事件回顧 近日,國內(nèi)咨詢行業(yè)龍頭企業(yè)凱盛融英因涉嫌危害國家安全,已被國家安全機關(guān)進行依法依規(guī)處理。據(jù)了解,是因為凱盛融英為境外通過境內(nèi)咨詢平臺搜集竊取我涉密敏感信息數(shù)據(jù)提供了渠道,給我國家安全造成重大風(fēng)險隱患,已觸犯反間諜法實施細則、數(shù)據(jù)安全法、反間諜安全防范工作規(guī)定等法律法規(guī)。
圖片來自央視新聞 據(jù)國家安全局干警介紹:“身處涉密崗位的某大型國企高級研究員韓某某,在凱盛融英公司的游說和高額咨詢費的誘惑下,通過公司內(nèi)網(wǎng)下載竊取了近5000份文件資料,經(jīng)國家保密部門鑒定,韓某某為境外竊取非法提供機密級國家秘密一份,秘密級國家秘密兩份,情報13份,商業(yè)秘密18份?!?/p> “某重點軍工企業(yè)員工雷某某在成為凱盛融英公司的咨詢專家之后,曾向客戶提供軍工企業(yè)和上市公司主要的配套軍用產(chǎn)品,價格以及市場份額,甚至還包含了一些重要的軍事裝備的生產(chǎn)廠家和裝備量。經(jīng)國家保密部門鑒定,雷某某共向?qū)Ψ教峁?span style="margin: 0px; padding: 0px; outline: 0px; color: rgb(249, 110, 87); max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word;">3項機密級國家秘密和3條秘密級國家秘密。” 國家安全是民族復(fù)興的根基,事關(guān)國家根本利益和人民福祉。國家支持咨詢行業(yè)發(fā)展壯大,鼓勵咨詢行業(yè)開展國際貿(mào)易,而咨詢企業(yè)開展業(yè)務(wù)時也必須嚴(yán)格落實審核把關(guān)責(zé)任,做好“人防”、“物防”、“技防”,專家學(xué)者接受咨詢時應(yīng)切實履行安全保密義務(wù),相關(guān)單位對內(nèi)部人員接受咨詢加強監(jiān)督管理,共同維護國家安全和發(fā)展利益。 安全意識方面 遵守法律法規(guī),制定保密規(guī)定:嚴(yán)格遵守《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《反間諜安全防范工作條例》等國家法律法規(guī)。咨詢行業(yè)作為國家經(jīng)濟社會發(fā)展的重要組成部分,發(fā)展和壯大需要合規(guī)合法,特別是面對當(dāng)前嚴(yán)峻復(fù)雜的國際間數(shù)據(jù)競爭、竊取環(huán)境和反間諜斗爭形勢,更應(yīng)將強化反間諜安全、數(shù)據(jù)安全防范意識擺在首位。 加強內(nèi)部管理,建立應(yīng)急機制:咨詢企業(yè)應(yīng)加強對員工的保密意識培訓(xùn),確保員工在盡職調(diào)查過程中嚴(yán)格遵守公司及法律的保密規(guī)定,定期進行保密規(guī)范和法律規(guī)定培訓(xùn)。同時應(yīng)制定完善的數(shù)據(jù)泄露應(yīng)急預(yù)案,一旦發(fā)生機密泄露,迅速采取措施,并且按照安全部門的相關(guān)規(guī)定進行上報,減輕企業(yè)和國家的損失。 履行保密義務(wù),落實安全責(zé)任:在日常業(yè)務(wù)進程中,咨詢企業(yè)需要提高保密服務(wù)意識,自覺為國家機密、客戶的商業(yè)秘密進行保密,比如簽訂保密協(xié)議,明確保密范圍、保密期限以及違反保密協(xié)議的法律責(zé)任。結(jié)合相應(yīng)的數(shù)據(jù)防護與管理手段,落實數(shù)據(jù)安全責(zé)任,堅守數(shù)據(jù)安全底線。 日常業(yè)務(wù)方面 因為咨詢企業(yè)的行業(yè)屬性,在日常辦公中,業(yè)務(wù)跨境操作頻繁、人員流動難以管控、專家?guī)鞌?shù)據(jù)龐雜且涉密價值高,因此泄密途徑、泄密操作防不勝防,缺乏統(tǒng)一防護和高效管理。 01 咨詢行業(yè)泄密風(fēng)險 make data more secure (一)業(yè)務(wù)范圍廣泛、數(shù)據(jù)密級高 龐大的專家資源庫,業(yè)務(wù)范圍涉及境內(nèi)政策研究、國防軍工、金融貨幣、高新科技、能源資源、醫(yī)藥衛(wèi)生等重點領(lǐng)域、重要行業(yè)等。其中一些不僅涉及商業(yè)秘密,一些數(shù)據(jù)經(jīng)過大量匯總分析,可能涉及到國家秘密被分析和泄露。 (二)人員流動頻繁、行為無管控 除企業(yè)本身內(nèi)部辦公人員之外,聘用的的專家約有近萬人,幾乎都是企業(yè)高管、商業(yè)領(lǐng)袖、學(xué)界精英、戰(zhàn)略分析人士等,掌握大量核心數(shù)據(jù)卻幾乎不會受到處理數(shù)據(jù)的行為管控。 (三)數(shù)據(jù)界定不清,防護與管理體系薄弱 咨詢企業(yè)沒有依據(jù)數(shù)據(jù)安全分級分類的指導(dǎo)原則,厘清重要數(shù)據(jù)的范圍、邊界,加強涉及重要數(shù)據(jù)的安全保護措施對于數(shù)據(jù)采集、存儲、處理、使用、銷毀的全生命周期把控不到位,造成數(shù)據(jù)泄露、丟失和濫用。 02 敏捷方案 make data more secure (一)數(shù)據(jù)加密 在數(shù)據(jù)傳遞過程中,對包括財務(wù)數(shù)據(jù)、商業(yè)合同、設(shè)計圖紙等敏感信息,按照數(shù)據(jù)分類分級體系規(guī)范使用多種加密的手段和措施,包括:使用授權(quán)密鑰對圖像、視頻等數(shù)據(jù)進行加密、使用https等加密通信協(xié)議、硬盤文檔加密等。有效地解決企業(yè)員工有意或無意的泄密、文件外發(fā)泄密、跨境泄密等多重泄密困擾。 (二)數(shù)據(jù)防泄漏 全面的數(shù)據(jù)防泄漏服務(wù)包括上網(wǎng)行為監(jiān)視、敏感內(nèi)容檢測、移動外設(shè)控制、系統(tǒng)監(jiān)控、日志管理等內(nèi)容,以內(nèi)容識別為核心,通過識別擴展到對數(shù)據(jù)的防控,管控所有USB設(shè)備(移動硬盤、U盤、移動光驅(qū)、無線網(wǎng)卡等)的運行,從事前預(yù)防、事中控制和事后審計對系統(tǒng)數(shù)據(jù)進行全生命周期的安全防護。 (三)落地加密 在員工跨國出差需使用內(nèi)部文件數(shù)據(jù)時,企業(yè)內(nèi)部可將此次外出工作需要的電子文檔存放于安全管控平臺,讓員工在個人云盤中上傳電子文件資料并進行查看編輯。電子文件從管控平臺下載到本地客戶端上時,實施落地自動加密,并設(shè)置閱后即焚,保障數(shù)據(jù)的落地安全。 (四)授權(quán)使用 跨境的辦公移動設(shè)備上不攜帶涉密文件,相關(guān)人員進行原有文件的銷毀處理。需攜帶出境的移動辦公設(shè)備需得到相關(guān)人員的審批獲得對應(yīng)的賬號密碼,方可使用平臺客戶端模塊。通過應(yīng)用系統(tǒng)安全認(rèn)證技術(shù)控制,只有安裝了客戶端的計算機才能訪問安全管控平臺,確保境外境內(nèi)數(shù)據(jù)文件安全交互。 (五)追溯審計 通過自動添加水印的方式,將待標(biāo)注數(shù)據(jù)進行標(biāo)記,確保數(shù)據(jù)可追溯。設(shè)置專用的日志統(tǒng)計軟件,用于統(tǒng)計日志、監(jiān)測數(shù)據(jù)下載流量、進行網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控與分析、異常流量報警等;部署審計機制,對操作行為進行審計。 敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS將智能識別、安全防護、監(jiān)測預(yù)警、主動防御和應(yīng)急處置能力進行有機整合,構(gòu)建形成核心數(shù)據(jù)全生命周期安全保護的動態(tài)循環(huán),形成縱深防御與集中管理的保護體系,構(gòu)建咨詢企業(yè)各部門數(shù)據(jù)安全防護與高效管理的統(tǒng)一平臺。 03 方案亮點 make data more secure (一)瓦解泄密通道,數(shù)據(jù)全生命周期安全管控 通過敏捷數(shù)據(jù)安全衛(wèi)士DGS這一數(shù)據(jù)安全與數(shù)據(jù)管理統(tǒng)一平臺,為客戶構(gòu)建集事前主動預(yù)防、事中實時控制、事后安全審計為一體的多重防護體系,細粒度的權(quán)限管理、主動的加密策略、安全可視化的管控、水印溯源等功能為咨詢行業(yè)企業(yè)構(gòu)建數(shù)據(jù)防泄密安全流轉(zhuǎn)通道,避免內(nèi)部員工有意或無意的泄密。 (二)制定數(shù)據(jù)安全管理和應(yīng)急處置辦法 通過商業(yè)秘密保護咨詢項目的實施和成果應(yīng)用,實現(xiàn)咨詢行業(yè)企業(yè)商密數(shù)據(jù)的分類定密,對商密數(shù)據(jù)生命周期各個階段的操作行為,包括創(chuàng)建、使用、定密、解密、銷毀等行為進行安全審計,實現(xiàn)各類商業(yè)秘密信息數(shù)據(jù)和國家機密數(shù)據(jù)的安全使用和流轉(zhuǎn)。 (三)適用多場景多系統(tǒng),安全與效率相統(tǒng)一 敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)支持PC端和移動端,滿足居家、外出、跨境等多種辦公場景下的數(shù)據(jù)安全支撐。透明無痕的加密技術(shù),不改變?nèi)粘5霓k公習(xí)慣,為高效的協(xié)同辦公筑牢安全防線。并且支持國產(chǎn)適配,更貼合國內(nèi)企業(yè)的數(shù)字化轉(zhuǎn)型發(fā)展需求。 國家安全離不開數(shù)據(jù)安全,數(shù)據(jù)安全對保障經(jīng)濟社會健康發(fā)展、維護公共利益和公民合法權(quán)益具有基礎(chǔ)性、全局性、支持性的重大意義。未來,敏捷科技將繼續(xù)發(fā)揮自身技術(shù)和業(yè)務(wù)優(yōu)勢,持續(xù)提升數(shù)據(jù)安全服務(wù)能力,為國家安全保駕護航!