기업 내부 누설은 어떻게 된 것입니까?

예를 들어, 우리 회사는 미국 기업과의 합자기업이다. 합자 6 년, 미국 기업이 도산했지만, 우리의 영향은 그리 크지 않다. 이 회사는 줄곧 정상적으로 운영되어 왔으며, 해외, 즉 인도, 러시아, 아르헨티나에서 몇 개의 전액 자회사를 확대했다. 강력한 외국 영업팀, 영국 대리점, 미국 대리점 등. , 연간 매출 증가, 업계 트렌드, 높은 비용, 이후 상장회사에 인수됐다. 나는 정보 기밀 유지 업무를 잘 하지 못했지만, 이것은 나에게 이렇게 오랜 세월에 영향을 주지 않는다. 별일 없어요.

5 년 전 상장회사에 인수되기 전까지는 컴퓨터 파일에 대한 통제가 없었고, 모든 서류와 양식은 복사해서 출입할 수 있어 매우 임의적이고 효율적이었다. 유출 위험도 크다.

회사의 파일 관리 제어 시스템은 일반적으로 다음과 같은 범주로 나뉜다

비밀: 회사 주체 기본 자격 및 제품 자격; 회사 인사 파일, 인사 계약 및 계약, 직원 임금 소득 시장에 진입하지 않았거나 공개되지 않은 각종 정보는 비밀이다.

업계 내에서 문서 관리에 관한 규칙과 규정은 다음과 같은 범주로 나뉜다.

기밀 유지: 회사 계획 재무 데이터 및 통계 중요한 회의록 회사의 대외 교류에서 체결된 계약 및 합의; 회사의 운영은 비밀이다.

극비: 중요한 의사 결정 문서 및 자료 (예: 회사 헌장, 주주총회 결의, 이사회 결의, 감사회 결의 등). ) 회사의 사업 개발 과정에서 회사의 권익에 직접적인 영향을 미친다. 고객 정보 및 공급업체 정보 모든 장비에 대한 기술 데이터 설계된 그래픽 재료; 독점 기술 회사는 극비 범위에 속한다고 생각하는 기타 중요한 정보.

비공개 사항: 일반 결정, 결의, 통지, 통지, 행정 자료 등 내부 문서 외국 서류는 기밀이 아니다.

콘텐츠:

기밀 문서의 분류, 범위, 분류 및 식별

기밀 문서의 분류

파일이 유출된 후 회사의 권익을 손상시킬 수 있는 심각도에 따라 파일의 기밀성 수준은 3 단계로 나뉜다.

레벨 A-일급 비밀 문서: 회사의 가장 중요한 문서로서, 그 공개는 회사의 권익에 특히 심각한 피해를 입힐 수 있습니다. B 급-기밀 문서: 회사의 중요한 문건으로, 공개는 회사의 권익을 심각하게 손상시킬 것이다.

클래스 C-비밀 문서: 공개가 회사의 권익을 손상시킬 수 있는 회사의 일반 문서입니다.

기밀 문서의 범위

주요 설계 도면: 특허 및 원본 설계 도면

기술 자료: 독특한 기술 개조 방안, 외국과의 기술 협력 또는 외국의 기술 지도 자료, 제품 배합, 제품 개발, 개선 또는 실험 자료, 중요한 자산 관리 자료 등.

현재 우리 회사는 이미 그룹의 정보 보안 구조와 일치하는 기본 설치를 하여 권한을 가지고 있습니다. 이 컴퓨터에는 암호화 소프트웨어가 설치되어 있지 않습니다. 복제해도 전부 엉망진창이고 전혀 아니다. 정보 보안에 관해서는 만 원을 두려워하지 않으면 만일을 두려워한다. 일단 발견되면 손실이 막심하다.

직장에서! 사람을 미리 방비해야 한다.

세상에 바람이 통하지 않는 벽이 없다는 옛말이 있다.

주제는 이미 기업 내부의 누설이라는 것을 분명히 알고 있어 반영할 수 있는 문제가 많다. 첫째, 기업의 내부 안전 및 기밀 유지 의식 교육이 적절하지 않습니다. 둘째, 기업의 내부 보안 조치가 적절하지 않다. 셋째, 내부 안전 상벌이 적절하지 않다.

대기업이든 중소기업이든 평소 홍보 교육을 잘 하는 것이 중요하다. 두 명 이상의 사람들이 목표와 기본 사고방식을 통일하기만 하면 반드시 잘할 수 있을 것이다. 기밀을 다루는 사람이 많을수록 비밀이 누설될 가능성이 커진다. 특히 기업의 핵심 기밀은 기업의 생사와 관련이 있고, 더욱 경쟁력 있는 회사는 온갖 수단을 다 동원해 기업의 모든 사람이 비밀의식을 가질 수 있도록 해야 한다. 이는 가장 기본적인 안전교육부터 시작해야 한다.

두 번째는 기밀 유지 조치를 잘 하는 것이다. 이 다른 기업과 비밀에 따라 다른 방법을 사용한다.

셋째, 누설자에 대한 처벌은 반드시 엄해야 하며, 누설에 대한 생각이 있는 사람이 누설을 생각하면 간담이 서늘해지도록 해야 비밀을 최우선으로 할 수 있다.

기밀 유지 작업을 잘 하는 방법은 건국 초기에 국가가 어떻게 고난과 빈곤의 조건 하에서 비밀리에 두 탄과 한 별을 만들어 냈는지, 주년 유전이 발견됐는지 자세히 연구할 수 있다. (윌리엄 셰익스피어, 윈스턴, 과학명언)

기업 내부 누출은 회사 문서의 보호 수준이 부족하기 때문이다. 회사의 모든 수준에서, 우리는 회사의 정보 유출을 방지 하기 위해 회사 파일에 대 한 액세스 및 외부 권한을 분류 하 고 엄격하게 제어 해야 합니다.

회사 파일 관리 및 제어는 다음 세 가지 수준에서 파일을 관리하는 iMonitor EAM 소프트웨어를 통해 수행할 수 있습니다.

1, USB 장치 관리: 관리자는 USB 저장 장치를 직접 비활성화하거나 USB 장치를 읽기 전용으로 설정하여 파일이 회사에서 복사되지 않도록 할 수 있습니다.

2. 파일 발송 금지: 이는 하드웨어 보호이며 직원도 QQ, 위챗, 스크린 등을 통해 파일을 보낼 수 있습니다. IMonitor EAM 은 파일 전송 금지를 설정하고 파일 형식 및 파일 전송 방법을 사용자화할 수 있습니다. 규칙이 발효되면, 서류는 비준을 거쳐야 정상적으로 전달할 수 있다.

3. I 모니터 EAM 파일 투명 암호화 기능.

관리자는 암호화가 필요한 파일 유형을 직접 정의할 수 있습니다. 암호화 규칙이 적용되면 컴퓨터의 모든 파일이 암호화되어 로컬과 회사에 동일한 클라이언트가 설치된 컴퓨터가 정상적으로 켜져 전송됩니다. 파일 암호 해독이 승인되지 않은 경우 파일은 여전히 암호화되어 전송 후 깨져서 제대로 열리지 않습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 무단 암호 해독, 암호 해독, 암호 해독)

누가 기업의 냄비를 부수면, 기업은 그 그릇을 깨뜨린다!

어떤 울타리도 놓여 있지 않고, 바이러스가 이 기회를 빌어 혼란을 일으키면 자연히 누출을 초래할 수 있다. 누설을 막기 위해 다음 세 가지 방면에서 원인을 찾아 개선하고 강화할 수 있다.

첫째, 사이버 보안 업무를 경시한다

어떤 사람들은 자신이 매일 접하는 기업 정보가 평범하고 메일을 보낼 때 암호화되지 않았다고 잘못 생각한다. 일단 다른 속셈을 가진 사람이 가로채고 투기하여 기업의 경쟁자에게 팔면 손실은 헤아릴 수 없을 것이다.

둘째, 내부 및 외부 네트워크 컴퓨터에는 물리적 격리가 없습니다.

중대형 기업은 일반적으로 인트라넷 (LAN 이라고도 함) 과 엑스트라넷을 사용합니다. 이곳의 인트라넷은 기업 직원들이 서로 연락하는 네트워크, 웹 페이지 또는 웹 사이트이고, 엑스트라넷은 인터넷이다. 이 두 네트워크가 섞이면 오늘날 세상에는 해커의 수단으로 해킹할 수 없는 컴퓨터가 없다.

프린터를 즐기지 말고 내부 기밀이 프린터 포트를 통해 유출되는 것을 방지하는 것이 옳다. 직원이 두 대의 컴퓨터를 가지고 있다면 내부 및 외부 네트워크를 모두 사용해야 합니다. 스위치로 모니터를 연결하는 것은 금지되어 있지만, 모니터는 호스트를 연결해야 내외망이 완전히 격리될 수 있다. 물론, 좀 더 엄격하다면, 외부 컴퓨터는 기업의 민감한 정보를 저장할 수 없다는 것이다.

셋째, 직원의 비밀 의식이 따라가지 못했다.

교육교육은 기업의 진보를 따라잡지 못하고 사이버 보안 관리를 소홀히 하고 제도가 완벽하지 못하다. 직원의 USB 디스크가 내부 및 외부 컴퓨터에 무작위로 섞여 있어서 새지 않는 것이 이상하다.

정확한 방법은 직원의 비밀의식에 대한 교육을 강화하고 모두가 비밀협정에 서명하는 것이다. 기업의 냄비를 깨뜨리는 사람은 누구든지 그 그릇을 깨뜨린다!

기업 내 유출 사건에서 비밀을 누설하는 주요 방법은 컴퓨터 주변 매체와 네트워크 채널이다. 주변 미디어는 주로 스토리지 미디어 (이동식 하드 드라이브, USB 디스크, 플래시 카드 등) 를 포함합니다. ) 및 전송 미디어 (팩스, 인쇄, 광 드라이브 등. ). 인터넷 채널은 주로 QQ, 위챗 등 채팅 소프트웨어 전송과 메일 발신 및 온라인 업로드가 있다. 사실, 누출 방지는 모든 누출 경로를 막는 것이 아니라 근원에서 해결되어야 한다. 1000 의 유출 경로 때문에 999 종을 차단했습니다. 한 군데의 누출만 있으면 공로가 실패하게 된다. 현재 많은 기업들이 사용하고 있는 암호화 소프트웨어를 사용해 볼 수 있다. 암호화된 파일은 다른 사람이 열 수 없기 때문에 파일 자체를 암호화합니다. 현재 시중에는 레드라인 누설 방지 시스템과 같은 암호화 소프트웨어가 많이 있습니다. 이를테면 비교적 간단하고 안전하며 신뢰할 수 있는 암호화 소프트웨어입니다.

기업은 안전보호의식이 없어 직원들이 입사할 때 서로 다른 직무에서 서로 다른 비밀협정을 체결할 수 있다.

그리고 직원들은 회사에 대한 소속감도 없고, 회사도 자기 집으로서 없다. 직원들에게 소속감을 주는 것은 매우 중요하다.

직장 내 누출은 주로 인위적인 누출과 비인간적인 누출로 나뉜다. 그 이유는 안전작업이 제대로 관리되지 않기 때문이다.

먼저 사람이 비밀을 누설한다고 말하다. 인위적인 누설은 직장의 가장 큰 위험이다. 모든 직원들이 직장에 충성한다는 것을 보장할 수 없고, 직원을 계속 감시할 수도 없기 때문이다. 직원들은 종종 자신의 자원을 통해 유출된 정보를 자발적으로 수집하는데, 어떤 것은 어떤 이익을 얻기 위해서이고, 어떤 것은 수집하고 비축하기 위해서이다.

다른 한편으로는 비인간적인 누출이다. 이런 유출은 내외망 혼용, USB 교체 사용, 개인 사서함 전송 파일 등 기술적 수단을 통해 해결할 수 있다. 첫 번째 사람에 비해 이런 누출은 그런대로 괜찮은 편이며, 또한 쉽게 예방할 수 있다. 내외망 분리, USB 제한, 데이터 전송 방식 통합, 컴퓨터 및 중요한 파일 암호화 등을 통해 위험을 피할 수 있습니다.

요컨대, 어떤 누설이든 기밀 관리를 강화하고 제도의 허점을 제때에 보완한다면 위험을 잘 예방할 수 있다. 주요 관련직 인원의 경우, 일상적인 조사를 늘리고, 제때에 불량의 낌새를 찾아내 미연에 방지해야 한다.

부족한 점이 있으면 제때에 보충해 주시기 바랍니다.

1. 유출 내용의 심각성에 따라 경미한 사내 처리는 처벌을 받고, 심각한 경우 손해평가와 배상을 위해 법률기관에 보내야 한다.

2. 회사 내에서는 기밀 유지 조치를 취해야 하며, 각 직원은 회사에 입사하기 전에 기밀 유지 계약에 서명해야 합니다. 기밀 문건은 서로 다른 등급으로 나뉜다. 동시에, 위치에 따라 다른 위치의 사람들이 접촉하는 재료도 다르다.