隐患分析:
互联网时代,机关、单位离不开使用互联网传递信息,尤其是使用电子邮箱发送、接收邮件。电子邮件传递时,会在不同的邮件服务器中进行存储、转发。在整个邮件传输过程中,邮件信息存在被非法截获的可能。同时用来对邮件信息进行存储、转发的邮件服务器也存在被攻击、被控制的风险。电子邮箱本身也存在密码被破解的风险。这些信息即使不涉密,也会不可避免地包含大量个人和机关、单位的社会属性信息,若这些信息汇集在一起,通过大数据分析,极有可能暴露一些本应保护的信息。同时也会给黑客采取社会工程学攻击提供大量素材。
防范措施:
(1)涉密人员使用电子邮箱对外交流时,应注意培养安全意识,设置复杂登录口令并定期更换,对垃圾邮件、可疑链接、可疑附件不点击,往来邮件信息不能涉密,及时清理邮箱内的邮件。
(2)不得在未采取防护措施的情况下,直接在互联网及其他公共信息网络中存储、处理、传输工作秘密。需要将邮箱内有关文件导入涉密网络时,应履行报批手续,执行病毒查杀、单向导入等操作。
(3)机关、单位自行搭建的邮件服务,应加强防护,密切监测攻击入侵情况,定期进行保密检查,杜绝涉密信息。
实例举证:
据日本NHK电视台报道,日本中央政府部分员工的邮箱地址和密码遭泄露并在网上出售,这些数据涉及外务省、经济产业省、总务省、国土交通省等部门,共计2000多名员工。犯罪分子获取信息后会调查邮箱持有者身份,并发起定向攻击,即向某个特定政府部门的职员发送假邮件,使其计算机感染病毒并盗取机密信息。还有一种是装作中央政府职员进行诈骗并发起网络攻击。报道称,这些信息可能是员工工作时登录律师协会网站或购物网站泄露的。
北京世纪君达管理咨询有限公司成立于2011年,公司涉及军工三证等军密、国密资质咨询指导,定制化保密培训、各类安保产品销售等。是一家为企业提供保密工作咨询性服务的服务平台。公司专注于武器装备科研生产保密资格一级、二级、三级和国军标、武器装备科研生产许可证、武器装备承制名录、军工涉密业务咨询服务单位条件备案、国家秘密载体印制甲乙级、涉密信息系统集成甲乙级等军密国密资质的申请、复审等业务的咨询指导。立足北京,面向全国企、事业单位提供保密教育培训、企业保密管理咨询和军民融合科技咨询服务、涉密场所(保密室)建设、安全保密产品和涉密运行维护等服务。与多家法定行政许可鉴定评审/型式试验机构形成了合作互信关系,以便于能够第一时间掌握最新政策动向,知悉每一位客户所处行业动态,确保为广大客户提供最专业、最权威的企业顾问服务。
www.shijijunda.com
看到这里,你也了解了相关的知识内容了,在进行保密资质的办理时,只有按照相关的办理流程来进行才可以。如果你还有疑问,可以咨询我们专业的指导老师。
欢迎致电北京世纪君达,详询 400-018-5552 我公司十年经验,超高的通过率,专业咨询指导,为您腾飞助力!
