<optgroup id="mmpjj"><em id="mmpjj"><pre id="mmpjj"></pre></em></optgroup>

      <span id="mmpjj"><sup id="mmpjj"></sup></span>
      <optgroup id="mmpjj"></optgroup>
      網站首頁
      產品中心
      解決方案
      客戶案例
      新聞資訊
      伙伴合作
      服務與支持
      關于敏捷
      行業資訊
      咨詢企業泄密涉嫌危及國家安全,咨詢行業數據防泄密可以這樣做!
      發布時間:2023-05-11    作者:admin

       事件回顧 


      近日,國內咨詢行業龍頭企業凱盛融英因涉嫌危害國家安全,已被國家安全機關進行依法依規處理。據了解,是因為凱盛融英為境外通過境內咨詢平臺搜集竊取我涉密敏感信息數據提供了渠道,給我國家安全造成重大風險隱患,已觸犯反間諜法實施細則、數據安全法、反間諜安全防范工作規定等法律法規。


      央視.jpeg

      圖片來自央視新聞

      據國家安全局干警介紹:“身處涉密崗位的某大型國企高級研究員韓某某,在凱盛融英公司的游說和高額咨詢費的誘惑下,通過公司內網下載竊取了近5000份文件資料,經國家保密部門鑒定,韓某某為境外竊取非法提供機密級國家秘密一份,秘密級國家秘密兩份,情報13份,商業秘密18份?!?/p>


      “某重點軍工企業員工雷某某在成為凱盛融英公司的咨詢專家之后,曾向客戶提供軍工企業和上市公司主要的配套軍用產品,價格以及市場份額,甚至還包含了一些重要的軍事裝備的生產廠家和裝備量。經國家保密部門鑒定,雷某某共向對方提供3項機密級國家秘密3條秘密級國家秘密。


      國家安全是民族復興的根基,事關國家根本利益和人民福祉。國家支持咨詢行業發展壯大,鼓勵咨詢行業開展國際貿易,而咨詢企業開展業務時也必須嚴格落實審核把關責任,做好“人防”、“物防”、“技防”,專家學者接受咨詢時應切實履行安全保密義務,相關單位對內部人員接受咨詢加強監督管理,共同維護國家安全和發展利益。


      安全意識方面

      遵守法律法規,制定保密規定嚴格遵守《網絡安全法》《數據安全法》《反間諜安全防范工作條例》等國家法律法規。咨詢行業作為國家經濟社會發展的重要組成部分,發展和壯大需要合規合法,特別是面對當前嚴峻復雜的國際間數據競爭、竊取環境和反間諜斗爭形勢,更應將強化反間諜安全、數據安全防范意識擺在首位。


      加強內部管理,建立應急機制:咨詢企業應加強對員工的保密意識培訓,確保員工在盡職調查過程中嚴格遵守公司及法律的保密規定,定期進行保密規范和法律規定培訓。同時應制定完善的數據泄露應急預案,一旦發生機密泄露,迅速采取措施,并且按照安全部門的相關規定進行上報,減輕企業和國家的損失。


      履行保密義務,落實安全責任:在日常業務進程中,咨詢企業需要提高保密服務意識,自覺為國家機密、客戶的商業秘密進行保密,比如簽訂保密協議,明確保密范圍、保密期限以及違反保密協議的法律責任。結合相應的數據防護與管理手段,落實數據安全責任,堅守數據安全底線。


      日常業務方面

      因為咨詢企業的行業屬性,在日常辦公中,業務跨境操作頻繁、人員流動難以管控、專家庫數據龐雜且涉密價值高,因此泄密途徑、泄密操作防不勝防,缺乏統一防護和高效管理。


      01

      咨詢行業泄密風險

      make data more secure

      (一)業務范圍廣泛、數據密級高

      龐大的專家資源庫,業務范圍涉及境內政策研究、國防軍工、金融貨幣、高新科技、能源資源、醫藥衛生等重點領域、重要行業等。其中一些不僅涉及商業秘密,一些數據經過大量匯總分析,可能涉及到國家秘密被分析和泄露。


      (二)人員流動頻繁、行為無管控

      除企業本身內部辦公人員之外,聘用的的專家約有近萬人,幾乎都是企業高管、商業領袖、學界精英、戰略分析人士等,掌握大量核心數據卻幾乎不會受到處理數據的行為管控。


      (三)數據界定不清,防護與管理體系薄弱

      咨詢企業沒有依據數據安全分級分類的指導原則,厘清重要數據的范圍、邊界,加強涉及重要數據的安全保護措施對于數據采集、存儲、處理、使用、銷毀的全生命周期把控不到位,造成數據泄露、丟失和濫用。


      02

      敏捷方案

      make data more secure

      (一)數據加密

      在數據傳遞過程中,對包括財務數據、商業合同、設計圖紙等敏感信息,按照數據分類分級體系規范使用多種加密的手段和措施,包括:使用授權密鑰對圖像、視頻等數據進行加密、使用https等加密通信協議、硬盤文檔加密等。有效地解決企業員工有意或無意的泄密、文件外發泄密、跨境泄密等多重泄密困擾。


      (二)數據防泄漏

      全面的數據防泄漏服務包括上網行為監視、敏感內容檢測、移動外設控制、系統監控、日志管理等內容,以內容識別為核心,通過識別擴展到對數據的防控,管控所有USB設備(移動硬盤、U盤、移動光驅、無線網卡等)的運行,從事前預防、事中控制和事后審計對系統數據進行全生命周期的安全防護。


      (三)落地加密

      在員工跨國出差需使用內部文件數據時,企業內部可將此次外出工作需要的電子文檔存放于安全管控平臺,讓員工在個人云盤中上傳電子文件資料并進行查看編輯。電子文件從管控平臺下載到本地客戶端上時,實施落地自動加密,并設置閱后即焚,保障數據的落地安全。


      (四)授權使用

      跨境的辦公移動設備上不攜帶涉密文件,相關人員進行原有文件的銷毀處理。需攜帶出境的移動辦公設備需得到相關人員的審批獲得對應的賬號密碼,方可使用平臺客戶端模塊。通過應用系統安全認證技術控制,只有安裝了客戶端的計算機才能訪問安全管控平臺,確保境外境內數據文件安全交互。


      (五)追溯審計

      通過自動添加水印的方式,將待標注數據進行標記,確保數據可追溯。設置專用的日志統計軟件,用于統計日志、監測數據下載流量、進行網絡數據監控與分析、異常流量報警等;部署審計機制,對操作行為進行審計。


      敏捷數據安全衛士系統DGS智能識別、安全防護、監測預警、主動防御和應急處置能力進行有機整合,構建形成核心數據全生命周期安全保護的動態循環,形成縱深防御與集中管理的保護體系,構建咨詢企業各部門數據安全防護與高效管理的統一平臺。


      03

      方案亮點

      make data more secure

      (一)瓦解泄密通道,數據全生命周期安全管控

      通過敏捷數據安全衛士DGS這一數據安全與數據管理統一平臺,為客戶構建集事前主動預防、事中實時控制、事后安全審計為一體的多重防護體系,細粒度的權限管理、主動的加密策略、安全可視化的管控、水印溯源等功能為咨詢行業企業構建數據防泄密安全流轉通道,避免內部員工有意或無意的泄密。


      (二)制定數據安全管理和應急處置辦法

      通過商業秘密保護咨詢項目的實施和成果應用,實現咨詢行業企業商密數據的分類定密,對商密數據生命周期各個階段的操作行為,包括創建、使用、定密、解密、銷毀等行為進行安全審計,實現各類商業秘密信息數據和國家機密數據的安全使用和流轉。


      (三)適用多場景多系統,安全與效率相統一

      敏捷數據安全衛士系統支持PC端和移動端,滿足居家、外出、跨境等多種辦公場景下的數據安全支撐。透明無痕的加密技術,不改變日常的辦公習慣,為高效的協同辦公筑牢安全防線。并且支持國產適配,更貼合國內企業的數字化轉型發展需求。



      國家安全離不開數據安全,數據安全對保障經濟社會健康發展、維護公共利益和公民合法權益具有基礎性、全局性、支持性的重大意義。未來,敏捷科技將繼續發揮自身技術和業務優勢,持續提升數據安全服務能力,為國家安全保駕護航!

      電話:18120179909
      一本一道久久a久久|久久久无码精品亚洲日韩黄金海岸|水蜜桃精品导航网|天天摸天天做天天爽2020
        <optgroup id="mmpjj"><em id="mmpjj"><pre id="mmpjj"></pre></em></optgroup>

          <span id="mmpjj"><sup id="mmpjj"></sup></span>
          <optgroup id="mmpjj"></optgroup>