8月信息安全资讯盘点

一、泄密事件集

1)据韩国《中央日报》报道,韩国一家核电站员工因涉嫌通过盗窃办公室电脑,窃取内部的核电技术被韩国国家情报院和韩国警方立案调查。报道称,该员工交代只因是台新电脑,才起贪念。但嫌疑人称被盗取电脑主机中的硬盘已被投入河中,关于是否有意泄密和技术是否泄漏,调查尚未有果。

2)离职前与公司签定保守公司商业秘密协议,离职后,因将前公司的商业秘密以235万元卖给另一公司被告上法庭,最终李某因泄漏公司商业秘密,被认定构成侵犯商业秘密犯罪,被判处有期徒刑3年,并被判处300万元高额罚金。

 

点评:对盗取电脑调查案件小编作了大胆推测,机密文件早已加密,嫌疑人无法访问,被逼无奈将硬盘扔进河里毁“尸”灭迹,却万没想到,文件早已自动备份于服务器,遗失的仅是个“空盘”!这不是在编剧,这样的结果并不是没可能,至少IP-guard可以轻松做到。另外李某买卖前公司核心技术被重罚事件,带给我们两个警示,一泄露公司机密是要付出沉重代价的!二国家决不容忍泄密行为!

 

二、法律政策

日本政府相关人士透露,在对泄露国家机密加大惩罚力度的“特定秘密保护法案”中,与处理防卫等机密情报的府省厅签约的民间企业员工也被列入惩罚对象,对泄密者最高可判有期徒刑10年。该规定一出,因可能侵犯个人隐私,国会要求慎重讨论呼声高涨。

 

点评:先不考虑规定是否侵犯个人隐私,日本政府将参与处理机密情报的民企员工也列为必须保密的对象,对机密的源头、流转,实行全程严格监控。这个做法值得我们借鉴,有效的信息安全保障机制应该如此,做到一切信息尽握手中,既可降低泄密风险,又可避免陷入“亡羊补牢”!

 

据《国家发展改革委办公厅关于组织实施2013年国家信息安全专项有关事项的通知》,针对金融、云计算与大数据、信息系统保密管理、工业控制等领域面临的信息安全实际需要,发改委决定继续组织国家信息安全专项,并且提出对所采用的产品自身要求具有较高的安全性,不低于目前GB/T 20281-2006、GB/T 20275-2006、GB/T 18336-2008等国家标准中3级的相关要求。

 

点评:“棱镜门”事件爆发后,曾备受信赖的洋品牌开始遭质疑,业界专家推测,未来企业会倾向国产信息安全产品。这次发改委再次对专项领域采用的信息安全产品提出明确要求,不能说是大力扶持本土厂商的表现,但至少国家实施信息安全管理又向前迈进一步,好比一剂正能量注入,“安全感”倍增。下一步国家将怎么走?我们抱乐观的态度拭目以待!

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注