網(wǎng)站首頁(yè)
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
員工泄露文件為境外提供情報(bào),國(guó)央企如何補(bǔ)足“安全防范”短板?
發(fā)布時(shí)間:2023-11-09    作者:敏捷科技

事件回顧 


本周,四川省國(guó)家安全機(jī)關(guān)向社會(huì)公布了一起近期破獲的案件。王某某,原本是西南某大型國(guó)企駐海外機(jī)構(gòu)負(fù)責(zé)人。他利用單位管理中的漏洞私自獲取并向境外提供了14份屬于我國(guó)法律所定義的情報(bào)。經(jīng)審理,被告人王某某犯為境外非法提供情報(bào)罪,依法判處有期徒刑6年,剝奪政治權(quán)利2年,并處沒(méi)收個(gè)人財(cái)產(chǎn)50萬(wàn)元。


640.jpg


按照法定程序,國(guó)家安全機(jī)關(guān)對(duì)王某某在成都的住所進(jìn)行了搜查,查獲大量其所在企業(yè)相關(guān)的文件資料,其中包括與王某某移民材料相應(yīng)的文件底本。經(jīng)國(guó)家保密部門(mén)鑒定,王某某向境外提供的材料中,14份屬于我國(guó)法律所定義的情報(bào)。


四川省國(guó)家安全機(jī)關(guān)辦案干警表示,在王某某為境外非法提供情報(bào)一案中,部分文件資料是他利用單位管理中的漏洞私自獲取并向境外提供的,這也暴露出相關(guān)單位在工作中的短板。新修訂的《反間諜法》總結(jié)實(shí)踐經(jīng)驗(yàn),增加了“安全防范”專章,明確了各級(jí)政府、部門(mén)、單位的主體責(zé)任和工作措施,同時(shí)完善了反間諜調(diào)查處置措施,兼顧預(yù)防和懲治,為我們今后在新形勢(shì)下開(kāi)展工作提供了指引。


國(guó)資央企是我國(guó)經(jīng)濟(jì)建設(shè)的的中堅(jiān)力量,一直以來(lái)在我國(guó)的國(guó)民經(jīng)濟(jì)建設(shè)和發(fā)展中發(fā)揮著主力軍的作用。這類(lèi)企業(yè)的商業(yè)秘密具有存儲(chǔ)量大、機(jī)密性高、面臨威脅廣、泄密渠道多、保護(hù)措施缺乏等特點(diǎn),因此主體單位必須嚴(yán)格落實(shí)審核把關(guān)責(zé)任,做好“人防”、“物防”、“技防”。加強(qiáng)監(jiān)督管理,維護(hù)國(guó)家安全和發(fā)展利益。


敏捷科技多次為中國(guó)中車(chē)、一汽集團(tuán)、瀘州老窖等國(guó)資央企提供商業(yè)秘密保護(hù)咨詢及方案建設(shè),相關(guān)商業(yè)秘密保護(hù)咨詢項(xiàng)目曾榮獲國(guó)家級(jí)獎(jiǎng)項(xiàng),是當(dāng)前國(guó)內(nèi)唯一一家能提供商業(yè)秘密保護(hù)咨詢及數(shù)據(jù)安全落地技術(shù)的數(shù)據(jù)安全服務(wù)廠商。


從商業(yè)敏感數(shù)據(jù)進(jìn)行分類(lèi)分級(jí),制定商業(yè)秘密資產(chǎn)分級(jí)準(zhǔn)則,發(fā)現(xiàn)潛在商業(yè)敏感數(shù)據(jù)泄漏風(fēng)險(xiǎn),對(duì)涉及公司商業(yè)秘密的文件和郵件的使用、交互、外發(fā)進(jìn)行完整的監(jiān)控,從而形成有效的追蹤溯源依據(jù),建立對(duì)商業(yè)敏感數(shù)據(jù)外發(fā)進(jìn)行阻斷或加密的能力。從源頭對(duì)國(guó)資央企的內(nèi)部終端數(shù)據(jù)進(jìn)行管控,有效保護(hù)關(guān)鍵商密數(shù)據(jù)安全無(wú)泄露。


商業(yè)秘密保護(hù)咨詢服務(wù)

梳理商密信息數(shù)據(jù)全生命周期模型

構(gòu)建“數(shù)據(jù)創(chuàng)建、密級(jí)標(biāo)識(shí)、知悉范圍、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)歸檔以及數(shù)據(jù)銷(xiāo)毀”等全生命周期模型,為實(shí)現(xiàn)商密信息數(shù)據(jù)全生命周期的安全防護(hù)體系建設(shè)提供基準(zhǔn)和技術(shù)應(yīng)用參考。

商密信息數(shù)據(jù)安全基礎(chǔ)架構(gòu)及安全防護(hù)技術(shù)方案

對(duì)企業(yè)內(nèi)部的設(shè)備和應(yīng)用系統(tǒng)的基礎(chǔ)架構(gòu)進(jìn)行調(diào)研分析,從網(wǎng)絡(luò)、服務(wù)器、終端等方面實(shí)現(xiàn)商業(yè)秘密信息數(shù)據(jù)防泄露的細(xì)粒度控制,包括對(duì)訪問(wèn)控制、數(shù)據(jù)加密等技術(shù)研究,制定防護(hù)體系建設(shè)方案。

制定商密信息數(shù)據(jù)安全管理和應(yīng)急處置方法

針對(duì)企業(yè)的數(shù)據(jù)使用和管理現(xiàn)狀進(jìn)行調(diào)研分析,從數(shù)據(jù)流、業(yè)務(wù)流多角度對(duì)商業(yè)秘密信息數(shù)據(jù)安全管理手段進(jìn)行研究,制定和規(guī)劃具體的安全管理規(guī)范和制度,制定商密數(shù)據(jù)泄露應(yīng)急處置方法對(duì)商業(yè)秘密信息泄露事故回溯追蹤、應(yīng)急處置。

商業(yè)秘密保護(hù)方案建設(shè)

數(shù)據(jù)安全

通過(guò)敏捷核心產(chǎn)品數(shù)據(jù)安全衛(wèi)士系統(tǒng)Agile DGS智能安全分析技術(shù)、操作系統(tǒng)內(nèi)核技術(shù)、高強(qiáng)度的加密算法、以及靈活易用的安全策略等技術(shù)能有效的保護(hù)存儲(chǔ)中、傳輸中、使用中的數(shù)據(jù)保護(hù),有效的解決了中央企業(yè)的商業(yè)秘密保護(hù)數(shù)據(jù)安全需求。同時(shí),DGS的打印安全管理可以實(shí)現(xiàn)對(duì)包含商業(yè)秘密數(shù)據(jù)的文檔的打印進(jìn)行授權(quán)訪問(wèn)控制,可以對(duì)用戶的打印行為進(jìn)行控制和審計(jì)。

終端安全

終端安全管理的功能模塊如下圖所示。其中,控制層面的功能包括文件操作監(jiān)控、設(shè)備安全管理、進(jìn)程安全管理以及遠(yuǎn)程控制等;管理層面的功能包括終端資產(chǎn)管理、軟件分發(fā)、遠(yuǎn)程桌面監(jiān)控、Windows帳號(hào)管理、共享管理以及即時(shí)消息等。

移動(dòng)存儲(chǔ)介質(zhì)安全

Agile DGS移動(dòng)外設(shè)管理可以實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的授權(quán)注冊(cè)、使用權(quán)限控制、存儲(chǔ)數(shù)據(jù)加密、使用監(jiān)控和審計(jì)、權(quán)限回收等功能,完全滿足《技術(shù)指引》的要求。確保只有注冊(cè)認(rèn)證的移動(dòng)存儲(chǔ)介質(zhì)才能夠在商密終端上使用以及對(duì)移動(dòng)介質(zhì)的數(shù)據(jù)進(jìn)行加密保護(hù),未經(jīng)授權(quán)的涉密存儲(chǔ)設(shè)備無(wú)法在外部使用,對(duì)移動(dòng)存儲(chǔ)介質(zhì)的使用過(guò)程進(jìn)行監(jiān)控和審計(jì)。



國(guó)家安全離不開(kāi)數(shù)據(jù)安全,數(shù)據(jù)安全對(duì)保障經(jīng)濟(jì)社會(huì)健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益具有基礎(chǔ)性、全局性、支持性的重大意義。未來(lái),敏捷科技將繼續(xù)發(fā)揮自身技術(shù)和業(yè)務(wù)優(yōu)勢(shì),持續(xù)提升數(shù)據(jù)安全服務(wù)能力,為國(guó)家安全保駕護(hù)航!


 為助力更多企業(yè)建設(shè)數(shù)據(jù)安全防護(hù)體系,敏捷科技現(xiàn)已開(kāi)展數(shù)據(jù)安全與數(shù)據(jù)管理系列“公益培訓(xùn)”,請(qǐng)有意向的相關(guān)單位及企業(yè)掃描下方敏捷小助手二維碼與我們聯(lián)系獲取更多活動(dòng)細(xì)節(jié)~

電話:18120179909