事件回顾
本周,四川省国家安全机关向社会公布了一起近期破获的案件。王某某,原本是西南某大型国企驻海外机构负责人。他利用单位管理中的漏洞私自获取并向境外提供了14份属于我国法律所定义的情报。经审理,被告人王某某犯为境外非法提供情报罪,依法判处有期徒刑6年,剥夺政治权利2年,并处没收个人财产50万元。
按照法定程序,国家安全机关对王某某在成都的住所进行了搜查,查获大量其所在企业相关的文件资料,其中包括与王某某移民材料相应的文件底本。经国家保密部门鉴定,王某某向境外提供的材料中,有14份属于我国法律所定义的情报。
四川省国家安全机关办案干警表示,在王某某为境外非法提供情报一案中,部分文件资料是他利用单位管理中的漏洞私自获取并向境外提供的,这也暴露出相关单位在工作中的短板。新修订的《反间谍法》总结实践经验,增加了“安全防范”专章,明确了各级政府、部门、单位的主体责任和工作措施,同时完善了反间谍调查处置措施,兼顾预防和惩治,为我们今后在新形势下开展工作提供了指引。
国资央企是我国经济建设的的中坚力量,一直以来在我国的国民经济建设和发展中发挥着主力军的作用。这类企业的商业秘密具有存储量大、机密性高、面临威胁广、泄密渠道多、保护措施缺乏等特点,因此主体单位必须严格落实审核把关责任,做好“人防”、“物防”、“技防”。加强监督管理,维护国家安全和发展利益。
敏捷科技多次为中国中车、一汽集团、泸州老窖等国资央企提供商业秘密保护咨询及方案建设,相关商业秘密保护咨询项目曾荣获国家级奖项,是当前国内唯一一家能提供商业秘密保护咨询及数据安全落地技术的数据安全服务厂商。
从商业敏感数据进行分类分级,制定商业秘密资产分级准则,发现潜在商业敏感数据泄漏风险,对涉及公司商业秘密的文件和邮件的使用、交互、外发进行完整的监控,从而形成有效的追踪溯源依据,建立对商业敏感数据外发进行阻断或加密的能力。从源头对国资央企的内部终端数据进行管控,有效保护关键商密数据安全无泄露。
商业秘密保护咨询服务
梳理商密信息数据全生命周期模型
构建“数据创建、密级标识、知悉范围、数据存储、数据使用、数据共享、数据归档以及数据销毁”等全生命周期模型,为实现商密信息数据全生命周期的安全防护体系建设提供基准和技术应用参考。
商密信息数据安全基础架构及安全防护技术方案
对企业内部的设备和应用系统的基础架构进行调研分析,从网络、服务器、终端等方面实现商业秘密信息数据防泄露的细粒度控制,包括对访问控制、数据加密等技术研究,制定防护体系建设方案。
制定商密信息数据安全管理和应急处置方法
针对企业的数据使用和管理现状进行调研分析,从数据流、业务流多角度对商业秘密信息数据安全管理手段进行研究,制定和规划具体的安全管理规范和制度,制定商密数据泄露应急处置方法对商业秘密信息泄露事故回溯追踪、应急处置。
商业秘密保护方案建设
数据安全
通过敏捷核心产品数据安全卫士系统Agile DGS智能安全分析技术、操作系统内核技术、高强度的加密算法、以及灵活易用的安全策略等技术能有效的保护存储中、传输中、使用中的数据保护,有效的解决了中央企业的商业秘密保护数据安全需求。同时,DGS的打印安全管理可以实现对包含商业秘密数据的文档的打印进行授权访问控制,可以对用户的打印行为进行控制和审计。
终端安全
终端安全管理的功能模块如下图所示。其中,控制层面的功能包括文件操作监控、设备安全管理、进程安全管理以及远程控制等;管理层面的功能包括终端资产管理、软件分发、远程桌面监控、Windows帐号管理、共享管理以及即时消息等。
移动存储介质安全
Agile DGS移动外设管理可以实现对移动存储介质的授权注册、使用权限控制、存储数据加密、使用监控和审计、权限回收等功能,完全满足《技术指引》的要求。确保只有注册认证的移动存储介质才能够在商密终端上使用以及对移动介质的数据进行加密保护,未经授权的涉密存储设备无法在外部使用,对移动存储介质的使用过程进行监控和审计。
国家安全离不开数据安全,数据安全对保障经济社会健康发展、维护公共利益和公民合法权益具有基础性、全局性、支持性的重大意义。未来,敏捷科技将继续发挥自身技术和业务优势,持续提升数据安全服务能力,为国家安全保驾护航!
★ 为助力更多企业建设数据安全防护体系,敏捷科技现已开展数据安全与数据管理系列“公益培训”,请有意向的相关单位及企业扫描下方敏捷小助手二维码与我们联系获取更多活动细节~
18120179909
关注敏捷小助手,了解更多