2015年5月,隶属于某县政府办公室的县信息管理中心信息管理员黄某,用个人U盘从县政府办综合科文印室刘某使用的、未设置密码口令的涉密计算机上拷贝1份秘密级文件,并擅自将该文件上传至县政府门户网站,造成泄密。事件发生后,有关部门给予黄某警告处分,对刘某进行通报批评,对负有领导责任的县信息管理中心副主任潘某进行通报批评。
点评:
本案存在以下几个泄密因素:
一是涉密计算机没有设置口令。口令是计算机及其信息系统的道安全防线,涉密计算机信息系统通过口令验证用户身份,区分和控制访问。口令设置如果不符合保密规定,很容易被破解,破解者可以冒充合法用户进入涉密计算机窃取信息。根据有关保密要求,涉密计算机口令设置要根据其所处理的涉密信息的密级决定,采用口令或生理特征鉴别方式。设置口令时,要采用多种字符和数字混合编制。
二是使用个人U盘从涉密计算机拷贝文件。在涉密计算机与非涉密计算机之间进行信息交换,必须采取保密防护措施。个人持有的移动存储介质无法按照保密要求进行管理,且往往连接过互联网,存在很大的安全风险。
三是信息公开未经过保密审查。黄某个人就擅自决定将信息上传至县政府门户网站,可见单位保密审查机制不健全。
企业规范局域网电脑上网行为,保护电脑文件防泄密方法:
大势至电脑文件防泄密系统(下载地址: https://www.dashizhi.com/products_technology/products/13.html)是一款保护电脑文件安全、严防企业商业机密外泄的产品。系统主要从三个维度进行管理,即存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘等非存储设备,还可以灵活管控光驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序等近百项功能。系统的管理方式快捷灵活,精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。如下图所示:
产品架构
大势至电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。
1)单机版界面:
大势至电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。
1)单机版界面:
图:大势至电脑文件防泄密系统(单机版)
2)网络版界面:
图:管理端界面
在线客服
