4008708893
网络泄密典型案例
近年来,网络失泄密案件时有发生,虽然案件发生的直接渠道是网络,但却暴露出一些机关单位在人员管理、教育培训和涉密载体管理等方面存在漏洞。
此前便有有关部门在工作中发现,某国企副总经理张某使用的互联网计算机受到境外网络攻击并被远程控制,导致涉密项目文件资料被窃取。经鉴定,其中有2份文件资料属于秘密级国家秘密。此外,还发现在该公司员工付某等6人连接互联网的计算机中均存有1份标密文件。案发后,张某被给予记过处分,责令作出深刻书面检查,并处以5000元罚款,取消年度评优评先资格,付某等6人被给予警告处分,并作出深刻书面检查。
案情分析
当前,网络安全环境复杂严峻,敌对势力通过远程网络攻击成为窃密的主要手段。
该案例中的国企员工毫无保密意识和常识,长期在互联网计算机上办公,存储、处理、传输涉密文件成为常态,没有充分意识到违规操作的后果,最终造成泄密事件。且由于内部文件保密管理存在漏洞,涉密文件传阅、审批、流转、存放等环节,如果未按保密要求执行,会产生较大的隐患漏洞。特别是在文件复印、扫描等环节,如果违反相关规定,最终也会造成文件泄露事件发生。
数据安全防护措施
天锐蓝盾数据防泄露系统通过多重技术手段,阻断文件泄露路径,其对核心文件采取高强度加密保护,即便文件被非法获取,若无解密权限也无法读取内容,从源头断绝文件被盗的可能性。
对于内部操作失序的问题,天锐蓝盾则通过 “权限管控 + 行为监测 + 审计追溯” 形成闭环管理。一方面,它可根据文件密级设置精细化权限,如对涉密文件限制复印、扫描、外发等操作,类似案例中 “请勿复印” 的要求不再仅靠人工遵守,而是通过技术手段强制约束 —— 一旦有人尝试违规复印,系统会自动阻断并告警;另一方面,对文件的全生命周期操作进行实时监测,无论是邮件转发、上传社交平台,还是扫描成电子稿,每一步操作都会被记录在审计日志中,一旦出现异常流转,可快速定位操作人、操作时间和路径,实现 “有据可查、有责可追”。
