最新动态
NEWS
最新动态 > 政企单位,保护数据安全应这样做
政企单位,保护数据安全应这样做
2020-12-17

近日,国务院规定疫情应对结束60天内删除个人信息,删除事件应对中已收集、调用的个人信息。中央网信办要求经脱敏处理的信息才可公开。

那么,什么是脱敏处理呢?

“脱敏”就是把收集到的敏感信息,通过脱敏规则进行数据的变形,比如身份证号码、手机号、年龄、家庭住址等等,对这些真实数据进行改造后,再经信息所有人同意后才可进行处理,这样可以有效地保护个人隐私。

这是疫情当前,中央网信办对个人信息保护的重要举措。我们都知道除了个人隐私信息需要保护外,还有政企机构内部机密、涉密数据等更需要重点保护。

作为互联网大国,几乎人人都在使用手机上网,发布、传送信息。以某信、某Q为代表的网络社交软件,因其即时、便捷、互动等优势,几乎是人人必备,在政企单位工作人员甚至是涉密人员中也应用广泛,这就给数据安全埋下了隐患。

目前,现阶段存在部分基层工作人员,对信息保护的相关法律法规缺乏了解,对数据保护的重视程度认识不足,而当前通信工具、社交媒体、网盘存储、电子邮件已逐渐成为信息泄露的一大渠道。

2018年央视就曾报道过,某市政府机构人员使用QQ邮箱传输涉密文档,近2000份文档资料被境外间谍情报机关截获窃取,造成大量国家秘密泄露,直接危害国家安全的事件。

2019年初,某省直单位李某,利用自己的百度云盘私自保存涉密资料。经鉴定,该资料属于机密级国家秘密,该事件定性为在互联网上存储处理国家秘密泄密事件。

政企单位主要存在两大安全风险。

1、安全意识淡薄,存在侥幸心理。

内部人员为图方便,使用互联网软件或移动设备,随意传输、储存未加保护的机密文件,导致数据泄露。或在无意识中,误将机密资料、位置信息、涉密照片发送出去,因为其信息或人员身份的特殊性,可能已被黑客等不法分子盯上,所以这些信息一旦发出就存在被截获的风险。

2、利益驱使下,内部人员泄密。

恶意泄露数据的这类内部人员会为了利益不择手段,窃取数据。这类人因获取足够的信任,可以在很长一段时间内不被发现,最大限度地利用自身权限捞到好处,他们可能在众目睽睽下藏身数月甚至数年之久。

虽然政企涉密单位和员工之间有保密协议,但员工仍然容易被利益驱使,利用各种工具如(电子邮件)将机密信息发送出去,或将这些重要数据保存至私人空间,离职后成为跳槽的砝码。

政企单位该如何保护数据安全?

1、对敏感且涉密数据进行加密授权保护。

政企应加密传输和储存的敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。因为,企业级泄露造成的损失是成倍数增加的,甚至可能影响到国家安全。

2、政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。

商务密邮作为电子邮件安全提供商,其邮件防泄漏系统,可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,立刻进行阻断,并上报进行审批。如有重要邮件需要外发给合作伙伴,管理人员可进行审批后发出。同时,商务密邮的邮件备份、邮件详情追踪,管理员可实时了解邮件发送详情及邮件内容,全面监控邮件内容数据的传输。

3、防止使用相机或第三方软件拍照、截图将内部数据流出。

商务密邮的邮件水印和邮件状态跟踪,给邮件内容及应用程序的每个界面都设有可追踪的溯源信息,同时管理员还可随时查看邮件发送详情,即便出现拍照或第三方软件截图等形式泄漏,也会快速找到泄漏根源。

商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,杜绝了因wifi漏洞、系统漏洞等数据泄密的发生,确保邮件数据安全。

对于企业机构的数据安全而言,应尽快部署:数据防泄漏系统、邮件加解密系统、垃圾邮件过滤系统、数据备份等系统。同时还应配备离职管控、邮件详情跟踪、禁止转发、邮件水印、强制加密、阅后即焚、邮件复锁等功能,全面保障政企通信安全,以及加强数据安全建设。