点击上方蓝色字体关注,了解更多网络安全知识
近期,中国远东国际招标有限公司在承担某招标代理任务时,存在违规使用微信、互联网邮箱等转发传递大量涉密文件,同时非涉密电脑中也存储大量涉案文件。通过此事件,也暴露了一些重点单位和企业存在安全保密意识淡薄,保密制度未执行到位,安全保密产品未配备,安全保密监管缺失。
作为涉密项目,参与人员必须是保密人员,应当所有保密人员要纳入监管,定期进行保密教育和考试,持证上岗,杜绝非涉密人员参与涉密项目。涉密人员管理是个大问题,必须纳入集中监管。参与涉密项目的单位和企业必须绷紧保密这根弦,从上到下,都要提高保密意识的认知。
必须严格遵守安全保密制度,做好人员定密,岗位定密,文件定密,严格做好密级划分,分工明确,责任到人,不能放过任何可能造成失泄密的风险点。制度制定的再好,执行不到位,缺乏有效的监管机制,也会是千疮百孔。
从列出的相关问题来看,未通过涉密电脑存储和处理文档,缺乏技术防护和监管,这样存在极大风险。通过微信,邮箱在互联网传播涉密文件,没有使用涉密要求的相关产品,招标代理公司完全没有意识到问题的严重性,没有落实安全保密建设,是不是买了相关产品都形同虚设。
安全保密主管单位没有对该企业进行有效监管,反而是建设单位暴露出了相关问题,作为涉密企业应当在上级主管部门要求下,做好企业的自监管,从人,制度,业务,保密,信息化等多个角度考虑,做好企业的防窃泄密工作,同时接收上级部门的持续在线监管。通过监管和自监管相结合的方法,严格管控涉密企事业单位。
原文始发于微信公众号(兰花豆说网络安全):由远东国际招标问题看保密监管的重要性
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论