3月12日,中央军委装备发展部科研订购局发布公告称,中国远东国际招标有限公司在承担战略支援部队某单位招标代理任务时,存在严重失泄密风险隐患,现取消中国远东国际招标有限公司在装备采购领域的招标代理资格。
经查,中国远东国际招标有限公司在承担战略支援部队某单位招标代理任务时,存在违规通过微信、互联网邮箱等转发传递大量采购公告资料、在非涉密电脑存储大量涉密文件资料等情形,保密管理处于失管失控状态,存在严重失泄密风险隐患。
中央军委这一决定不仅是对中国远东国际招标有限公司的警示,更是对从事相关涉密行业企业的警醒,相关领域应严格遵守国家法律法规,切实履行保密义务,确保数据安全、国家安全。
数据是企业发展的基础,是国家安全的基石。
据统计,2022年,我国数据产量达8.1ZB,位居世界第二,我国数据存储量已达724.5EB,全球占比达14.4%。2022年,我国数字经济规模达50.2万亿元,占国内生产总值比重提升至41.5%。
我国是数据大国,也是网络攻击的主要受害国家。近年来,黑客组织、犯罪团伙和不法分子持续对我国关键信息基础设施、重要行业部门实施网络攻击,入侵重要信息系统,窃取重要数据,黑客可利用这些数据实施攻击或卖给敌对势力进行间谍活动。这些事件不仅侵害个人隐私、商业秘密,甚至对国家安全造成严重危害。
事实上,境外黑客长期环伺我国重点机构,主要针对政府、军事、科研、金融领域进行攻击。这些机构的关键部门已成为网络攻击的重灾区。
互联网通信软件本身存在安全隐患。
互联网通信软件都是基于移动互联网的应用服务,聊天记录、文件收藏都会在“云端”传输、处理、存储,一旦涉及国家秘密信息,就等于将涉密信息完全暴露在互联网环境中。
数据保护应先行一步。
数据泄露造成的影响和损失是无法弥补的。明文数据(未加密或保护)的数据一旦泄露将无法控制,会被无限利用。因此,组织面对数据安全问题,应先行一步,从源头上对数据进行高强度保护。
防泄密的应对措施有哪些?
1、机构应对存储和传输的敏感数据必须进行高强度加密处理,并且对重要数据进行加密备份。
2、不断提升安全技术和管理水平,完善管理机制,建立严格的制度。必要时可以和专业安全机构进行合作,使用独立可靠的安全软件,从数据源头上进行高强度加密管控。
3、监督员工的安全意识。为提高安全系数,机构可建议或强制要求员工密码定义为更复杂的数字 、字母和符号相结合的方式,并提醒用户避免将姓名生日等设为密码。
4、对员工进行系统的网络安全和法律知识培训。让员工对泄露用户信息等违规甚至违法行为牢记于心。定期对所有员工进行网络安全知识普及,适当的进行安全知识测验。加强涉及用户数据的部门监督与检查,严查“内鬼”员工的监守自盗。
1798
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
