政企身处数字化时代，面对的网络攻击、数据泄露等安全风险无处不在、无时不在。然而，部分政企在内部数据管理上存在薄弱环节。

一般来说，多数员工会维护所在机构安全，不会主动泄露机密，但无意识的泄露在所难免。也有内部人员为图方便，使用互联网软件或移动设备，随意传输、储存未加保护的机密文件，导致数据外泄。

那么，常见的泄露行为有哪些呢？

1、社交软件传递涉密文件

公文传输、通知传达是机关单位日常办公中最常见的工作，很多时候部分人员出于工作方便，加之社交软件已是当下便捷的软件，使用社交软件随意传播涉密数据，这样就给数据泄露埋下了隐患。

微信、QQ、钉钉等即时社交软件都是基于移动互联网的应用服务，聊天记录、文件收藏都会在“云端”传输、处理、存储，一旦涉及国家秘密信息，就等于将涉密信息完全暴露在公共互联网环境中。另外，这些应用中的分享操作十分简便，一旦被分享，信息将呈爆炸式扩展，传播范围完全不可控。

案例：2022年6月，浙江省委保密委员会办公室、省国家保密局发布，对2022年上半年查处的一批违反保密法律法规的6起案件进行了通报。发现利用互联网社交软件（微信、QQ）随意发送、拍照、上传敏感数据；部分少数机关、单位存在着保密意识薄弱、保密知识缺乏、保密管理松懈等问题；对涉密工作人员手机、移动设备等电子设备管控不到位，在传输涉密文件、敏感数据时，没有足够的安全方式。

2、违规拍照、截图

政企内部人员可能会通过拍照设备进行拍摄，或对屏幕截屏进行恶意留存或外泄。这种形式的数据一旦泄露，不仅无法阻止数据扩散，也很难进行溯源追踪找到责任人。

案例：2019年某局工作人员李某发现，2017年某省挂职干部吴某为便于汇报工作，使用手机对涉密文件进行拍照，并存储在非涉密计算机中，其中大量标密文件包含1份机密级、1份秘密级国家秘密文件。

2022年9月14日成都市召开全市疫情防控调度工作会议，会议召开期间，一些会议现场展示的内容方案，被参会的多名干部拍照，发送到外部在网上流传。

3、审核不严格

内部数据外发，应进行严格审核后进行，这是数据安全的最后一道大门。而一些部门保密审查制度形同虚设，责任人忽视审查流程，造成数据泄露。

案例：2017年，某涉密单位李某按照局领导王某批示要求，安排同事祁某通过网站转发一些资料。然而祁某仅核实通知未标注密级，但未核对附件是否标密，直接将其刊登在门户网站上，造成泄密。

商务密邮建议，政企机构定期进行检查，及时更新系统和软件，尽可能弥补已知漏洞带来的威胁。严格遵守内部数据管理及使用制度，降低人员自身操作带来的漏洞。与此同时，建立技术性数据、网络保护体系，对机密且重要的数据一定要进行加密及备份处理，遇到突发事件时以备安全恢复。数据外发则严格执行技术性审批流程，减少数据外流风险。

根据近些年研究结果发现，无论他们的动机是否为恶意，归根结底都是由员工或具有合法访问权限的人员，进入内部系统来完成的。所以，防范内部威胁，首先要做好企业内部数据管理工作，通过技术手段对敏感数据进行加密的基础上进行管控，增加必要的防御系统，才能有效避免数据泄露。

商务密邮作为国内专业的邮件安全提供商，全系采用SSL+高强度国密算法，对邮件数据进行先加密后发送，密文储存的形式，从源头上对邮件数据进行加密处理，同时为企业配备专属独立的安全邮件客户端，在提高办公效率的同时，对邮件数据从信息源头上进行加密，解密查阅的邮件还可进行二次加密复锁，全方位杜绝邮件收发及存储被窃取或账号、密码被盗，设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。

对于企业机构而言，在对邮件高强度加密的基础上，更加需要策略上的管控。商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描，一旦有未经授权的涉密内容发出，将立刻进行阻断，并上报进行审批，同时反垃圾、归档备份、离职管控、邮件水印、邮件详情跟踪、强制加密、禁止截图等管理策略，避免了涉密文件资料外泄，为政企数据安全护航。