北京市委宣传部对外新闻处副处长隗斌表示，28日，北京健康宝在使用高峰期遭受了网络攻击，经初步分析，网络攻击源头来自境外，北京冬奥会冬残奥会期间，北京健康宝也遭受过类似网络攻击，均得到有效处置。

北京健康宝等小程序是当前我国防疫体系中的重要“基础设施”，它们确保了我国既有防疫体系的高效和科学运转。

北京健康宝这个与市民日常生活息息相关的小程序却遭到境外网络的恶意攻击，且时间段还选择在市民使用高峰期，这无疑是对中国抗疫大局的恶意扰乱。

这样的攻击已经发生了不止一次。隗斌就表示，在北京冬奥会冬残奥会期间，北京健康宝也遭受过类似网络攻击。频繁的网络攻击，并且针对的是市民使用广泛的北京健康宝，无疑有极强的目的性和组织性质。北京健康宝保障团队进行及时有效应对，受攻击期间，相关服务未受影响。

境外势力多次选择攻击北京健康宝，就说明境外势力在企图扰乱我国当前防疫局面。

虽然此次境外网络攻击未果，但我们要清楚，境外攻击组织在不断寻找可利用的漏洞，时刻准备发动网络攻击，所以我们发现网络安全“漏洞”要及时修补，避免网络安全威胁，确保关键设施的系统安全和数据安全。

我国网民数量庞大，政府、教育、国防、军工等重点部门在职员工也为数不少，境外攻击组织正是利用部分民众网络安全意识淡薄、国防安全意识欠缺等对我国部分人员进行有针对性的攻击，甚至利用人性实施策反攻击活动，这些情况几乎防不胜防。

事实上，黑客们不断学习及更新攻击手段，然而很多机构仍然固守老旧的安全策略，甚至把一些重要数据未加保护的存储在服务器中，或者随意使用不安全的社交软件传输敏感信息，这形成了技术上的明显反差。

研究表明，77%的网络入侵和漏洞有关。国家级黑客APT组织，进行持续性渗透威胁通常会利用社会工程学陷阱，通过钓鱼邮件作为切入目标内部系统的手段。所以，电邮安全已成企业级用户的薄弱点。

因此，关键领域、重点行业一定要尽早做好相应的防范措施，提高自身安全意识，实施多层次的安全措施，加强技术性管理策略以及防范手段，利用有效的技术手段，制定合理的防护策略。如，数据防泄漏、数据加密、内部数据分级分类管理管控等，全面保护数据安全，有效避免数据泄漏带来的风险。

政企机构一定要做好针对，业务、财务、技术、研发、运维人员的访问权限做好权限控制。研究显示，74%的数据泄漏和内部员工有关。内部员工可能有意或无意的不当行为，是造成数据泄漏的关键原因。

预防数据泄露的技术性措施

• 对数据根据重要程度和敏感级别进行分级分类，划分访问权限，建立权限准入机制，制定管控策略，避免数据随意访问；

• 存储和传输数据时，进行敏感数据加密处理，避免数据中转原因的丢失和窃取；

• 通过数据防泄漏策略，对数据流量流向进行审批，对不合规的进行阻断告警；

• 制定员工安全培训方案，遵守数据使用规定，提高数据安全意识。

商务密邮作为专业的邮件安全服务商，提供邮件加密服务，无论企业租用邮箱或自建服务器，均可使用商务密邮加密产品来加强邮件的安全保障，采用SSL安全链接+国密算法对邮件进行加密，保证快速、稳定的前提下，实现数据在中间多个邮件服务器中均以密文形式存储及转发，在非授权情况下，邮件无法查看，确保邮件数据安全。

企业不仅仅需要对邮件进行加密，还需要更多的管控机制，因为人员是不可控的。商务密邮（DLP）邮件防泄漏系统，对外发邮件进行正文、附件、内容进行审查审批，以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等安全管理策略，企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式，避免内部核心数据外泄的事件发生，并且商务密邮各系统灵活的部署模式，可快速为企业升级邮件系统，全面保障企业邮件通信安全。