仅无法阻止数据扩散,也很难进行溯源追踪找到责任人。

案例:2019年某局工作人员李某发现,2017年某省挂职干部吴某为便于汇报工作,使用手机对涉密文件进行拍照,并存储在非涉密计算机中,其中大量标密文件包含1份机密级、1份秘密级国家秘密文件。

2022年9月14日成都市召开全市疫情防控调度工作会议,会议召开期间,一些会议现场展示的内容方案,被参会的多名干部拍照,发送到外部在网上流传。

3、审核不严格

内部数据外发,应进行严格审核后进行,这是数据安全的最后一道大门。而一些部门保密审查制度形同虚设,责任人忽视审查流程,造成数据泄露。

案例:2017年,某涉密单位李某按照局领导王某批示要求,安排同事祁某通过网站转发一些资料。然而祁某仅核实通知未标注密级,但未核对附件是否标密,直接将其刊登在门户网站上,造成泄密。

商务密邮建议,政企机构定期进行检查,及时更新系统和软件,尽可能弥补已知漏洞带来的威胁。严格遵守内部数据管理及使用制度,降低人员自身操作带来的漏洞。与此同时,建立技术性数据、网络保护体系,对机密且重要的数据一定要进行加密及备份处理,遇到突发事件时以备安全恢复。数据外发则严格执行技术性审批流程,减少数据外流风险。

根据近些年研究结果发现,无论他们的动机是否为恶意,归根结底都是由员工或具有合法访问权限的人员,进入内部系统来完成的。所以,防范内部威胁,首先要做好企业内部数据管理工作,通过技术手段对敏感数据进行加密的基础上进行管控,增加必要的防御系统,才能有效避免数据泄露。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/397168
推荐阅读
相关标签
  

闽ICP备14008679号