最新动态
NEWS
最新动态 > 严守国家秘密,共筑安全堡垒
严守国家秘密,共筑安全堡垒
2024-07-20

“内鬼”频出,为了利益,泄露国家秘密。

原地质调查局局长钟某,因泄露国家秘密等被查。

近日最高人民检察院消息:自然资源部原党组成员,中国地质调查局原党组书记、局长钟某某涉嫌受贿、故意泄露国家秘密一案,由国家监察委员会调查终结,移送检察机关审查起诉。

违反国家保密规定,故意泄露国家秘密。

通报指出,钟某某严重违反党的政治纪律、组织纪律、廉洁纪律和生活纪律,构成严重职务违法并涉嫌受贿、故意泄露国家秘密犯罪,且在党的十八大后不收敛、不收手,性质严重,影响恶劣,应予严肃处理。

日前,最高人民检察院依法以涉嫌受贿罪、故意泄露国家秘密罪对钟自然作出逮捕决定。该案正在进一步办理中。

6月初国家安全部门,破获了一起重大间谍案件。

据环球网报道,政治机关单位王某某、周某,二人在国家极其敏感的核心机构任职,所接触到的信息都是关乎国家核心利益的高度机密。

王某某、周某二人被金钱利益彻底蚀骨,背叛祖国和人民,长期与英国情报机构勾连,出卖情报,大肆向对方出卖我国最高机密情报。

上述泄密案件显示,敌对势力都是以金钱和物质财富为诱惑,针对的主要对象,往往也都是在重要敏感岗位上的重点人员,一旦被策反就可能为敌人出卖大量高度机密。

事实上,大多数攻击者都是先筛选目标,选择高价值且更容易攻击的对象作为主要目标,进行渗透及利诱。因此,政企不仅需要对人员进行安全意识培训,更重要的是完善的数据安全策略,筑起安全堡垒!

事后追责不如事前控制。让被动变主动,才是关键所在。

那么,政企机构保护数据安全的措施有哪些?

1. 加强员工安全意识教育

企业应对新入职的员工进行系统的网络安全和法律知识培训。让员工对泄露用户信息等违规甚至违法行为牢记于心。定期对所有员工进行网络安全知识普及,适当的进行安全知识测验。加强涉及用户数据的部门监督与检查,严查“内鬼”员工的监守自盗。

2. 对敏感且涉密数据进行加密授权保护

企业机构应加密传输和储存敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。

3. 部署数据防泄漏系统(DLP)

政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄露的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。

4. 数据管控

数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

同时,针对业务、财务、技术、研发、运维人员定期进行安全意识培训,以及培养良好的数据使用习惯,避免数据外泄。

商务密邮:企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题,导致的敏感数据泄露。

目前,云访问安全系统(CASB)部署灵活且维护容易,可适应各种网络拓扑模型。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。

同时,商务密邮作为国内电子邮件安全产品,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件溯源追踪、邮件水印、强制加密、归档备份等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。