最新动态
NEWS
最新动态 > 实习生泄露中信建投内部敏感数据,造成严重后果!
实习生泄露中信建投内部敏感数据,造成严重后果!
2024-07-30

7月26日中国商报,中信建投一名实习生因在个人社交账号上泄露公司内部信息而引起了轩然大波。这起事件不仅暴露了企业数据安全管理方面的漏洞,也引发了全社会对于商业机密保护思考。

据了解,该实习生在个人社交账号上通过视频分享实习的一天,但相关视频中有几个镜头涉及中信建投内部资料,且没有对关键信息打码,“误伤”中信建投三家客户公司,包括海柔创新、望圆科技、国能信控。其中,望圆科技和国能信控均为中信建投作为保荐人的IPO(首次公开募股)公司,正处在上市关键阶段。

中信建投证券回复媒体称:“视频内容涉及我公司客户敏感信息,违反了我公司合规管理规定。目前,我公司已责令该学生终止研学,并按照公司相关规定对有关责任人启动问责程序。公司将举一反三,进一步加强内部管理,严肃纪律要求。”

我国证券法规定,证券交易场所、证券公司、证券登记结算机构、证券服务机构及其工作人员应当依法为投资者的信息保密,不得非法买卖、提供或者公开投资者的信息。证券交易场所、证券公司、证券登记结算机构、证券服务等机构及其工作人员不得泄露所知悉的商业秘密。

企业IPO资料属企业敏感信息。

IPO资料里包含企业非常多的敏感信息,如财务状况、经营策略、未来规划等重要信息,甚至包括上下游合作企业的基本情况。这些信息一旦被泄露,可能会被竞争对手利用,从而损害企业的利益。

律师表示,中信建投作为证券承销商,如果把正在IPO的客户信息泄露给公众,可能会承担多方面的责任,这些责任包括但不限于民事责任、行政责任和刑事责任。

信息泄露给企业造成多项损失。

信息泄露还可能对中信建投的声誉和品牌形象造成负面影响,进而影响其业务发展和市场竞争力。这种无形的损失虽然难以直接量化,但是同样需要中信建投予以重视。为了挽回客户信任,中信建投可能需要采取一系列措施来修复与客户之间的关系,包括公开道歉、提供补偿方案等。

因此,保护商业机密不仅是企业的责任,也是每个员工的义务。企业应自查自纠、查漏补缺,不断提升内部信息安全管理工作,不仅需要提高员工的安全意识,还需要加强技术性保护措施,避免类似事件的发生。

在数据信息至关重要的今天,信息安全直接影响企业的声誉、公众信任、经济利益和生存发展。企业数据安全水平的高低,甚至关系到其市场竞争力。

企业如何防止内部人员泄密?

1、企业和单位要构建完善的网络安全防御体系,尽可能降低网络攻击而造成的员工被动数据泄露事件。

2、企业和单位要建立健全员工数据使用规范,包括相应的制度、准则和奖惩措施,以及定时安全培训。

3、员工数据权限进行管控,是防止员工数据外泄的基础。

4、员工设备终端使用管控是企业数据防泄漏重要的一环。

5、员工数据外泄的有效管控技术,包括传输加密、存储加密、终端加密、传输加密、水印技术、阻断告警等。

6、部署数据安全风险识别体系,包括数据异常访问行为识别、数据敏感内容识别、病毒识别、数据外发行为监控等。

随着我国产业数字化的高速推进,越来越多的企业使用云端办公。云访问安全系统(CASB)部署灵活且维护容易,无论是公有云、私有云、自建云或者混合云,均可实现企业各种云环境下的办公安全需求。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。