从高考志愿被篡改案看企事业单位如何防泄密
发布时间:2012-08-24   录入:启明星辰

近日,备受关注的四川眉山高考志愿被篡改案已成功告破,3名犯罪嫌疑人分别以涉嫌非法提供公民个人信息罪或侵犯通信自由罪,被公安机关拘留。经警方查证,此案是典型的内鬼勾结外校招生人员,涉案中学的副主任将学生密码信息泄露给某校招生人员,由此引出这一被篡改闹剧。除了四川眉山,河南、广东湛江等地也相继曝出考生志愿被篡改事件。这一系列事件反映出,我国教育行业内网信息安全方面存在很大的漏洞。

 

实际上,近些年来曝光的信息泄密事件不只发生在教育行业,在 IT业、金融业、通信业、政府机关等企事业单位都曾经多次曝出内部人员泄密案例。在今年的3.15晚会上,央视新闻更是曝光国内多家大型银行内部人员私自出售用户个人信息的现象。


其实从技术上说,所有的这种内部人员泄密事件都没有太多技术含量,可为什么会有如此多泄密事件发生?溢信科技作为我国最早从事内网安全领域的企业,国内领先的专业内网安全解决方案提供商,它认为,企事业单位经常发生内部人员泄密事件重要原因,就是信息安全意识不足,没有做好内网安全的相应防护措施,甚至有些连基本技术监控都做不到。


如何突破信息安全瓶颈?溢信科技认为,企事业单位内部的信息安全,应该着重做好三方面的工作。而且这三方面必须保持平衡,不能重此忽彼。只有三方面都得到有效的执行,才能从整体上提高内部的信息安全防护水平。


意为拳先


首先要提高企业人员的信息安全意识,这里可以根据企业实际情况,采取多种形式,加强对全体人员的安全意识培训,尤其是中基层人员。培训最重要的目的就是让每个人都非常清楚地了解自己的权利与责任,公司这方面的奖励与惩罚等。


同时企事业单位应该定期进行信息安全意识测评,根据反馈及时调整公司的安全策略。为了使安全策略体系化,可参考目前世界通行的信息安全标准如ISO27001。

 

动则有度


其次要建立完善的信息安全管理制度。对于权责与奖励,不能只是悬挂在脑海里,还要落实到文字。企事业单位需要根据各部门的安全需求,制订详细的信息安全管理文档,并以方便阅读的形式呈现在大家面前,使大家每天都能够接触到,而不是束之高阁。


当公司内部发生变动时,管理人员要及时对相关同事的信息权限进行调整,否则就有可能发生不该发生的事情,比如辞职时利用职务之便将公司的机密拷贝到自己的U盘中。
公司内部信息外发时,要遵循合理的审批流程,确保信息的安全性。比如在银行内部,往往将业务网与普通的办公网进行物理隔离,而业务网中的文件需要向外传播时,必须通过管理人员的严格审查。


三路齐出


最后要运用技术手段建立信息安全防护体系。在许多传统行业中,往往连最基础的信息安全防护措施都没有。如最近曝光的兰州孕妇信息泄露事件中,某些部门内部人员可以通过即时通讯工具和移动存储设备轻易地就将孕妇信息带出。那要如何建立体系化的信息安全措施?企事业单位可以:


1、要确保对机密信息相关的计算机操作能够进行审计,这一方面使得安全事件发生时能够有迹可查,另一方面能形成一股强大的威慑力,让泄密行为不会轻易出现。

 

2、对公司内部存在的各种信息传播渠道,如电子邮件、QQ、U盘等,设置安全控制策略。通过对外发文件的名称、附件、大小等进行限制,可大幅降低信息泄露的机率。

 

3、对核心机密进行强制加密,即使信息泄露也无法正常打开。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号