網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
咨詢企業(yè)泄密涉嫌危及國家安全,咨詢行業(yè)數(shù)據(jù)防泄密可以這樣做!
發(fā)布時(shí)間:2023-05-11    作者:admin

 事件回顧 


近日,國內(nèi)咨詢行業(yè)龍頭企業(yè)凱盛融英因涉嫌危害國家安全,已被國家安全機(jī)關(guān)進(jìn)行依法依規(guī)處理。據(jù)了解,是因?yàn)閯P盛融英為境外通過境內(nèi)咨詢平臺(tái)搜集竊取我涉密敏感信息數(shù)據(jù)提供了渠道,給我國家安全造成重大風(fēng)險(xiǎn)隱患,已觸犯反間諜法實(shí)施細(xì)則、數(shù)據(jù)安全法、反間諜安全防范工作規(guī)定等法律法規(guī)。


央視.jpeg

圖片來自央視新聞

據(jù)國家安全局干警介紹:“身處涉密崗位的某大型國企高級研究員韓某某,在凱盛融英公司的游說和高額咨詢費(fèi)的誘惑下,通過公司內(nèi)網(wǎng)下載竊取了近5000份文件資料,經(jīng)國家保密部門鑒定,韓某某為境外竊取非法提供機(jī)密級國家秘密一份秘密級國家秘密兩份,情報(bào)13份商業(yè)秘密18份?!?/p>


“某重點(diǎn)軍工企業(yè)員工雷某某在成為凱盛融英公司的咨詢專家之后,曾向客戶提供軍工企業(yè)和上市公司主要的配套軍用產(chǎn)品,價(jià)格以及市場份額,甚至還包含了一些重要的軍事裝備的生產(chǎn)廠家和裝備量。經(jīng)國家保密部門鑒定,雷某某共向?qū)Ψ教峁?span style="margin: 0px; padding: 0px; outline: 0px; color: rgb(249, 110, 87); max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word;">3項(xiàng)機(jī)密級國家秘密3條秘密級國家秘密。


國家安全是民族復(fù)興的根基,事關(guān)國家根本利益和人民福祉。國家支持咨詢行業(yè)發(fā)展壯大,鼓勵(lì)咨詢行業(yè)開展國際貿(mào)易,而咨詢企業(yè)開展業(yè)務(wù)時(shí)也必須嚴(yán)格落實(shí)審核把關(guān)責(zé)任,做好“人防”、“物防”、“技防”,專家學(xué)者接受咨詢時(shí)應(yīng)切實(shí)履行安全保密義務(wù),相關(guān)單位對內(nèi)部人員接受咨詢加強(qiáng)監(jiān)督管理,共同維護(hù)國家安全和發(fā)展利益。


安全意識(shí)方面

遵守法律法規(guī),制定保密規(guī)定嚴(yán)格遵守《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《反間諜安全防范工作條例》等國家法律法規(guī)。咨詢行業(yè)作為國家經(jīng)濟(jì)社會(huì)發(fā)展的重要組成部分,發(fā)展和壯大需要合規(guī)合法,特別是面對當(dāng)前嚴(yán)峻復(fù)雜的國際間數(shù)據(jù)競爭、竊取環(huán)境和反間諜斗爭形勢,更應(yīng)將強(qiáng)化反間諜安全、數(shù)據(jù)安全防范意識(shí)擺在首位。


加強(qiáng)內(nèi)部管理,建立應(yīng)急機(jī)制:咨詢企業(yè)應(yīng)加強(qiáng)對員工的保密意識(shí)培訓(xùn),確保員工在盡職調(diào)查過程中嚴(yán)格遵守公司及法律的保密規(guī)定,定期進(jìn)行保密規(guī)范和法律規(guī)定培訓(xùn)。同時(shí)應(yīng)制定完善的數(shù)據(jù)泄露應(yīng)急預(yù)案,一旦發(fā)生機(jī)密泄露,迅速采取措施,并且按照安全部門的相關(guān)規(guī)定進(jìn)行上報(bào),減輕企業(yè)和國家的損失。


履行保密義務(wù),落實(shí)安全責(zé)任:在日常業(yè)務(wù)進(jìn)程中,咨詢企業(yè)需要提高保密服務(wù)意識(shí),自覺為國家機(jī)密、客戶的商業(yè)秘密進(jìn)行保密,比如簽訂保密協(xié)議,明確保密范圍、保密期限以及違反保密協(xié)議的法律責(zé)任。結(jié)合相應(yīng)的數(shù)據(jù)防護(hù)與管理手段,落實(shí)數(shù)據(jù)安全責(zé)任,堅(jiān)守?cái)?shù)據(jù)安全底線。


日常業(yè)務(wù)方面

因?yàn)樽稍兤髽I(yè)的行業(yè)屬性,在日常辦公中,業(yè)務(wù)跨境操作頻繁、人員流動(dòng)難以管控、專家?guī)鞌?shù)據(jù)龐雜且涉密價(jià)值高,因此泄密途徑、泄密操作防不勝防,缺乏統(tǒng)一防護(hù)和高效管理。


01

咨詢行業(yè)泄密風(fēng)險(xiǎn)

make data more secure

(一)業(yè)務(wù)范圍廣泛、數(shù)據(jù)密級高

龐大的專家資源庫,業(yè)務(wù)范圍涉及境內(nèi)政策研究、國防軍工、金融貨幣、高新科技、能源資源、醫(yī)藥衛(wèi)生等重點(diǎn)領(lǐng)域、重要行業(yè)等。其中一些不僅涉及商業(yè)秘密,一些數(shù)據(jù)經(jīng)過大量匯總分析,可能涉及到國家秘密被分析和泄露。


(二)人員流動(dòng)頻繁、行為無管控

除企業(yè)本身內(nèi)部辦公人員之外,聘用的的專家約有近萬人,幾乎都是企業(yè)高管、商業(yè)領(lǐng)袖、學(xué)界精英、戰(zhàn)略分析人士等,掌握大量核心數(shù)據(jù)卻幾乎不會(huì)受到處理數(shù)據(jù)的行為管控。


(三)數(shù)據(jù)界定不清,防護(hù)與管理體系薄弱

咨詢企業(yè)沒有依據(jù)數(shù)據(jù)安全分級分類的指導(dǎo)原則,厘清重要數(shù)據(jù)的范圍、邊界,加強(qiáng)涉及重要數(shù)據(jù)的安全保護(hù)措施對于數(shù)據(jù)采集、存儲(chǔ)、處理、使用、銷毀的全生命周期把控不到位,造成數(shù)據(jù)泄露、丟失和濫用。


02

敏捷方案

make data more secure

(一)數(shù)據(jù)加密

在數(shù)據(jù)傳遞過程中,對包括財(cái)務(wù)數(shù)據(jù)、商業(yè)合同、設(shè)計(jì)圖紙等敏感信息,按照數(shù)據(jù)分類分級體系規(guī)范使用多種加密的手段和措施,包括:使用授權(quán)密鑰對圖像、視頻等數(shù)據(jù)進(jìn)行加密、使用https等加密通信協(xié)議、硬盤文檔加密等。有效地解決企業(yè)員工有意或無意的泄密、文件外發(fā)泄密、跨境泄密等多重泄密困擾。


(二)數(shù)據(jù)防泄漏

全面的數(shù)據(jù)防泄漏服務(wù)包括上網(wǎng)行為監(jiān)視、敏感內(nèi)容檢測、移動(dòng)外設(shè)控制、系統(tǒng)監(jiān)控、日志管理等內(nèi)容,以內(nèi)容識(shí)別為核心,通過識(shí)別擴(kuò)展到對數(shù)據(jù)的防控,管控所有USB設(shè)備(移動(dòng)硬盤、U盤、移動(dòng)光驅(qū)、無線網(wǎng)卡等)的運(yùn)行,從事前預(yù)防、事中控制和事后審計(jì)對系統(tǒng)數(shù)據(jù)進(jìn)行全生命周期的安全防護(hù)。


(三)落地加密

在員工跨國出差需使用內(nèi)部文件數(shù)據(jù)時(shí),企業(yè)內(nèi)部可將此次外出工作需要的電子文檔存放于安全管控平臺(tái),讓員工在個(gè)人云盤中上傳電子文件資料并進(jìn)行查看編輯。電子文件從管控平臺(tái)下載到本地客戶端上時(shí),實(shí)施落地自動(dòng)加密,并設(shè)置閱后即焚,保障數(shù)據(jù)的落地安全。


(四)授權(quán)使用

跨境的辦公移動(dòng)設(shè)備上不攜帶涉密文件,相關(guān)人員進(jìn)行原有文件的銷毀處理。需攜帶出境的移動(dòng)辦公設(shè)備需得到相關(guān)人員的審批獲得對應(yīng)的賬號(hào)密碼,方可使用平臺(tái)客戶端模塊。通過應(yīng)用系統(tǒng)安全認(rèn)證技術(shù)控制,只有安裝了客戶端的計(jì)算機(jī)才能訪問安全管控平臺(tái),確保境外境內(nèi)數(shù)據(jù)文件安全交互。


(五)追溯審計(jì)

通過自動(dòng)添加水印的方式,將待標(biāo)注數(shù)據(jù)進(jìn)行標(biāo)記,確保數(shù)據(jù)可追溯。設(shè)置專用的日志統(tǒng)計(jì)軟件,用于統(tǒng)計(jì)日志、監(jiān)測數(shù)據(jù)下載流量、進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控與分析、異常流量報(bào)警等;部署審計(jì)機(jī)制,對操作行為進(jìn)行審計(jì)。


敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS智能識(shí)別、安全防護(hù)、監(jiān)測預(yù)警、主動(dòng)防御和應(yīng)急處置能力進(jìn)行有機(jī)整合,構(gòu)建形成核心數(shù)據(jù)全生命周期安全保護(hù)的動(dòng)態(tài)循環(huán),形成縱深防御與集中管理的保護(hù)體系,構(gòu)建咨詢企業(yè)各部門數(shù)據(jù)安全防護(hù)與高效管理的統(tǒng)一平臺(tái)。


03

方案亮點(diǎn)

make data more secure

(一)瓦解泄密通道,數(shù)據(jù)全生命周期安全管控

通過敏捷數(shù)據(jù)安全衛(wèi)士DGS這一數(shù)據(jù)安全與數(shù)據(jù)管理統(tǒng)一平臺(tái),為客戶構(gòu)建集事前主動(dòng)預(yù)防、事中實(shí)時(shí)控制、事后安全審計(jì)為一體的多重防護(hù)體系,細(xì)粒度的權(quán)限管理、主動(dòng)的加密策略、安全可視化的管控、水印溯源等功能為咨詢行業(yè)企業(yè)構(gòu)建數(shù)據(jù)防泄密安全流轉(zhuǎn)通道,避免內(nèi)部員工有意或無意的泄密。


(二)制定數(shù)據(jù)安全管理和應(yīng)急處置辦法

通過商業(yè)秘密保護(hù)咨詢項(xiàng)目的實(shí)施和成果應(yīng)用,實(shí)現(xiàn)咨詢行業(yè)企業(yè)商密數(shù)據(jù)的分類定密,對商密數(shù)據(jù)生命周期各個(gè)階段的操作行為,包括創(chuàng)建、使用、定密、解密、銷毀等行為進(jìn)行安全審計(jì),實(shí)現(xiàn)各類商業(yè)秘密信息數(shù)據(jù)和國家機(jī)密數(shù)據(jù)的安全使用和流轉(zhuǎn)。


(三)適用多場景多系統(tǒng),安全與效率相統(tǒng)一

敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)支持PC端和移動(dòng)端,滿足居家、外出、跨境等多種辦公場景下的數(shù)據(jù)安全支撐。透明無痕的加密技術(shù),不改變?nèi)粘5霓k公習(xí)慣,為高效的協(xié)同辦公筑牢安全防線。并且支持國產(chǎn)適配,更貼合國內(nèi)企業(yè)的數(shù)字化轉(zhuǎn)型發(fā)展需求。



國家安全離不開數(shù)據(jù)安全,數(shù)據(jù)安全對保障經(jīng)濟(jì)社會(huì)健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益具有基礎(chǔ)性、全局性、支持性的重大意義。未來,敏捷科技將繼續(xù)發(fā)揮自身技術(shù)和業(yè)務(wù)優(yōu)勢,持續(xù)提升數(shù)據(jù)安全服務(wù)能力,為國家安全保駕護(hù)航!

電話:18120179909