政企单位，数据安全隐患有哪些？

近日，国务院规定疫情应对结束60天内删除个人信息，删除事件应对中已收集、调用的个人信息。中央网信办要求经脱敏处理的信息才可公开。

那么，什么是脱敏处理呢？

“脱敏”就是把收集到的敏感信息，通过脱敏规则进行数据的变形，比如身份证号码、手机号、年龄、家庭住址等等，对这些真实数据进行改造后，再经信息所有人同意后才可进行处理，这样可以有效地保护个人隐私。

这是疫情当前，中央网信办对个人信息保护的重要举措。我们都知道除了个人隐私信息需要保护外，还有政企机构内部机密、涉密数据等更需要重点保护。

作为互联网大国，几乎人人都在使用手机上网，发布、传送信息。以某信、某Q为代表的网络社交软件，因其即时、便捷、互动等优势，几乎是人人必备，在政企单位工作人员甚至是涉密人员中也应用广泛，这就给数据安全埋下了隐患。

目前，现阶段存在部分基层工作人员，对信息保护的相关法律法规缺乏了解，对数据保护的重视程度认识不足，而当前通信工具、社交媒体、网盘存储、电子邮件已逐渐成为信息泄露的一大渠道。

2018年央视就曾报道过，某市政府机构人员使用QQ邮箱传输涉密文档，近2000份文档资料被境外间谍情报机关截获窃取，造成大量国家秘密泄露，直接危害国家安全的事件。

2019年初，某省直单位李某，利用自己的百度云盘私自保存涉密资料。经鉴定，该资料属于机密级国家秘密，该事件定性为在互联网上存储处理国家秘密泄密事件。

政企单位主要存在两大安全风险。

1、安全意识淡薄，存在侥幸心理。

内部人员为图方便，使用互联网软件或移动设备，随意传输、储存未加保护的机密文件，导致数据泄露。或在无意识中，误将机密资料、位置信息、涉密照片发送出去，因为其信息或人员身份的特殊性，可能已被黑客等不法分子盯上，所以这些信息一旦发出就存在被截获的风险。

2、利益驱使下，内部人员泄密。

恶意泄露数据的这类内部人员会为了利益不择手段，窃取数据。这类人因获取足够的信任，可以在很长一段时间内不被发现，最大限度地利用自身权限捞到好处，他们可能在众目睽睽下藏身数月甚至数年之久。

虽然政企涉密单位和员工之间有保密协议，但员工仍然容易被利益驱使，利用各种工具如（电子邮件）将机密信息发送出去，或将这些重要数据保存至私人空间，离职后成为跳槽的砝码。