您当前位置:首页 > 资讯中心 > 网管技术

泄密事件引发的思考:防范网络失泄密需从源头抓起!企业应对网络安全风险的方法措施有哪些?

搜狗截图22年08月05日2342_1.png

泄密事件引发的思考:防范网络失泄密需从源头抓起!
案例一:某国有企业副总经理张某,主管公司承担的有关涉密工程项目。2016年12月,张某使用的互联网计算机受到境外网络攻击并被远程控制,导致多个涉密项目的数十份文件资料被窃取,千余份文件资料失控。经鉴定,机内存储、处理的文件资料中有2份属于秘密级国家秘密。进一步检查发现,该公司员工付某等6人在连接互联网的计算机中存储、处理工作文件和资料,计算机中均存有1份标密文件。案件发生后,张某被给予记过处分,责令作出深刻书面检查,并处以5000元罚款,取消年度评优评先资格,付某等6人被给予警告处分,并作出深刻书面检查。

案例二:2012年4月,某市委宣传部牵头开展课题研究,要求市委政法委等单位提供相关材料。市委政法委接到通知后,安排从市法院借调的蔡某负责整理报送。蔡某没有对相关材料进行保密审查,未经领导批准,也未告知对方其中有涉密或不宜公开的内容,于4月13日将材料通过非涉密电子政务平台发送到市委宣传部,其中包含1份秘密级国家秘密。市委宣传部理论科科长肖某收到材料后,未经审核,通过互联网电子邮箱发送给承担课题研究任务的某学院教授龚某。龚某在不知情的情况下,接收该文件并存储在连接互联网的计算机中。后龚某的计算机受到境外网络攻击并被远程控制,导致数千份文件资料失控,其中包括该份秘密级材料,以及在承担其他课题中获取的1份机密级材料。案件发生后,龚某被给予行政记过处分,肖某被给予党内警告处分,蔡某被给予诫勉谈话处理。

案例三:2014年1月,有关部门在工作中发现,1份涉及金融监管工作的机密级通知在网上泄露。经调查发现,2013年12月,某国有金融单位收到两份上述通知,该公司机要员将其中1份转递至相关业务部门,并在传阅单上注明“涉密文件请勿复印”。该部门综合组主管李某收到文件后,根据部门经理周某要求复印了7份,并将1份复印件交给承办人唐某,唐某安排该组工作人员王某将复印件扫描成电子稿,通过公司邮件系统发送给有关部门及子公司共18人,其中7人收到文件后进行了转发,又有部分人员进行了二次转发,导致文件大范围泄露。此外,王某还将文件上传至QQ群,被群成员下载转发,最终导致文件在互联网上泄露。案件发生后,公司给予王某降级处分,其他多名人员受到记过、警告等处分。

案例四:2021年,某机密级会议讲话相关内容在境外泄露。调查发现,2017年,某省直机关组织召开会议传达学习该涉密会议讲话,该省某市相关单位为进一步传达学习会议精神,向该省直机关借阅了1份会议文件,安排某处处长于某起草了传达提纲,但是未按照文件原密级确定为国家秘密。2017年3月和4月,于某两次通过互联网邮箱发送该传达提纲。2021年该邮箱受到境外网络攻击,相关邮件被窃取,其中包括上述传达提纲,造成泄密。案件发生后,于某被给予行政记过处分,其他相关人员也受到相应处分或处理。

案情分析

深入分析以上几起涉及信息系统和信息设备的网络失泄密案件,不难看出,虽然案件发生的直接渠道是网络,但却暴露出这些单位在人员管理、教育培训和涉密载体管理等方面存在漏洞,最终导致网络保密违法行为发生。

保密意识不强、知识技能不足。当前,网络安全环境复杂严峻,各种风险挑战不断增多,敌对势力通过远程网络攻击成为窃密的主要手段。如2022年4月28日,北京健康宝使用高峰期遭受境外网络攻击。这充分说明了我国网络安全面临的严峻挑战,也说明了网络攻击已经成为境外敌对势力攻击的主要手段。但是,与上述形势不相适应的是 ,许多机关单位工作人员保密意识不强、保密知识技能不足,导致防范网络攻击窃密的“防护网”漏洞百出。案例一中的国有企业为军工保密资格单位,但是其员工毫无保密意识和常识,长期在互联网计算机上办公,存储、处理、传输涉密文件的行为成为常态,没有充分意识到违规操作的后果,最终造成泄密事件。

编外人员管理不到位。工作中,机关单位为了工作需要都会有一些编外聘用或临时借调人员,有些还在重要部门工作。这些人员岗位不固定、来源渠道不同,接受的保密教育培训程度也不同。案例二就是临时借调人员在工作中违反有关保密规定造成失泄密。依照有关规定,在涉密岗位工作的人员应确定为涉密人员。机关单位涉密人员的确定应当以其是否知悉、处理国家秘密为标准,而不应当以身份为标准。在确定涉密人员时,既应当包括正式工作人员,也要将符合确定标准的聘用、借调、挂职、退休返聘等临时人员纳入涉密人员管理范畴并严格进行管理。

文件保密管理存在漏洞。涉密文件传阅、审批、流转、存放等环节,如果把关不严,未按保密要求执行,也会产生较大的隐患漏洞。特别是在文件复印、扫描等环节,如果违反相关规定,最终也会造成网络失泄密事件发生。案例三中李某在明知文件不得复印的情况下,仍然违规复印、扫描、是造成文件最终泄露的始作俑者。

不规范定密成隐患。定密管理是国家秘密管理的源头,一件事项如果没有被确定为国家秘密,那么其管理方式就会从源头上发生变化。如案例四中的于某,在起草传达提纲时就未将其确定为国家秘密,自然不会对传达提纲采取相应保护措施,从而使用互联网邮箱传递国家秘密信息,最终导致泄密。因此,如果某事项为国家秘密信息,则从一开始就应当牢牢贴上“国家秘密”的身份标签,随后才能按照相应的标准要求进行保护,从而确保国家秘密安全。

几点建议

综上所述,网络失泄密的根本原因不仅仅是网络,防范网络失泄密应当从源头抓起,从教育培训、日常管理、监督检查等各方面进行综合防范,才能实现“关口前移”,有效堵住网络失泄密的源头。

加强保密知识技能培训。要加强教育培训,特别是针对当前远程办公、居家办公的特点,加强保密宣传教育,有针对性地开展保密培训,提高网络办公安全保密防范意识,避免因侥幸心理、操作不当造成的失泄密。

落实保密主体责任。机关单位要按照有关保密法律法规要求,综合业务工作实际,建立健全定密、涉密人员和涉密载体等管理制度,并强化主体责任落实,确保国家秘密事项从产生、流转到销毁的每个环节都严格按照相关要求进行。

监督检查“先行一步”。机关单位要以保密自查自评工作为抓手,及时发现涉密人员、涉密载体、定密等保密管理中存在的问题隐患。不仅要组织内设部门和工作人员自查,还要定期安排抽查检查,及时发现隐患,查漏补缺,切实堵住网络失泄密的最初出口。


大势至电脑文件防泄密系统是一款保护电脑文件安全、严防企业商业机密外泄的产品。系统主要从三个维度进行管理,即存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘等非存储设备,还可以灵活管控光驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序等近百项功能。系统的管理方式快捷灵活,精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。如下图所示:

单机版-主界面.jpg

  • 2、系统功能
     

    系统主要提供了以下核心功能:

    a、全面监控USB存储设备的使用
     

    》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。

    》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。

    》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。

    》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。

    》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。

    》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。

    b、全面防止网络途径泄密的行为

    》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

    》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

    》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。

    》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。

    》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。

    》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

    c、操作系统底层防护

    》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

    》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

    》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

    》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。

    3、产品架构

    大势至电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。

    1)单机版界面:
     


    图:大势至电脑文件防泄密系统(单机版)

    2)网络版界面:



    图:管理端界面

作者:Admin - 发布时间:2022-08-05 - 点击量:1101
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825051
  • 电话:010-82825512
  • 电话:010-62656060

技术支持

  • 电话:010-82825052
  • 电话:010-82825062