第一篇：試論如何防范新形勢(shì)下的企業(yè)網(wǎng)絡(luò)泄密

試論如何防范新形勢(shì)下的企業(yè)網(wǎng)絡(luò)泄密

摘要：隨著信息化快速的發(fā)展，保密與竊密的斗爭(zhēng)日趨尖銳、激烈，對(duì)網(wǎng)絡(luò)安全提出嚴(yán)峻的課題。針對(duì)新的網(wǎng)絡(luò)泄密和企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)泄密的特點(diǎn)，提出防范措施，保護(hù)企業(yè)安全和利益。

關(guān)鍵詞：網(wǎng)絡(luò)；信息；安全；防范

隨著改革開放的不斷深入和市場(chǎng)經(jīng)濟(jì)的逐步發(fā)展完善，伴隨信息產(chǎn)業(yè)的發(fā)展，企業(yè)還存在著對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不到位、警惕性不高、法律意識(shí)談薄等現(xiàn)象，要使企業(yè)在參與市場(chǎng)競(jìng)爭(zhēng)中不因失泄密而蒙受損失，就必須做好企業(yè)新形勢(shì)下網(wǎng)絡(luò)泄密的有效防范。

一、網(wǎng)絡(luò)泄密的特點(diǎn)

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從網(wǎng)絡(luò)信息系統(tǒng)的安全指標(biāo)的角度來說，就是對(duì)信息的可用性、完整性和保密性的保護(hù)，更確切地說，是對(duì)網(wǎng)絡(luò)資源的保密性（Confidentiality）、完整性（Integrity）和可用性（Availabifity）的保護(hù)（簡(jiǎn)稱CIA三要素）。

基于網(wǎng)絡(luò)泄密事件的危害性和高發(fā)性，規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)的保密管理，防范網(wǎng)絡(luò)泄密行為，已成為世界各國保密管理的重點(diǎn)。我國修訂后的保密法從事前、事中、事后三個(gè)階段制定了對(duì)涉密信息系統(tǒng)全過程的保密管理制度，這是對(duì)我國保密工作實(shí)踐經(jīng)驗(yàn)的總結(jié)。在這里主要針對(duì)網(wǎng)絡(luò)信息的互聯(lián)性、海量性、聚合性，以及與現(xiàn)實(shí)的關(guān)聯(lián)性來分析如何防范網(wǎng)絡(luò)泄密。

二、新時(shí)期網(wǎng)絡(luò)泄密的防范措施

（一）涉密計(jì)算機(jī)信息系統(tǒng)的物理隔離

隨著國際國內(nèi)形勢(shì)發(fā)生重大而深刻的變化，保密工作面臨著許多新情況、新問題。中國石油集團(tuán)公司對(duì)于使用中油郵箱及網(wǎng)盤等網(wǎng)絡(luò)方式傳遞涉密信息情況，通過采用技術(shù)手段進(jìn)行常態(tài)化監(jiān)測(cè)，發(fā)現(xiàn)煉化企業(yè)多家通過中油油箱及網(wǎng)盤傳遞敏感信息，內(nèi)容有企業(yè)生產(chǎn)技術(shù)開發(fā)、企業(yè)工程初步設(shè)計(jì)、生產(chǎn)技術(shù)月報(bào)、生產(chǎn)銷售庫存月報(bào)、公司綜合作業(yè)計(jì)劃、主要財(cái)務(wù)指標(biāo)月報(bào)表、裝置可行性研究報(bào)告等，還存在定密錯(cuò)誤，有的標(biāo)成秘密、機(jī)密等。涉密人員的保密素質(zhì)則是國家秘密安全的最重要的保障，大到國家秘密安全，小到企業(yè)商業(yè)秘密安全。

保密工作存在諸多風(fēng)險(xiǎn)，以中油集團(tuán)的撫順石化公司為例，剖析其網(wǎng)絡(luò)風(fēng)險(xiǎn)不難看出，企業(yè)互聯(lián)網(wǎng)基礎(chǔ)資源受制于人，加之秘密載體日益數(shù)字化、網(wǎng)絡(luò)化，在信息化快速推進(jìn)的情況下，網(wǎng)絡(luò)泄密風(fēng)險(xiǎn)空前加大；保密重點(diǎn)單位商業(yè)秘密業(yè)務(wù)多，一旦泄漏將對(duì)企業(yè)利益造成不可挽回的重大損失；員工文化程度高，網(wǎng)絡(luò)知識(shí)面廣，思想又十分活躍，人人都是計(jì)算機(jī)高手，他們喜歡網(wǎng)上跟帖，發(fā)表言論等，存在泄密的風(fēng)險(xiǎn)。

此外，還??該認(rèn)識(shí)到，物理隔離也不是將涉密系統(tǒng)絕對(duì)封閉。信息必須使用才能有價(jià)值，必須共享才能價(jià)值最大化，國家秘密也不例外。只不過基于國家秘密知悉范圍有限的特性，國家秘密的使用必須限制在一定的范圍內(nèi)，并且只能采用限定的方法。因此，必須保證涉密人員的可靠忠誠、遵紀(jì)守法，進(jìn)一步完善與落實(shí)涉密人員資格審查和管理制度，同時(shí)必須確保網(wǎng)絡(luò)信息使用方法的安全性，加強(qiáng)對(duì)信息傳輸技術(shù)設(shè)備的權(quán)威認(rèn)證。

（二）對(duì)涉密人員個(gè)人網(wǎng)絡(luò)行為進(jìn)行管控

網(wǎng)絡(luò)為人們提供了太多的信息處理平臺(tái)和工具，F(xiàn)acebook、MSN、QQ、Blog、Twitter（微博）等，社交網(wǎng)絡(luò)正在以驚人的速度逐步形成，它已經(jīng)成為人們豐富生活、展示自我、互聯(lián)溝通、甚至參政問政的重要渠道。為了防止涉密人員在從事個(gè)人網(wǎng)絡(luò)行為時(shí)有意或無意的泄密，應(yīng)該對(duì)于涉密人員在涉密期尤其是對(duì)涉密工作時(shí)間段內(nèi)的個(gè)人網(wǎng)絡(luò)等行為進(jìn)行嚴(yán)格的管控。

企業(yè)的個(gè)人網(wǎng)絡(luò)管控可采用的措施很多，主要是禁止涉密人員在互聯(lián)網(wǎng)計(jì)算機(jī)及與之相連的軟盤、u盤、光盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)上存儲(chǔ)、處理國家秘密和內(nèi)部敏感信息；禁止涉密人員在互聯(lián)網(wǎng)網(wǎng)盤和云盤中存儲(chǔ)國家秘密和內(nèi)部敏感信息；禁止涉密人員使用互聯(lián)網(wǎng)電子郵箱收發(fā)國家秘密和內(nèi)部敏感信息；禁止涉密人員在及時(shí)通信、微信、微博、論壇等互聯(lián)網(wǎng)應(yīng)用中發(fā)布國家秘密和內(nèi)部敏感信息；涉密人員發(fā)現(xiàn)受到不明郵件攻擊等異?，F(xiàn)象，可重新安裝操作系統(tǒng)，并迅速向保密部門報(bào)告。此外，在平常工作中也要明確區(qū)分工作用和個(gè)人用的u盤和計(jì)算機(jī)，堅(jiān)決杜絕混用，若工作中接觸涉密電子文件，要及時(shí)清理，該歸檔的要及時(shí)歸檔，該銷毀的要急時(shí)銷毀。

（三）對(duì)涉密資料和涉密載體的過程監(jiān)控

近年來，隨著保密科技防護(hù)能力的不斷增強(qiáng)，計(jì)算機(jī)及網(wǎng)絡(luò)失泄密趨勢(shì)得到了有效遏制。與之相悖，由于保密管理不到位導(dǎo)致涉密載體丟失被盜的情況卻多有發(fā)生，值得深思。很多案例進(jìn)行梳理后發(fā)現(xiàn)，主要是少數(shù)涉密人員保密意識(shí)淡薄、思想麻痹，造成了泄密惡果。

涉密載體丟失被盜案件情節(jié)看似簡(jiǎn)單，造成的危害卻不容小覷。個(gè)人認(rèn)為，最關(guān)鍵的是要從“人”這個(gè)根本入手，更要在走“心”上下功夫。即所謂“心不防，防不勝防，心在防，防上加防”，就是這個(gè)道理。

提高警惕，讓案例宣傳入腦。涉密人員警惕性不高是其疏忽大意，導(dǎo)致涉密載體丟失被盜的重要原因。例如：2015年2月，匯豐銀行大量秘密銀行賬戶文件被曝光，涉及約3萬個(gè)賬戶，這些賬戶總計(jì)持有約1200億美元資產(chǎn)，堪稱史上最大規(guī)模銀行泄密。8月，英國電信運(yùn)營商CarphoneWarehouse在黑客入侵事件中，包含加密信用卡數(shù)據(jù)的約240萬在線用戶的個(gè)人信息遭到黑客入侵。這240萬用戶的個(gè)人數(shù)據(jù)包括姓名、地址、出生日期和銀行卡細(xì)節(jié)……都有可能遭到黑客訪問，其中多達(dá)9萬名客戶的加密信用卡數(shù)據(jù)可能也遭到黑客入侵。因此，要廣泛深入地進(jìn)行宣教，通過大量案例的展示讓涉密人員了解在工作生活中容易發(fā)生涉密載體丟失被盜的各種情形以及危害后果，強(qiáng)化保密意識(shí)，平?？嚲o弦，關(guān)鍵時(shí)刻咬住勁。

普及法規(guī)，讓保密制度入心。造成涉密載體丟失被盜的另一個(gè)重要原因就是涉密人員不學(xué)法、不懂法，不掌握有關(guān)涉密載體保存管理的規(guī)定，或?qū)@些規(guī)定一知半解，理解上有所偏差。不出問題時(shí)誰也不去學(xué)、不去想，等到文件丟失后才想起制度，被盜了才大呼后悔。因此，涉密人員必須認(rèn)真學(xué)習(xí)保密法規(guī)，用制度規(guī)范程序、行為、責(zé)任，做到自警、自重、自律，切實(shí)提高保密管理工作的水平和能力。

保密要害部門、部位和涉密崗位是保密管理的重點(diǎn)，涉密資料和涉密載體是保密管理的主要對(duì)象，要強(qiáng)化工作責(zé)任，制定具體措施，抓細(xì)節(jié)，堵漏洞，重防范。涉密資料要按照“誰主管、誰負(fù)責(zé)”的要求，確定涉密資料的密級(jí)和負(fù)責(zé)人，建立嚴(yán)格審批程序；技術(shù)管理書籍、圖表、會(huì)議資料等要充分利用事業(yè)部?jī)?nèi)現(xiàn)有設(shè)備進(jìn)行編印，原則上不準(zhǔn)外印，必須送外編印的，由“單位主管領(lǐng)導(dǎo)一保密委員會(huì)辦公室一事業(yè)部主管領(lǐng)導(dǎo)”三級(jí)審批程序，并簽訂技術(shù)服務(wù)保密協(xié)議，加強(qiáng)監(jiān)控和痕跡化管理。要加強(qiáng)涉密載體管理，重點(diǎn)抓好涉密筆記本電腦、移動(dòng)存儲(chǔ)介質(zhì)，辦公自動(dòng)化設(shè)備和手機(jī)使用的保密管理。要繼續(xù)加強(qiáng)對(duì)涉密載體和涉密資料的銷毀管理，銷毀要建立臺(tái)賬，完善制度，確保涉密載體和涉密資料在銷毀環(huán)節(jié)中不出問題。重要部位的員工上崗前要在政治上、思想上、作風(fēng)上進(jìn)行嚴(yán)格的審查，確?？煽?、可信、可用。并對(duì)上崗、在崗、離崗各環(huán)節(jié)都要實(shí)行嚴(yán)格的監(jiān)督，發(fā)現(xiàn)不適合繼續(xù)在涉密崗位工作的，要堅(jiān)決調(diào)離。離崗時(shí)要移交所有涉密載體，進(jìn)行脫密處理。

隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，信息安全顯得日益重要，要加強(qiáng)信息系統(tǒng)安全研究和管理，使之納入有序化、規(guī)范化、法制化的軌道上。在互聯(lián)網(wǎng)這個(gè)虛擬的世界里，如同現(xiàn)實(shí)世界一樣，沒有絕對(duì)自由，如果網(wǎng)絡(luò)失去規(guī)則，那么自由也就無從說起，這一點(diǎn)已經(jīng)被無數(shù)的事實(shí)所證明。網(wǎng)絡(luò)安全從我做起，時(shí)不我待，刻不容緩。

第二篇：防范網(wǎng)絡(luò)失泄密教育總結(jié)

防范網(wǎng)絡(luò)失泄密教育總結(jié)

按照XXX通知要求，我X利用X天的時(shí)間在全X上下開展了“防范網(wǎng)絡(luò)失泄密專項(xiàng)教育整治”活動(dòng)。教育中，我們緊緊圍繞X“真查真改、速查速改、徹查徹改”的要求，扎實(shí)抓好了教育的落實(shí)，現(xiàn)將主要情況上報(bào):

一、基本情況

接到XX關(guān)于開展防范網(wǎng)絡(luò)失泄密教育的通知后，部黨委及時(shí)召開專題會(huì)議，研究部署教育有關(guān)工作成立了教育領(lǐng)導(dǎo)小組，政工科擬定了教育計(jì)劃，全程監(jiān)督教育的落實(shí)。教育中我們嚴(yán)格按照上級(jí)有關(guān)要求，認(rèn)真學(xué)習(xí)了黨的領(lǐng)導(dǎo)人對(duì)保密工作的重要論述，《保密條例》、《計(jì)算機(jī)信息系統(tǒng)安全保密規(guī)定》等規(guī)章制度。XXX圍繞教育內(nèi)容，結(jié)合我X近年來在安全、保密工作出現(xiàn)的案件情況，對(duì)全體干部進(jìn)行了專題授課輔導(dǎo)，使干部牢固樹立了安全保密第一的思想，增強(qiáng)了保密意識(shí)。同時(shí)，我們將教育整治活動(dòng)向基層延伸，下發(fā)了通知，組成由四位領(lǐng)導(dǎo)帶隊(duì)的聯(lián)合檢查小組，對(duì)XX進(jìn)行了拉網(wǎng)式的清查。3月18日，對(duì)教育整頓情況進(jìn)行了“回頭看”，再次對(duì)辦公樓、基層進(jìn)行了徹底的清查，對(duì)發(fā)現(xiàn)的問題現(xiàn)場(chǎng)進(jìn)行了改正。在檢查和糾改的基礎(chǔ)上，又專題召開了分析會(huì)，對(duì)發(fā)現(xiàn)的問題進(jìn)行了排隊(duì)，對(duì)可能出現(xiàn)的安全隱患進(jìn)行了深入分析，制定了針對(duì)性較強(qiáng)的整改措施。切實(shí)做到了“走到看到不漏一家、查到清到不漏一角、講到改到不漏一處?！?/p>

二、主要特點(diǎn)

此次教育主要呈現(xiàn)出以下三個(gè)特點(diǎn)：

一是立足一個(gè)“實(shí)”字。為了確保教育的效果，把教育整治落到實(shí)處，切實(shí)解決存在的問題。我部成立了由XX、XX牽頭，XX主抓，XX科具體抓的上下協(xié)同領(lǐng)導(dǎo)管理機(jī)構(gòu)。先后兩次召開全體干部會(huì)議，對(duì)教育、檢查情況進(jìn)行階段性分析和總結(jié)，總得認(rèn)為：防范網(wǎng)絡(luò)失泄密工作，不能單純的在“堵”上做文章，要把問題的關(guān)鍵找準(zhǔn)，即在增強(qiáng)干部保密觀念，筑牢思想防線上下功夫。為了保證教育生動(dòng)、直觀，結(jié)合干部對(duì)密級(jí)分類認(rèn)識(shí)普遍比較模糊的實(shí)際，在認(rèn)真組織全體干部學(xué)習(xí)上級(jí)有關(guān)保密規(guī)定的基礎(chǔ)上，XX為全體干部統(tǒng)一印發(fā)了《做信息安全保密工作的明白人》、《部隊(duì)保密工作應(yīng)注重把握的幾個(gè)環(huán)節(jié)》等實(shí)用性、趣味性、理論性比較強(qiáng)的文章，供大家參考學(xué)習(xí)，進(jìn)一步提高了大家對(duì)信息保密工作的認(rèn)識(shí)，筑牢了保密思想防線，為教育的落實(shí)奠定了扎實(shí)的思想基礎(chǔ)。

二是緊扣一個(gè)“細(xì)”字。教育中，我們緊緊圍繞“真查真改、速查速改、徹查徹改”的要求，先后四次深入XXX進(jìn)行徹底細(xì)致地清理清查，做到一庫一室的過、一箱一柜的查。重點(diǎn)檢查了會(huì)議文件、復(fù)印文件、涉密書刊的審批、登記、保管、銷毀、移動(dòng)電話、存儲(chǔ)介質(zhì)管理使用等情況，并對(duì)全X機(jī)關(guān)辦公保密秩序正規(guī)化建設(shè)和計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理情況進(jìn)行了一次徹底的檢查和清理，X領(lǐng)導(dǎo)進(jìn)行了實(shí)地指導(dǎo)和現(xiàn)場(chǎng)糾改。同時(shí)，我們對(duì)本部辦公樓內(nèi)的X間辦公室、X間庫房、X間資料庫、閱覽室、機(jī)要室等部位進(jìn)行了拉網(wǎng)式的清查。檢查過程中，全體干部充分發(fā)揚(yáng)了不徹底堅(jiān)決問題就“食不甘味、夜不能寐”的精神，對(duì)自己負(fù)責(zé)的單位和重點(diǎn)部位，本著嚴(yán)肅認(rèn)真的態(tài)度進(jìn)行清查，不放過一張紙、不省略一個(gè)環(huán)節(jié)，直到做到讓自己滿意為止、符合上級(jí)規(guī)定為止、不發(fā)生問題為止。通過檢查和清理，雖然未發(fā)現(xiàn)有任何失泄密問題，但從源頭上堵住了失泄密事件的發(fā)生，確保了保密制度落到實(shí)處。

三是突出一個(gè)“廣”字。為了保證教育的效果，我們擴(kuò)大了教育的輻射面，做到了“落實(shí)三個(gè)延伸，解決三個(gè)問題”，即：將教育向XX延伸，重點(diǎn)解XX干部保密意識(shí)不到位，辦公室資料歸檔不及時(shí)、文電分類不規(guī)范等“有密不防”的問題；向XXX延伸，重點(diǎn)解決XX和XX資料入柜未加鎖，保密教育落實(shí)不經(jīng)常等“有密少防”的問題；向周邊單位及本X聘用人員延伸，重點(diǎn)解決部分聘用人員因教育疏漏可能誘發(fā)失泄密事件等“有密難防”的問題。

三、今后努力的方向

下一步工作中，要繼續(xù)鞏固此次教育的成果，做到“三嚴(yán)”：

一是要嚴(yán)教育。要進(jìn)一步加強(qiáng)保密宣傳教育，筑牢干部思想防線。結(jié)合”黨課教育”等時(shí)機(jī)，不斷抓好干部人生觀、價(jià)值觀教育，堅(jiān)持用黨的創(chuàng)新理論武裝頭腦，切實(shí)做到在重大問題上劃清界限、明辨是非，管住思想、管住欲望、管住小節(jié)。不斷強(qiáng)化敵情觀念和法規(guī)意識(shí)，克服“身在密中不知密，身在密外不護(hù)密”的麻痹心理。

二是嚴(yán)管理。要結(jié)合本x、基層建設(shè)實(shí)際，進(jìn)一步研究制訂落實(shí)保密法規(guī)制度的措施，并將制度自覺的貫徹到經(jīng)常性工作中，不能滿足于規(guī)定定了、墻上貼了，沒有真正抓落實(shí)，造成規(guī)定和行動(dòng)“兩張皮”。要進(jìn)一步加強(qiáng)對(duì)涉密資料、微機(jī)、磁盤和文電的管理，嚴(yán)禁隨意復(fù)印、傳真和使用未加密的通訊工具涉密，嚴(yán)禁無保密措施的微機(jī)、傳真機(jī)輸傳涉密文件，涉密軟盤專人專管，實(shí)行保密化管理。

三是要嚴(yán)防護(hù)。要克服“重建設(shè)輕防護(hù)、重使用輕管理”的思想，加強(qiáng)對(duì)相關(guān)制度規(guī)定落實(shí)情況的監(jiān)督檢查，定期組織保密檢查，嚴(yán)格落實(shí)獎(jiǎng)懲制度，對(duì)違反規(guī)定的人和事要依法依紀(jì)從嚴(yán)處理，確保教育的長(zhǎng)效機(jī)制。

二〇〇七年三月十七日

第三篇：關(guān)于防范網(wǎng)絡(luò)失泄密的工作報(bào)告

防范網(wǎng)絡(luò)失泄密工作的自查報(bào)告

根據(jù)****下發(fā)的關(guān)于加強(qiáng)網(wǎng)絡(luò)失泄密防范工作的通知要求，***委領(lǐng)導(dǎo)上下高度重視，及時(shí)組織辦公室、檔案管理等有關(guān)部門負(fù)責(zé)人員深入學(xué)習(xí)并傳達(dá)了文件精神，明確各自職責(zé)，同時(shí)對(duì)自查工作做了統(tǒng)一安排和部署。現(xiàn)將本部門防范網(wǎng)絡(luò)失泄密工作的自查情況分為檔案管理和網(wǎng)上操作流轉(zhuǎn)兩大方面向領(lǐng)導(dǎo)做以簡(jiǎn)要匯報(bào)：

一、檔案管理上：嚴(yán)把網(wǎng)絡(luò)失泄密源頭，科學(xué)管控檔案文獻(xiàn)資料

***部門根據(jù)自身組織特點(diǎn)和所涉及的保密權(quán)限級(jí)別，對(duì)有關(guān)檔案資料進(jìn)行了全面、認(rèn)真的排查，防止檔案文件資料因密界不清、傳達(dá)發(fā)布要求不明而違規(guī)上傳網(wǎng)絡(luò)。嚴(yán)格執(zhí)行檔案安全標(biāo)準(zhǔn)，提高管理人員的業(yè)務(wù)素質(zhì)，為保密工作提供人為保障：

1、運(yùn)用科學(xué)手段保管檔案，保管檔案實(shí)體和信息安全

為加強(qiáng)對(duì)檔案的集中管理，***有獨(dú)立檔案管理庫房，配備了辦公桌椅及未聯(lián)網(wǎng)計(jì)算機(jī)等設(shè)施設(shè)備，密封的檔案儲(chǔ)存柜內(nèi)有溫度、濕度監(jiān)測(cè)表，力圖在現(xiàn)有辦公條件內(nèi)最大限度地做到檔案的防塵、防潮、防蟲，滿足檔案管理辦公需要。同時(shí)，定期對(duì)檔案進(jìn)行安全檢查，確保檔案的秘密安全。

2、依法做好檔案保密、開放和服務(wù)工作

根據(jù)《檔案法》、《保密法》以及有關(guān)部門檔案管理要求的通知，為實(shí)現(xiàn)檔案的集中統(tǒng)一管理，***除移交的檔案資料外，已將2000年至2011年檔案按保管期限整理歸檔完畢，確保檔案的安全與利用暢通。

3、建立適合本部門的檔案規(guī)章管理制度

由于部門職責(zé)所限，****日常辦公很少涉及“秘密、機(jī)密、絕密”的“三密”文件，對(duì)所有上傳下達(dá)文件的收發(fā)都確定專人登記管理，并結(jié)合檔案工作實(shí)際，在本門內(nèi)部開展了檔案規(guī)范化管理和自查自糾工作，通過一系列的主動(dòng)工作，在文件源頭管控上不斷發(fā)現(xiàn)問題完善管理中的不足，將檔案的安全和管理細(xì)化與考核指標(biāo)掛鉤，從未發(fā)生過文件失密泄密事件。

二、網(wǎng)絡(luò)辦公上：嚴(yán)格執(zhí)行防范規(guī)定、完善制度并定期網(wǎng)絡(luò)清查

1、加強(qiáng)保密教育，樹立安全意識(shí)。

***高度重視保密教育工作，采取多種方式，利用各種機(jī)會(huì)對(duì)工作人員進(jìn)行經(jīng)常性的保密教育，經(jīng)常組織學(xué)習(xí)《中共中央關(guān)于加強(qiáng)新形勢(shì)下保密工作的決定》及上級(jí)有關(guān)保密工作的會(huì)議精神。每逢節(jié)日假期，都對(duì)保密工作進(jìn)行具體要求和檢查，要求做到案卷歸檔入柜，重要部門加強(qiáng)安全防范措施，這些工作的開展，使本部門工作人員克服了認(rèn)識(shí)不到位、安全意識(shí)淡薄的現(xiàn)象，為做好保密工作奠定了扎實(shí)思想基礎(chǔ)。在保密工作上沒有發(fā)生過失密、泄密情況。

2、健全管控機(jī)構(gòu)，嚴(yán)格保密責(zé)任

為加強(qiáng)對(duì)保密工作的領(lǐng)導(dǎo)，***在已有基礎(chǔ)上進(jìn)一步完善了保密工作領(lǐng)導(dǎo)小組，***書記作為領(lǐng)導(dǎo)小組組長(zhǎng)，是第一責(zé)任人；辦公室主管部長(zhǎng)為副組長(zhǎng)，其它相關(guān)負(fù)責(zé)人為委員，從機(jī)構(gòu)管理上明確了辦公室具體負(fù)責(zé)保密工作。同時(shí)也明確了各部門的保密職責(zé)，按業(yè)務(wù)實(shí)行“分區(qū)”管理，使負(fù)責(zé)人在做好本職工作的同時(shí)，還要做好相關(guān)的保密工作。在工作管理中，領(lǐng)導(dǎo)小組認(rèn)真履行工作職責(zé)，不定期對(duì)保密工作進(jìn)行自查，把黨組會(huì)、人代會(huì)、審計(jì)材料、印鑒、文印、檔案等項(xiàng)業(yè)務(wù)中保密工作制度落到實(shí)處，做到早預(yù)防、早發(fā)現(xiàn)、早處理，嚴(yán)格保密工作責(zé)任制。

3、規(guī)范規(guī)章制度，加強(qiáng)網(wǎng)絡(luò)排查

隨著網(wǎng)絡(luò)信息技術(shù)的不普及和使用，對(duì)保密工作也提出了新的要求和考驗(yàn)。***在保密工作制度建設(shè)過程中不斷完善自身的保密工作制度。根據(jù)***工作的實(shí)際需要，不斷完善本部門保密審查、失泄密報(bào)告制度、秘密文件、內(nèi)部資料的傳遞、回收、注銷規(guī)定、秘密文件、內(nèi)部資料的傳遞等相關(guān)制度。這些制度的建立和完善，一方面是加強(qiáng)保密工作的需要，另一方面也使***工作進(jìn)一步得到規(guī)范化，保密管理工作得到逐步完善。

同時(shí)，***根據(jù)上級(jí)有關(guān)保密工作的規(guī)定，結(jié)合實(shí)際認(rèn)真加強(qiáng)計(jì)算機(jī)的保密排查工作。目前***除建設(shè)有局域網(wǎng)外，對(duì)接入互聯(lián)網(wǎng)的計(jì)算機(jī)一律確定有專人負(fù)責(zé)管理，嚴(yán)格保密責(zé)任，明確公文流轉(zhuǎn)范圍。為加強(qiáng)保密工作，對(duì)***、***以及有關(guān)部門下發(fā)的所有文件、材料，都由機(jī)要員專人負(fù)責(zé)登記、送閱、催收及保管工作，無私自銷毀或出售、上傳到網(wǎng)絡(luò)行為。不讓秘密文件材料錄入聯(lián)網(wǎng)計(jì)算機(jī)。***未發(fā)過任何密級(jí)文件材料。

三、今后工作的努力方向

***對(duì)于防范網(wǎng)絡(luò)失泄密工作雖高度重視并積極落實(shí)，但也存在有諸多薄弱環(huán)節(jié)，如保密宣傳教育工作抓的還不夠全面，制度建設(shè)沒有與保密工作的要求同步，計(jì)算機(jī)保密管理還沒有足夠的技術(shù)力量和措施。這些工作都需要我們?cè)诮窈蟮墓ぷ髦姓J(rèn)真加以對(duì)待和改善。

今后，我們將繼續(xù)努力，鞏固和發(fā)揚(yáng)過去已取得的成績(jī)，積極探索研究新時(shí)期保密工作的新情況、新問題，加強(qiáng)保密管理，努力做好新形勢(shì)下的保密工作。

*********部委

2012年10月15日

第四篇：如何做好計(jì)算機(jī)及其網(wǎng)絡(luò)泄密防范工作

文章標(biāo)題：如何做好計(jì)算機(jī)及其網(wǎng)絡(luò)泄密防范工作

近年來，各級(jí)檢察院為適應(yīng)科學(xué)技術(shù)日新月異的發(fā)展和自身的工作需要，積極響應(yīng)“科技強(qiáng)檢”的號(hào)召，建成了計(jì)算機(jī)局域網(wǎng)，還有很多檢察院建立了自己的網(wǎng)站或主頁，并使部分計(jì)算機(jī)接通了互聯(lián)網(wǎng)。辦公自動(dòng)化，毫無疑問開闊了檢察工作的視野，提高了工作效率。但是，如何做到涉密信息的安全保密，也是我們面

臨的新課題。

一、泄密的幾個(gè)途徑

1、電磁波輻射泄密

一個(gè)完整的計(jì)算機(jī)網(wǎng)絡(luò)在進(jìn)行工作時(shí)，是存在電磁波輻射的，只要有專門的接收裝置，就能接收到輻射信息從而造成泄密，它的輻射主要有四個(gè)環(huán)節(jié)：聯(lián)接線路輻射；顯示器輻射；主機(jī)輻射；輸出設(shè)備輻射。有資料顯示，在開闊地100米左右，用監(jiān)聽設(shè)備就能收到輻射信號(hào)。

2、網(wǎng)絡(luò)泄密

計(jì)算機(jī)局域網(wǎng)的建立及其以后的二級(jí)網(wǎng)一級(jí)網(wǎng)的逐步建成運(yùn)行，是今后檢察信息化工作發(fā)展的方向，這些網(wǎng)絡(luò)的應(yīng)用使分布在不同位置不同單位的計(jì)算機(jī)具有了信息傳遞的渠道，擴(kuò)大了計(jì)算機(jī)的應(yīng)用范圍，大大的提高了工作效率和降低了行政成本。每個(gè)用戶終端，都可利用各個(gè)計(jì)算機(jī)中存儲(chǔ)的文件、數(shù)據(jù)，在信息共享的同時(shí)，主機(jī)與用戶之間，用戶與用戶之間存在很多泄密的漏洞，甚至有那些未經(jīng)授權(quán)的非法用戶或竊密分子通過冒名頂替、長(zhǎng)期試探或其它辦法進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行竊密，還有聯(lián)網(wǎng)后，線路通道分支較多，輸送信息的區(qū)域也較廣，截取所送信息的條件就較便利，竊密者在網(wǎng)絡(luò)的任何一條分支線路上或某一個(gè)節(jié)點(diǎn)、終端進(jìn)行截取，就能獲得整個(gè)網(wǎng)絡(luò)的輸送信息。

3、操作人員泄密

計(jì)算機(jī)操作人員的泄密是目前泄密的重災(zāi)區(qū)，為此，我院定期由保密領(lǐng)導(dǎo)小組召開計(jì)算機(jī)操作人員的安全保密教育會(huì)議，制訂了切合我院實(shí)際情況的《計(jì)算機(jī)網(wǎng)絡(luò)管制規(guī)定》和《計(jì)算機(jī)網(wǎng)絡(luò)安全保密規(guī)定》，并與每位操作人員簽定了《安全保密責(zé)任書》，這些措施為我院的計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作起到了極大的推動(dòng)作用。但操作人員仍有可能從以下幾個(gè)方面造成泄密：①無知的泄密。如不知道計(jì)算機(jī)軟盤上剩有可提取還原的信息，將曾經(jīng)儲(chǔ)存過秘密信息的軟盤交流出去，造成泄密；②保密意識(shí)不強(qiáng)，違反規(guī)章制度泄密。如計(jì)算機(jī)故障后不按規(guī)定程序修理，或者在不能處理秘密信息的計(jì)算機(jī)上處理秘密信息；有的甚至交叉使用計(jì)算機(jī)等；③故意泄密。這是極少數(shù)人為了個(gè)人利益或者個(gè)人的其它目的的泄密。這屬于應(yīng)該受到紀(jì)律或法律追究的行為。

二、如何做好安全保密工作

計(jì)算機(jī)網(wǎng)絡(luò)的保密防范工作應(yīng)該從技術(shù)和行政兩個(gè)方面入手：

1、技術(shù)層面的防范工作。

①硬件方面

一是使用低輻射計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備。這些設(shè)備在設(shè)計(jì)生產(chǎn)時(shí)，就對(duì)硬件、電路、連接線等采取了防輻射措施，能將信息輻射降到最低程度。

二是屏蔽。在安裝局域網(wǎng)時(shí)要使用屏敝線材和模塊，并對(duì)計(jì)算機(jī)機(jī)房加以屏敝。

三是物理隔離。單位局域網(wǎng)采取內(nèi)、外網(wǎng)物理隔離。上互聯(lián)網(wǎng)的外網(wǎng)與辦公自動(dòng)化的內(nèi)網(wǎng)互不相聯(lián)接。為了達(dá)到更好的安全保密效果，我院準(zhǔn)備建立專門的電子閱覽室。

②軟件方面

一是辦公軟件要完善數(shù)據(jù)庫加密機(jī)制和對(duì)操作人員進(jìn)行動(dòng)態(tài)實(shí)時(shí)監(jiān)控，對(duì)系統(tǒng)所有的敏感數(shù)據(jù)的操作進(jìn)行詳細(xì)的記載和日誌性的描述，并使用新的密碼技術(shù)，如對(duì)稱密碼、公鑰密碼、數(shù)字簽名、公鑰認(rèn)證、雙重簽名加密等技術(shù)，從而構(gòu)成整個(gè)系統(tǒng)有效的安全保障。

二是加強(qiáng)對(duì)操作系統(tǒng)及其網(wǎng)絡(luò)的安全措施，其方法是：首先進(jìn)行身份鑒別，計(jì)算機(jī)對(duì)用戶的識(shí)別。主要是口令，包括網(wǎng)內(nèi)使用權(quán)限的限制性口令，以保證使用信息資源的權(quán)限和級(jí)別的實(shí)現(xiàn)，因此，要根據(jù)權(quán)限嚴(yán)格設(shè)置口令并對(duì)其嚴(yán)格管理，切實(shí)做到口令專人專用，什么級(jí)別的操作員只能訪問規(guī)定的信息資源；其次是監(jiān)視警報(bào)。對(duì)網(wǎng)絡(luò)內(nèi)合法用戶的工作情況作詳細(xì)的記錄，對(duì)非法用戶闖入網(wǎng)絡(luò)的次數(shù)、時(shí)間、電話號(hào)碼等進(jìn)行登記，并發(fā)出警報(bào)，依此追蹤非法用戶的位置，給予相應(yīng)的處置；再次是加密。工作后將涉密信息進(jìn)行加密處理后存在計(jì)算機(jī)里，注上特殊的調(diào)用口令，即便有非法用戶闖入，也難以將涉密信息調(diào)出；最后是數(shù)字簽名，對(duì)我們儲(chǔ)存的涉密信息資料，加注數(shù)字簽名，這樣的簽名只限使用者掌握。

2、行政管理

①建立健全嚴(yán)格的、可操作性強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)管理制度，以制度管好網(wǎng)絡(luò)。

②規(guī)定分級(jí)使用權(quán)限。對(duì)各種資料劃分密級(jí)，采取不同的管理措施和手段。根據(jù)分工的不同低密級(jí)的人員不能訪問高密級(jí)的計(jì)算機(jī)，密級(jí)高的資料不能在密級(jí)低的計(jì)算機(jī)中處理。

③加強(qiáng)對(duì)干警的管理。首先每個(gè)干警要樹立牢固的保密觀念，經(jīng)常性的進(jìn)行保密教育和學(xué)習(xí)，使每個(gè)干警充分的認(rèn)識(shí)到保密的重要性，增強(qiáng)保密意識(shí)。對(duì)安全保密情況要定期或不定期的進(jìn)行檢查，發(fā)現(xiàn)問題及時(shí)糾正，對(duì)問題嚴(yán)重的要按規(guī)定進(jìn)行處理，做到防微杜漸。對(duì)保密的新措施、新知識(shí)，要適時(shí)組織操作人員學(xué)習(xí)，使操作人員真正的掌握防止泄密的方法和手段。

總之，在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)

文章標(biāo)題：如何做好計(jì)算機(jī)及其網(wǎng)絡(luò)泄密防范工作

近年來，各級(jí)檢察院為適應(yīng)科學(xué)技術(shù)日新月異的發(fā)展和自身的工作需要，積極響應(yīng)“科技強(qiáng)檢”的號(hào)召，建成了計(jì)算機(jī)局域網(wǎng)，還有很多檢察院建立了自己的網(wǎng)站或主頁，并使部分計(jì)算機(jī)接通了互聯(lián)網(wǎng)。辦公自動(dòng)化，毫無疑問開闊了檢察工作的視野，提高了工作效率。但是，如何做到涉密信息的安全保密，也是我們面臨的新課題。

一、泄密的幾個(gè)途徑

1、電磁波輻射泄密

一個(gè)完整的計(jì)算機(jī)網(wǎng)絡(luò)在進(jìn)行工作時(shí)，是存在電磁波輻射的，只要有專門的接收裝置，就能接收到輻射信息從而造成泄密，它的輻射主要有四個(gè)環(huán)節(jié)：聯(lián)接線路輻射；顯示器輻射；主機(jī)輻射；輸出設(shè)備輻射。有資料顯示，在開闊地100米左右，用監(jiān)聽設(shè)備就能收到輻射信號(hào)。

2、網(wǎng)絡(luò)泄密

計(jì)算機(jī)局域網(wǎng)的建立及其以后的二級(jí)網(wǎng)一級(jí)網(wǎng)的逐步建成運(yùn)行，是今后檢察信息化工作發(fā)展的方向，這些網(wǎng)絡(luò)的應(yīng)用使分布在不同位置不同單位的計(jì)算機(jī)具有了信息傳遞的渠道，擴(kuò)大了計(jì)算機(jī)的應(yīng)用范圍，大大的提高了工作效率和降低了行政成本。每個(gè)用戶終端，都可利用各個(gè)計(jì)算機(jī)中存儲(chǔ)的文件、數(shù)據(jù)，在信息共享的同時(shí)，主機(jī)與用戶之間，用戶與用戶之間存在很多泄密的漏洞，甚至有那些未經(jīng)授權(quán)的非法用戶或竊密分子通過冒名頂替、長(zhǎng)期試探或其它辦法進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行竊密，還有聯(lián)網(wǎng)后，線路通道分支較多，輸送信息的區(qū)域也較廣，截取所送信息的條件就較便利，竊密者在網(wǎng)絡(luò)的任何一條分支線路上或某一個(gè)節(jié)點(diǎn)、終端進(jìn)行截取，就能獲得整個(gè)網(wǎng)絡(luò)的輸送信息。

3、操作人員泄密

計(jì)算機(jī)操作人員的泄密是目前泄密的重災(zāi)區(qū)，為此，我院定期由保密領(lǐng)導(dǎo)小組召開計(jì)算機(jī)操作人員的安全保密教育會(huì)議，制訂了切合我院實(shí)際情況的《計(jì)算機(jī)網(wǎng)絡(luò)管制規(guī)定》和《計(jì)算機(jī)網(wǎng)絡(luò)安全保密規(guī)定》，并與每位操作人員簽定了《安全保密責(zé)任書》，這些措施為我院的計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作起到了極大的推動(dòng)作用。但操作人員仍有可能從以下幾個(gè)方面造成泄密：①無知的泄密。如不知道計(jì)算機(jī)軟盤上剩有可提取還原的信息，將曾經(jīng)儲(chǔ)存過秘密信息的軟盤交流出去，造成泄密；②保密意識(shí)不強(qiáng)，違反規(guī)章制度泄密。如計(jì)算機(jī)故障后不按規(guī)定程序修理，或者在不能處理秘密信息的計(jì)算機(jī)上處理秘密信息；有的甚至交叉使用計(jì)算機(jī)等；③故意泄密。這是極少數(shù)人為了個(gè)人利益或者個(gè)人的其它目的的泄密。這屬于應(yīng)該受到紀(jì)律或法律追究的行為。

二、如何做好安全保密工作

計(jì)算機(jī)網(wǎng)絡(luò)的保密防范工作應(yīng)該從技術(shù)和行政兩個(gè)方面入手：

1、技術(shù)層面的防范工作。

①硬件方面

一是使用低輻射計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備。這些設(shè)備在設(shè)計(jì)生產(chǎn)時(shí)，就對(duì)硬件、電路、連接線等采取了防輻射措施，能將信息輻射降到最低程度。

二是屏蔽。在安裝局域網(wǎng)時(shí)要使用屏敝線材和模塊，并對(duì)計(jì)算機(jī)機(jī)房加以屏敝。

三是物理隔離。單位局域網(wǎng)采取內(nèi)、外網(wǎng)物理隔離。上互聯(lián)網(wǎng)的外網(wǎng)與辦公自動(dòng)化的內(nèi)網(wǎng)互不相聯(lián)接。為了達(dá)到更好的安全保密效果，我院準(zhǔn)備建立專門的電子閱覽室。

②軟件方面

一是辦公軟件要完善數(shù)據(jù)庫加密機(jī)制和對(duì)操作人員進(jìn)行動(dòng)態(tài)實(shí)時(shí)監(jiān)控，對(duì)系統(tǒng)所有的敏感數(shù)據(jù)的操作進(jìn)行詳細(xì)的記載和日誌性的描述，并使用新的密碼技術(shù)，如對(duì)稱密碼、公鑰密碼、數(shù)字簽名、公鑰認(rèn)證、雙重簽名加密等技術(shù)，從而構(gòu)成整個(gè)系統(tǒng)有效的安全保障。

二是加強(qiáng)對(duì)操作系統(tǒng)及其網(wǎng)絡(luò)的安全措施，其方法是：首先進(jìn)行身份鑒別，計(jì)算機(jī)對(duì)用戶的識(shí)別。主要是口令，包括網(wǎng)內(nèi)使用權(quán)限的限制性口令，以保證使用信息資源的權(quán)限和級(jí)別的實(shí)現(xiàn)，因此，要根據(jù)權(quán)限嚴(yán)格設(shè)置口令并對(duì)其嚴(yán)格管理，切實(shí)做到口令專人專用，什么級(jí)別的操作員只能訪問規(guī)定的信息資源；其次是監(jiān)視警報(bào)。對(duì)網(wǎng)絡(luò)內(nèi)合法用戶的工作情況作詳細(xì)的記錄，對(duì)非法用戶闖入網(wǎng)絡(luò)的次數(shù)、時(shí)間、電話號(hào)碼等進(jìn)行登記，并發(fā)出警報(bào)，依此追蹤非法用戶的位置，給予相應(yīng)的處置；再次是加密。工作后將涉密信息進(jìn)行加密處理后存在計(jì)算機(jī)里，注上特殊的調(diào)用口令，即便有非法用戶闖入，也難以將涉密信息調(diào)出；最后是數(shù)字簽名，對(duì)我們儲(chǔ)存的涉密信息資料，加注數(shù)字簽名，這樣的簽名只限使用者掌握。

2、行政管理

①建立健全嚴(yán)格的、可操作性強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)管理制度，以制度管好網(wǎng)絡(luò)。

②規(guī)定分級(jí)使用權(quán)限。對(duì)各種資料劃分密級(jí)，采取不同的管理措施和手段。根據(jù)分工的不同低密級(jí)的人員不能訪問高密級(jí)的計(jì)算機(jī)，密級(jí)高的資料不能在密級(jí)低的計(jì)算機(jī)中處理。

③加強(qiáng)對(duì)干警的管理。首先每個(gè)干警要樹立牢固的保密觀念，經(jīng)常性的進(jìn)行保密教育和學(xué)習(xí)，使每個(gè)干警充分的認(rèn)識(shí)到保密的重要性，增強(qiáng)保密意識(shí)。對(duì)安全保密情況要定期或不定期的進(jìn)行檢查，發(fā)現(xiàn)問題及時(shí)糾正，對(duì)問題嚴(yán)重的要按規(guī)定進(jìn)行處理，做到防微杜漸。對(duì)保密的新措施、新知識(shí)，要適時(shí)組織操作人員學(xué)習(xí)，使操作人員真正的掌握防止泄密的方法和手段。

總之，在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)[page_break]安全保密的工作中，要堅(jiān)持技術(shù)層面的防范和行政管理并重的原則，完善保密制度，強(qiáng)化保密意識(shí)，采取有效的技術(shù)保密手段。確保工作秘密信息不從計(jì)算機(jī)網(wǎng)絡(luò)中泄漏出去。

《如何做好計(jì)算機(jī)及其網(wǎng)絡(luò)泄密防范工作》來源于xiexiebang.com，歡迎閱讀如何做好計(jì)算機(jī)及其網(wǎng)絡(luò)泄密防范工作。

第五篇：公司、企業(yè)泄密案例

泄密案例

泄密案例

一、受害者：HBGary Federal公司（2011年2月）

隨著為美國政府和500強(qiáng)企業(yè)提供信息安全技術(shù)服務(wù)的HBGary Federal公司CEO的黯然辭職，人們驟然醒悟，云時(shí)代保障企業(yè)信息資產(chǎn)安全的核心問題不是技術(shù)，而是人，不是部門職能，而是安全意識(shí)！企業(yè)門戶大開的原因不是沒有高價(jià)安全技術(shù)，而是缺乏一道“人力防火墻”。2011年2月6日，在美式橄欖球超級(jí)碗決賽之夜，HBGary Federal公司創(chuàng)始人Greg Hoglund嘗試登錄Google企業(yè)郵箱的時(shí)候，發(fā)現(xiàn)密碼被人修改了，這位以研究“rootkit”而著稱的安全業(yè)內(nèi)資深人士立刻意識(shí)到了事態(tài)的嚴(yán)重性：作為一家為美國政府和500強(qiáng)企業(yè)提供安全技術(shù)防護(hù)的企業(yè)，自身被黑客攻陷了！更為糟糕的是，HBGary Federal企業(yè)郵箱里有涉及包括美商會(huì)、美國司法部、美洲銀行和WikiLeak的大量異常敏感的甚至是見不得光的“商業(yè)機(jī)密”。

對(duì)HBgary Federal公司實(shí)施攻擊的黑客組織“匿名者”隨后將戰(zhàn)利品——6萬多封電子郵件在互聯(lián)網(wǎng)上公布，直接導(dǎo)致HBgary Federal公司CEO Aaron Barr引咎辭職，由于此次信息泄露涉及多家公司甚至政府部門的“社交網(wǎng)絡(luò)滲透”、“商業(yè)間諜”、“數(shù)據(jù)竊取”、“打擊WikiLeak”計(jì)劃，HBGary公司的員工還紛紛接到恐嚇電話，整個(gè)公司幾乎一夜間被黑客攻擊徹底擊垮。

失竊/受影響的資產(chǎn)：60000封機(jī)密電子郵件、公司主管的社交媒體賬戶和客戶信息。

安全公司HBGary Federal宣布打算披露關(guān)于離經(jīng)叛道的Anonymous黑客組織的信息后不久，這家公司就遭到了Anonymous組織成員的攻擊。Anonymous成員通過一個(gè)不堪一擊的前端Web應(yīng)用程序，攻入了HBGary的內(nèi)容管理系統(tǒng)(CMS)數(shù)據(jù)庫，竊取了大量登錄信息。之后，他們得以利用這些登錄信息，闖入了這家公司的多位主管的電子郵件、Twitter和LinkedIn賬戶。他們還完全通過HBGary Federal的安全漏洞，得以進(jìn)入HBGary的電子郵件目錄，隨后公開拋售郵件信息。

汲取的經(jīng)驗(yàn)教訓(xùn)：這次攻擊事件再一次證明，SQL注入攻擊仍是黑客潛入數(shù)據(jù)庫系統(tǒng)的首要手段;Anonymous成員最初正是采用了這種方法，得以闖入HBGary Federal的系統(tǒng)。但要是存儲(chǔ)在受影響的數(shù)據(jù)庫里面的登錄信息使用比MD5更強(qiáng)大的方法生成散列，這起攻擊的后果恐怕也不至于這么嚴(yán)重。不過更令人窘迫的是這個(gè)事實(shí)：公司主管們使用的密碼很簡(jiǎn)單，登錄信息重復(fù)使用于許多賬戶。

泄密案例

二、受害者：RSA公司

日前EMC旗下資安公司RSA發(fā)生資安產(chǎn)品SecurID技術(shù)數(shù)據(jù)遭竊，全球超過2億名用戶使用該項(xiàng)產(chǎn)品，臺(tái)灣也有包括銀行、高科技制造業(yè)、在線游戲等業(yè)者采用。EMC RSA總裁Art Coviello在官網(wǎng)上坦言受害，但未公開更多遭竊細(xì)節(jié)。

EMC執(zhí)行總裁Art Coviello在官網(wǎng)上發(fā)出公開信表示，該公司SecurID技術(shù)資料遭竊。

Art Coviello在官網(wǎng)上發(fā)出一封「致RSA客戶的公開信」表示，該公司在3月17日遭受類似先前Google所受的APT（先進(jìn)持續(xù)威脅）網(wǎng)絡(luò)攻擊，其中，包括該公司OTP（一次性密碼）Token產(chǎn)品SecurID的雙因素認(rèn)證技術(shù)資料遭到外泄。

Art Coviello則在公開信中強(qiáng)調(diào)，根據(jù)所清查的外泄數(shù)據(jù)，目前使用SecurID硬件Token產(chǎn)品的企業(yè)用戶不用擔(dān)心遭到任何攻擊，RSA除會(huì)立即提供客戶后續(xù)的因應(yīng)對(duì)策外，RSA客戶和員工的個(gè)人資料也沒有遭到外泄。同樣的，EMC RSA臺(tái)灣分公司對(duì)此一遭受攻擊事件，目前皆不能對(duì)外發(fā)表任何意見。

失竊/受影響的資產(chǎn)：關(guān)于RSA的SecurID認(rèn)證令牌的專有信息。

RSA的一名員工從垃圾郵箱活頁夾收取了一封魚叉式網(wǎng)絡(luò)釣魚的電子郵件，隨后打開了里面含有的一個(gè)受感染的附件;結(jié)果，這起泄密事件背后的黑客潛入到了RSA網(wǎng)絡(luò)內(nèi)部很深的地方，找到了含有與RSA的SecurID認(rèn)證令牌有關(guān)的敏感信息的數(shù)據(jù)庫。雖然RSA從來沒有證實(shí)到底丟失了什么信息，但是本周又傳出消息，稱一家使用SecurID的美國國防承包商遭到了黑客攻擊，這證實(shí)了這個(gè)傳聞：RSA攻擊者已獲得了至關(guān)重要的SecurID種子(SecurID seed)。

汲取的經(jīng)驗(yàn)教訓(xùn)：對(duì)于黑客們來說，沒有哪個(gè)目標(biāo)是神圣不可侵犯的，連RSA這家世界上領(lǐng)先的安全公司之一也不例外。RSA泄密事件表明了對(duì)員工進(jìn)行培訓(xùn)有多么重要;如果笨手笨腳的內(nèi)部員工為黑客完全敞開了大門，一些最安全的網(wǎng)絡(luò)和數(shù)據(jù)庫照樣能夠長(zhǎng)驅(qū)直入。安全專家們還認(rèn)為，這起泄密事件表明業(yè)界想獲得行之有效的實(shí)時(shí)監(jiān)控，以防止諸如此類的深層攻擊偷偷獲取像從RSA竊取的專有信息這么敏感的數(shù)據(jù)，仍然任重而道遠(yuǎn)。

泄密案例

三、受害者：Epsilon

失竊的資產(chǎn)：這家公司2500名企業(yè)客戶中2%的電子郵件數(shù)據(jù)庫。

營銷公司Epsilon從來沒有證實(shí)它所存儲(chǔ)的大量消費(fèi)者聯(lián)系人信息當(dāng)中到底多少電子郵件地址被偷，這些聯(lián)系人信息被Epsilon用來代表JP摩根大通、雜貨零售商克羅格(Kroger)和TiVo這些大客戶發(fā)送郵件。但是從這家公司的多個(gè)客戶透露出來的泄密事件通知表明，這起泄密事件肯定影響了數(shù)以百萬計(jì)的客戶，使得他們?cè)趯砻媾R網(wǎng)絡(luò)釣魚和垃圾郵件攻擊的風(fēng)險(xiǎn)更大。

汲取的經(jīng)驗(yàn)教訓(xùn)：Epsilon也沒有證實(shí)這起攻擊的技術(shù)細(xì)節(jié)，但是許多人指明，針對(duì)電子郵件營銷行業(yè)策劃的狡猾的魚叉式網(wǎng)絡(luò)釣魚攻擊活動(dòng)可能是造成這次攻擊的一個(gè)根源，再次強(qiáng)調(diào)了對(duì)普通員工進(jìn)行安全意識(shí)教育的重要性。不過對(duì)于企業(yè)來說可能更重要的是這個(gè)教訓(xùn)：貴企業(yè)在外包時(shí)，仍然保留這樣的風(fēng)險(xiǎn)和責(zé)任：保護(hù)承包商監(jiān)控的數(shù)據(jù)。由于Epsilon這個(gè)合作伙伴引起的這起泄密事件，Epsilon的每個(gè)客戶仍要自行承擔(dān)披露和相關(guān)成本。

泄密案例

四、受害者：索尼（2011年4月26日）

失竊的資產(chǎn)：超過1億個(gè)客戶賬戶的詳細(xì)資料和1200萬個(gè)沒有加密的信用卡號(hào)碼。

攻擊者得以闖入三個(gè)不同的數(shù)據(jù)庫--這些數(shù)據(jù)庫含有敏感的客戶信息，包括姓名、出生日期以及一部分索尼擁有的信用卡號(hào)碼，這影響了PlayStation網(wǎng)絡(luò)(PSN)、Qriocity音樂視頻服務(wù)以及索尼在線娛樂公司的廣大客戶。到目前為止，索尼旗下大約九個(gè)服務(wù)網(wǎng)站因最初的泄密事件而被黑客攻破。

據(jù)備受尊崇的安全專家、普渡大學(xué)的Gene Spafford博士所作的證詞表明，索尼在使用一臺(tái)過時(shí)的Apache服務(wù)器，既沒有打上補(bǔ)丁，又沒有裝防火墻--其實(shí)早在發(fā)生泄密事件的幾個(gè)月前，索尼就知道了這件事。上周，黑客又往索尼的傷口上灑了把鹽：他們?cè)俣乳_始鉆PSN的空子，因?yàn)樗髂崦髦篮诳鸵雅搅穗娮余]件地址和出生日期，還是沒有加強(qiáng)密碼重置系統(tǒng)。在索尼再次關(guān)閉PSN以解決問題之前，不法分子改掉了沒有更改與PSN賬戶有關(guān)聯(lián)的電子郵件的用戶的密碼。汲取的經(jīng)驗(yàn)教訓(xùn)：在當(dāng)前這個(gè)時(shí)代，不重視安全的企業(yè)檔會(huì)讓企業(yè)蒙受慘重?fù)p失。據(jù)本周的傳聞聲稱，索尼到目前為止已花掉了1.71億美元用于泄密事件之后的客戶挽救、法律成本和技術(shù)改進(jìn)--這筆損失只會(huì)有增無減。想盡快走出如此嚴(yán)重的泄密事件的陰影，不但需要高昂成本，而且讓企業(yè)很尷尬、有損形象。

泄密案例

六、法國雷諾泄密商業(yè)間諜案事態(tài)

美國東部時(shí)間2011年1月3日，針對(duì)雷諾汽車電動(dòng)車技術(shù)被泄露的指向性調(diào)查就已展開。兩天之后，事情得到了這家法國汽車制造商的確認(rèn)，涉入其中的是該公司的三名高管，其中一名是雷諾公司管理委員會(huì)的高管讓?米歇爾?巴爾塔扎爾。其它兩人分別是負(fù)責(zé)電動(dòng)車草案的貝特朗?羅歇特和負(fù)責(zé)電動(dòng)車計(jì)劃的馬蒂厄?特南鮑姆。

他們涉嫌泄露了雷諾汽車在未來18個(gè)月內(nèi)投放車型的電池?cái)?shù)據(jù)，對(duì)雷諾汽車公司造成了難以估計(jì)的損失。在事情公開之前，雷諾汽車建議三人自動(dòng)離職，但這沒有得到他們的同意，終致路人皆知。2011年1月6日，法國《費(fèi)加羅報(bào)》稱，雷諾遭泄露數(shù)據(jù)的買家可能來自中國，原因是中國想成為世界新能源汽車發(fā)展的領(lǐng)導(dǎo)者。

泄密案例

七、前蘋果員工承認(rèn)出賣機(jī)密信息 面臨228萬美元賠償

北京時(shí)間2011年3月2日消息，前蘋果員工Paul Devine因被懷疑出賣蘋果公司的重大機(jī)密

信息致使蘋果公司受到重大損失，而受到FBI和IRS的調(diào)查?，F(xiàn)在他終于認(rèn)罪，不僅將面臨支付228萬美元的賠償，還將在6月6日等待宣判。

前蘋果公司員工Paul Devine今天在聯(lián)邦法庭承認(rèn)了他以蘋果公司的機(jī)密信息換取經(jīng)濟(jì)利益的指控。Devine承認(rèn)他參與了竊取蘋果公司機(jī)密信息的計(jì)劃。他在2005年到2010年受雇于蘋果公司，在這五年間。，他利用多家國內(nèi)和海外的銀行賬戶轉(zhuǎn)移金錢來掩飾這些事件的性質(zhì)和發(fā)生的時(shí)間地點(diǎn)以及來源，從而獲取經(jīng)濟(jì)利益超過了10000美元。

根據(jù)法庭檔，這個(gè)欺詐計(jì)劃包含了Devine向外傳出蘋果公司的機(jī)密信息，例如新產(chǎn)品的預(yù)測(cè)、計(jì)劃藍(lán)圖、價(jià)格和產(chǎn)品特征，還有一些為蘋果公司的合作伙伴、供貨商和代工廠商提供的關(guān)于蘋果公司的數(shù)據(jù)。作為回報(bào)，Devine得到了經(jīng)濟(jì)利益。這個(gè)竊取計(jì)劃使得這些供貨商和代工廠商更好的與蘋果進(jìn)行談判。而Devine承認(rèn)公司因因這些信息而虧損了240.9萬美元。

這項(xiàng)調(diào)查開始于2010年四月，起源是蘋果公司當(dāng)時(shí)發(fā)現(xiàn)了Devine的蘋果計(jì)算機(jī)中收取利益的證據(jù)。進(jìn)而引起了FBI和IRS的調(diào)查。在整個(gè)過程中，Devine的律師一直聲稱，Devine不是一個(gè)壞人，只是做了錯(cuò)誤的事情的好人。但他仍然面臨200萬美元的賠償和法庭的后繼的刑罰。泄密案例

八、網(wǎng)絡(luò)最大泄密事件 超1億密碼被公開

中國互聯(lián)網(wǎng)史上最大泄密事件的影響仍在進(jìn)一步擴(kuò)大。繼12月21日上午，有黑客在網(wǎng)上公開CSDN網(wǎng)站的用戶數(shù)據(jù)庫，導(dǎo)致600余萬個(gè)注冊(cè)郵箱賬號(hào)和與之對(duì)應(yīng)的明文密碼泄露之后，昨天，又有天涯、新浪微博、騰訊QQ、人人、開心網(wǎng)等知名網(wǎng)站的用戶稱密碼遭網(wǎng)上公開泄露。來自奇虎360的最新監(jiān)測(cè)發(fā)現(xiàn)，目前網(wǎng)上公開暴露的網(wǎng)絡(luò)賬戶密碼超過1億個(gè)。

天涯小區(qū)

公開致歉已經(jīng)報(bào)案

“我在天涯的賬號(hào)已經(jīng)被黑，無法登錄?！弊蛱?，著名編劇寧財(cái)神在微博上宣布自己的天涯賬戶被盜，無法使用。除了寧財(cái)神，龍貓蓓、A弄月公子、蕊小蕊、東方_chi等眾多新浪微博用戶都稱發(fā)現(xiàn)自己的天涯賬號(hào)于近幾日被盜。

更嚴(yán)重的是，密碼被盜后，賬戶被黑客用來惡意發(fā)帖或進(jìn)行詐騙。新浪微博用戶“成都電臺(tái)陳露”表示，他的天涯賬號(hào)被盜后，被人用來在天涯的“情感天地”發(fā)了很多廣告，導(dǎo)致助理版主將他的賬號(hào)直接封掉，而他無法和天涯小區(qū)的相關(guān)版主進(jìn)行溝通，澄清廣告并不是自己所發(fā)，也無法要回賬號(hào)，十分著急。

對(duì)于天涯用戶賬號(hào)“被泄密”的規(guī)模，互聯(lián)網(wǎng)漏洞報(bào)告平臺(tái)“WooYun”昨天對(duì)外宣稱，根據(jù)他們的監(jiān)測(cè)，天涯小區(qū)有4000萬用戶的明文密碼(即用戶密碼什么樣，網(wǎng)站數(shù)據(jù)庫就存成什么樣)已泄露，“WooYun”漏洞報(bào)告平臺(tái)還公布了天涯被泄露的部分用戶密碼信息截圖。

昨天，天涯小區(qū)在網(wǎng)站首頁掛出公告，稱天涯已就用戶數(shù)據(jù)泄露一事向公安機(jī)關(guān)報(bào)案，目前尚未確認(rèn)具體的泄露數(shù)據(jù)規(guī)模及原因，但應(yīng)該低于網(wǎng)上盛傳的 4000萬這一數(shù)字?？梢源_定的是，天涯小區(qū)與CSDN用戶數(shù)據(jù)庫泄露事件如出一轍，這次天涯小區(qū)遭公開的用戶密碼，同樣是以明文方式來保存的。天涯方面表示，此次被盜的資料為2009年之前的備份資料，2010年之后，公司升級(jí)改造了天涯小區(qū)用戶賬號(hào)管理功能，使用了強(qiáng)加密算法，解決了用戶賬號(hào)的各種安全性問題。天涯方面還通過微博、郵件、手機(jī)短信、客服中心、媒體呼吁等多種管道向用戶公開致歉，并將有針對(duì)性地提醒和幫助用戶更新或找回密碼，盡可能地將用戶損失降至最低。

“此次用戶數(shù)據(jù)被泄露雖然不是針對(duì)天涯小區(qū)一家網(wǎng)站，但確實(shí)給我們敲響了警鐘。”天涯小區(qū)總裁邢明呼吁互聯(lián)網(wǎng)同行、相關(guān)監(jiān)管機(jī)構(gòu)及政府部門直面互聯(lián)網(wǎng)誠信及安全問題，共同攜手為建立一個(gè)可信任的互聯(lián)網(wǎng)環(huán)境努力。

新浪微博

數(shù)據(jù)加密并未被盜

除了CSDN和天涯，昨天，許多騰訊QQ、新浪微博、人人網(wǎng)用戶也反映自己的賬戶和密碼

被公開在網(wǎng)上，甚至有的賬號(hào)還被用來詐騙。還有網(wǎng)友稱新浪微博用戶數(shù)據(jù)疑似被泄露，并公布了疑似被盜的新浪微博數(shù)據(jù)庫下載地址，該網(wǎng)友上傳的數(shù)據(jù)庫文件顯示，共有超過476萬個(gè)用戶賬戶和密碼被泄露。

昨天，新浪微博對(duì)此響應(yīng)稱，新浪微博用戶賬號(hào)信息采用加密存儲(chǔ)，并未被盜。經(jīng)核實(shí)，網(wǎng)友上傳的數(shù)據(jù)絕大部分不是新浪微博賬號(hào)，“極小部分新浪微博用戶因使用和其它網(wǎng)站相同的賬號(hào)密碼，可能導(dǎo)致其微博賬號(hào)不安全。新浪已對(duì)這部分用戶做了保護(hù)，并提醒所有用戶盡快進(jìn)行賬號(hào)安全設(shè)置”。

人人網(wǎng)昨天也澄清稱，自建站以來，人人網(wǎng)從未以明文方式存儲(chǔ)用戶的賬號(hào)和密碼，沒有任何用戶數(shù)據(jù)通過人人網(wǎng)對(duì)外泄露。但由于部分用戶使用同一個(gè)用戶名和密碼來注冊(cè)其它網(wǎng)站，所以其人人網(wǎng)賬戶也有被盜的風(fēng)險(xiǎn)，人人網(wǎng)提醒所有與CSDN相同賬號(hào)密碼的互聯(lián)網(wǎng)用戶及時(shí)修改密碼。

騰訊方面昨天發(fā)布聲明稱，已對(duì)泄密的QQ郵箱賬號(hào)限制登錄，請(qǐng)這部分用戶登錄時(shí)根據(jù)提示，在QQ安全中心使用密保工具箱來修改密碼，同時(shí)建議用戶定期修改密碼，盡量不要在多個(gè)重要賬戶中使用雷同密碼，避免賬號(hào)被盜。

新浪微博

專家說法

明文密碼是罪魁禍?zhǔn)?/p>

“都是明文密碼惹的禍?！睂?duì)于此次互聯(lián)網(wǎng)泄密**，360網(wǎng)絡(luò)安全專家石曉虹指出，最不安全的數(shù)據(jù)保存方式就是直接存儲(chǔ)明文，一旦數(shù)據(jù)庫泄露，黑客就可直接掌握所有密碼。有些網(wǎng)站由于用戶數(shù)據(jù)安全意識(shí)欠缺，曾經(jīng)明文保存過用戶密碼，近期被黑客公開的密碼數(shù)據(jù)庫大多屬于此類情況。據(jù)他判斷，這些數(shù)據(jù)庫實(shí)際上已經(jīng)泄露了一定的時(shí)間，只是在今年底被黑客密集曝光罷了。

互聯(lián)網(wǎng)安全專家董朋鳴指出，在此次事件中，在黑客產(chǎn)業(yè)圈中被賣了多年的資料都被拿了出來，這至少證實(shí)了網(wǎng)絡(luò)安全行業(yè)歷年來的安全警告并非空穴來風(fēng)，希望IT行業(yè)和用戶的安全意識(shí)能通過這次事件有一個(gè)較大的提升。

石曉虹認(rèn)為，在網(wǎng)絡(luò)安全方面，國內(nèi)立法相對(duì)還較為滯后，對(duì)黑客盜取網(wǎng)站資料的行為目前在法律上取證較難，犯罪成本相對(duì)較低，因此迫切需要加快信息安全立法。

上海律師協(xié)會(huì)信息網(wǎng)絡(luò)與高新技術(shù)業(yè)務(wù)委員會(huì)主任商建剛表示，在互聯(lián)網(wǎng)時(shí)代，每個(gè)網(wǎng)民都不應(yīng)主動(dòng)去搜集和偷窺他人的隱私。目前刑法修正案中對(duì)于盜取用戶信息其實(shí)已有明確規(guī)定，偷竊、倒賣數(shù)據(jù)庫屬于違法行為，近年來國內(nèi)已出現(xiàn)過多起因偷盜網(wǎng)游公司賬號(hào)而受到法律懲處的案例。

泄密案例

九、IMF數(shù)據(jù)庫遭“黑客”攻擊（2011年6月11日）

據(jù)新華社電 美國媒體11日?qǐng)?bào)道，國際貨幣基金組織（IMF）計(jì)算機(jī)系統(tǒng)過去數(shù)月遭遇“黑客”攻擊。這家機(jī)構(gòu)多名高級(jí)管理人員說，攻擊“復(fù)雜、嚴(yán)重”。

國際貨幣基金組織發(fā)言人戴維?霍利拒絕公開黑客入侵更多細(xì)節(jié)，稱這一國際金融機(jī)構(gòu)當(dāng)前處于正常運(yùn)行狀態(tài)。

美國國防部發(fā)言人阿普麗爾?坎寧安11日晚證實(shí)，聯(lián)邦調(diào)查局著手介入調(diào)查。

信息敏感

《紐約時(shí)報(bào)》報(bào)道，國際貨幣基金組織8日向執(zhí)行董事會(huì)成員和員工通報(bào)黑客入侵事件，但沒有公開發(fā)布。

這家機(jī)構(gòu)多名高管說，黑客入侵發(fā)生在過去數(shù)月，早于前總裁多米尼克?斯特勞斯－卡恩涉嫌性侵犯酒店女服務(wù)員事件。

“這是十分嚴(yán)重的入侵，”一名不愿公開姓名的高管說。

國際貨幣基金組織遭遇黑客攻擊觸動(dòng)外界神經(jīng)，緣于這家機(jī)構(gòu)數(shù)據(jù)庫內(nèi)存儲(chǔ)不少可能引發(fā)市場(chǎng)波動(dòng)的信息。另外，它近期忙于處理針對(duì)葡萄牙、希臘和愛爾蘭的金融援助事宜，握有這些國家的一些“敏感數(shù)據(jù)”。

國際貨幣基金組織一名高管告訴《紐約時(shí)報(bào)》記者，令人擔(dān)憂的是，這家機(jī)構(gòu)數(shù)據(jù)庫包含它與一些“求援國”領(lǐng)導(dǎo)人就金融援助方案私下談判的內(nèi)容，這些信息一旦泄露，可能“在許多國家掀起政治**”。

累及世行

按美國彭博新聞社的說法，黑客入侵事件中，據(jù)信國際貨幣基金組織計(jì)算機(jī)系統(tǒng)內(nèi)一些電子郵件和其他文本丟失。

這家機(jī)構(gòu)的首席新聞官喬納森?帕爾默8日向員工群發(fā)電郵，要求提高警惕。

“我們上周發(fā)現(xiàn)一些可疑的文本傳輸，”郵件寫道，“隨后調(diào)查顯示，機(jī)構(gòu)內(nèi)一臺(tái)臺(tái)式電腦遭（黑客）攻擊，用以侵入其他系統(tǒng)?！?/p>

國際貨幣基金組織遭黑客入侵累及世界銀行。世行發(fā)言人里奇?米爾斯說，謹(jǐn)慎起見，世行已經(jīng)切斷與國際貨幣基金組織的網(wǎng)絡(luò)連接。他坦言，兩家機(jī)構(gòu)經(jīng)由網(wǎng)絡(luò)共享的信息“不屬敏感類”。入侵方式

“魚叉式網(wǎng)絡(luò)釣魚”

不清楚黑客攻擊目標(biāo)是否“精確鎖定”國際貨幣基金組織。一些計(jì)算機(jī)專家說，黑客有時(shí)會(huì)廣泛散布惡意軟件代碼，靜待一些大機(jī)構(gòu)“上鉤”；有時(shí)則運(yùn)用面向特定組織或機(jī)構(gòu)的“魚叉式網(wǎng)絡(luò)釣魚”，試圖不經(jīng)授權(quán)接觸機(jī)密數(shù)據(jù)。譬如，黑客可“誘騙”特定機(jī)構(gòu)的員工點(diǎn)擊惡意鏈接，進(jìn)而侵入對(duì)方計(jì)算機(jī)系統(tǒng)。

按專家的說法，國際貨幣基金組織頗有可能是魚叉式網(wǎng)絡(luò)釣魚手段的受害者。

國際貨幣基金組織（IMF）連遭打擊。繼前總裁多米尼克?斯特勞斯-卡恩因強(qiáng)奸罪指控鋃鐺入獄之后，IMF又爆出內(nèi)部網(wǎng)絡(luò)系統(tǒng)遭黑客襲擊。英國《每 日郵報(bào)》稱，這是一起“經(jīng)過精心策劃的嚴(yán)重攻擊”，作為目前國際社會(huì)應(yīng)對(duì)金融危機(jī)努力中的領(lǐng)導(dǎo)者，IMF掌握著關(guān)于各國財(cái)政情況的絕密信息，以及各國領(lǐng)導(dǎo) 人就國際救市計(jì)劃進(jìn)行的秘密協(xié)商的有關(guān)材料，一旦這些內(nèi)容泄漏，不僅將對(duì)世界經(jīng)濟(jì)復(fù)蘇造成嚴(yán)重的負(fù)面影響，更有可能引發(fā)一些國家的政治動(dòng)蕩。美國《紐約時(shí) 報(bào)》消息稱，此次事件可能只是黑客在試驗(yàn)被入侵系統(tǒng)的性能。另一方面，也有人認(rèn)為國際貨幣基金組織此次遭襲是一起“網(wǎng)絡(luò)釣魚”事件：該組織的某位工作人員 可能在不知情的情況下誤點(diǎn)了某個(gè)不安全的鏈接，或者運(yùn)行了某個(gè)使黑客得以入侵的軟件。大多數(shù)被黑客攻擊的組織或機(jī)構(gòu)都不愿意透露過多的信息，因?yàn)樗麄儞?dān)心 這樣做只會(huì)帶來更多的入侵。

泄密案例

十、高盛資料被內(nèi)部員工竊取

指控與非法復(fù)制敏感計(jì)算機(jī)代碼有關(guān)代碼用于運(yùn)行投資銀行的自動(dòng)交易系統(tǒng)

安德魯 克拉克

2009年7月6日星期一英國標(biāo)準(zhǔn)時(shí)間19點(diǎn)18分

一位在高盛華爾街總部工作的前計(jì)算機(jī)程序員已被指控為竊取商業(yè)機(jī)密罪，具體的指控內(nèi)容是下載敏感的計(jì)算機(jī)代碼，這些代碼被用于運(yùn)行投資銀行的自動(dòng)交易系統(tǒng)。

謝爾蓋 阿雷尼科夫（Sergey Aleynikov），一名39歲的俄羅斯移民，因上周五被高盛以涉嫌違反安全條例報(bào)警，被美國聯(lián)邦調(diào)查局在紐約附近的新澤西州紐瓦克機(jī)場(chǎng)逮捕，一位曼哈頓法官今天以75萬美元的保釋金予以保釋。

他被美國檢察官指控為不當(dāng)復(fù)制用于運(yùn)行交易系統(tǒng)的代碼，并將相關(guān)資料上傳至某文件共享網(wǎng)站。據(jù)法院文件透露，該網(wǎng)站由某匿名人士在倫敦注冊(cè)，并與一臺(tái)位于德國的計(jì)算機(jī)服務(wù)器相關(guān)聯(lián)。

美國聯(lián)邦調(diào)查局在上個(gè)月用四天的時(shí)間提起一樁刑事訴訟，稱阿雷尼科夫從雇主高盛那里上

傳了32兆的信息，他的雇主在法庭文件中被簡(jiǎn)單描述為“某金融機(jī)構(gòu)”。然而，根據(jù)華爾街的消息透露，該金融機(jī)構(gòu)就是高盛公司。

阿雷尼科夫在高盛的年薪是40萬美元，他于今年6月早些時(shí)候離職，然后加入了一家位于芝加哥的公司，據(jù)他透露給他老板的消息，這家新公司給他開出的薪水是原先的三倍。

這項(xiàng)指控描述了從高盛竊取的信息是一種軟件代碼，用來運(yùn)行一個(gè)“針對(duì)各種股票和商品市場(chǎng)的先進(jìn)，高速，高容量”的交易平臺(tái)，這個(gè)平臺(tái)能夠通過快速獲取和分析有關(guān)市場(chǎng)情況的變化來進(jìn)行交易。

據(jù)法院文件記述，“通過該交易平臺(tái)通常每年為該金融機(jī)構(gòu)產(chǎn)生數(shù)百萬美元的利潤。”

阿雷尼科夫被指控通過他在公司的工作電腦，以及家中的臺(tái)式機(jī)和筆記本電腦下載代碼。高盛是通過內(nèi)部監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)這起違規(guī)事件的，該系統(tǒng)會(huì)掃描員工的電子郵件以發(fā)現(xiàn)是否轉(zhuǎn)移公司的計(jì)算機(jī)代碼，并對(duì)任何將文件上傳到外部服務(wù)器的行為發(fā)出警報(bào)。

于其它華爾街的銀行一樣，高盛很少披露其相關(guān)的交易方法。用于運(yùn)行自動(dòng)交易的軟件平臺(tái)被認(rèn)為是公司的高度商業(yè)機(jī)密。

高盛拒絕就此發(fā)表評(píng)論，但知情人士表示，此項(xiàng)罪行沒有影響到公司的客戶。阿雷尼科夫的妻子，愛琳娜（Elina), 向路透社聲稱稱她的丈夫是無辜的，說他是一個(gè)已經(jīng)在美國生活了19年的好公民。

泄密案例

十一、“力拓間諜門”敲響信息安全警鐘（2009年）

力拓間諜門事件因給中國整個(gè)鋼鐵行業(yè)帶來高達(dá)7000多億元的經(jīng)濟(jì)損失而備受關(guān)注。同樣讓人關(guān)注的還有力拓上海辦事處內(nèi)的一臺(tái)計(jì)算機(jī)。國家安全部門調(diào)查后有了驚人的發(fā)現(xiàn)：在這臺(tái)計(jì)算機(jī)內(nèi)，竟然存有數(shù)十家中國鋼鐵生產(chǎn)企業(yè)的詳細(xì)資料，包括企業(yè)詳細(xì)采購計(jì)劃、原料庫存、生產(chǎn)安排等數(shù)據(jù)，甚至連每月的鋼鐵產(chǎn)量、銷售情況也非常明晰。對(duì)此有媒體戲言：力拓甚至比有些企業(yè)的老總更了解他們的公司。

這無疑為中國的企業(yè)信息化敲響了警鐘。它反映出我國企業(yè)的信息安全特別是信息內(nèi)部安全控制還處于非常初級(jí)的階段。事實(shí)上，電子化辦公易傳播、易擴(kuò)散性的特性在給信息傳輸帶來極大便利的同時(shí)，也給信息安全埋下了隱患。《財(cái)富》雜志統(tǒng)計(jì)，全球排名前100的企業(yè)中，每次由電子文檔泄露所造成的平均損失高達(dá)50000美元。特別是在經(jīng)濟(jì)危機(jī)時(shí)期，市場(chǎng)競(jìng)爭(zhēng)加劇、企業(yè)員工關(guān)系不穩(wěn)固，通過竊取機(jī)密信息等手段進(jìn)行不正當(dāng)競(jìng)爭(zhēng)以及內(nèi)部員工出賣機(jī)密的事件時(shí)有發(fā)生。據(jù)德勤對(duì)世界前100家全球性金融機(jī)構(gòu)高層的調(diào)查，就公司信息安全而言，36%的受訪者擔(dān)心機(jī)構(gòu)內(nèi)部員工行為失當(dāng)，而擔(dān)心來自外部攻擊的受訪者則僅有13%。這表明，今天企業(yè)面對(duì)的最大信息安全威脅，已經(jīng)從外部入侵轉(zhuǎn)為內(nèi)部人員使用信息的不可控上。