溢信每周信息防泄露简报-2012第20周

作者: TEC 分类: 泄密警世钟 发布时间: 2012-05-18 17:12 ė 61条评论

最近信息防泄露领域最热门的话题,非公民个人信息保护莫属了,在有关部门的统一行动下,大家侵害公民个人信息犯罪的行动正在如火如荼的展开。此外,互联网领域的泄密事件依然是前仆后继。下面为你带来2012年第20周信息防泄露简报。本周简报因为一些原因姗姗来迟了,在这里致歉一下!

1. 数千Twitter账户密码外泄 黑客身份尚不清楚

2012年5月7日,部分Twitter用户数据被发布在Airdemon.net网站上,受影响账户达55000个以上。目前尚不清楚发布被窃Twitter用户信息的黑客身份及动机。

短评:国外的Twitter,国内的微博,都是典型的社交网络服务提供商,也是用户信息保护的热点领域。试想微博女王姚晨账号被盗发条钓鱼广告,直接受众就有两千万,更不要提间接的几何式传播了。看看新浪微博现在的影响力,你就该知道这有多重要。

2. 传伊朗出现重大泄密事件 60名核专家资料外泄

以色列Debka新闻网13日报道称,12日,由伊朗国防部下属的11个机构雇佣的60名伊朗核专家的姓名和地址,遭伊朗主要反对派“伊朗人民圣战组织”泄露,同时外泄的还有诸多伊朗核项目的内幕。这些信息更新到2012年4月,由“伊朗政权多个机构内部的消息人士透露”,报道称,这是伊朗致力于制造核武器的高度机密的中心组织首次出现重大泄密事件。

短评:抛开伊朗问题的争议性与否不谈,核安全资料直接关系到国家安全,其信息保密制重要性自然不在话下。根据此次事件暴露出的细节,似乎又是内部人泄露导致的,可见内部人员泄密危害之直接和巨大。伊朗前两年已经遭遇了以内部合法用户为跳板的APT攻击,加上此次的内部人员主动泄密,足以值得我们警醒了。

3. 国务院公布保密法条例 酗酒者不得聘为涉密人员

据新华社电细化国家秘密范围、明确涉密人员条件……国务院法制办15日公布《中华人民共和国保守国家秘密法实施条例(征求意见稿)》,广泛征求社会各界意见。征求意见稿中指出,下列人员不得任用、聘用为涉密人员:曾受过刑事处罚的;曾被开除公职的;有吸毒、赌博、酗酒等不良嗜好的;曾因严重违反保密规定被调离涉密岗位的;有其他不适合在涉密岗位工作情形的。

短评:这条似乎与技术无关的新闻,算是向我们提示了,信息防泄露,不仅仅是技术问题,还是管理问题。

4. 苹果以强化保密提升企业竞争力

美国《财富》杂志主编阿达姆·洛辛斯基今年初发表他的新著《苹果内幕——最令人敬佩而秘密的公司运作情况》,指出严格的保密是苹果(NASDAQ:AAPL)获得竞争优势的诀窍。以下是该书的基本论点。侧重内部保密;确定了解不同机密深度的员工,这是决定保密重点的依据;加强对新产品投放市场前的保密。

短评:苹果是信息防泄露领域的典范,其做法和理念,也值得我们学习。从简介中可以看出,苹果也认同内部保密是重中之重,甚至有些严苛。对于一个以技术立身的企业,这大概也是成功的一个秘诀。

5. 教育部:2012年高考考生答卷为“国家秘密”

2012年5月15日,教育部公布了《2012年高等学校招生全国统一考试考务工作规定》。和2009年颁布的考务规定相比,在机密等级上有了显著调整,将评分细则、答卷都列入了国家秘密级事项管理。

短评:之前爆出的考研试卷泄露事件,最终被证实也是内部人作案。作为公平公正的象征,考试保密关系到政府和相关主管部门的声誉,加强内部管理是必然选择。另外,随着电子化考试的普及,防止信息系统内部泄密,也应该得到更多的关注。





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1121

一条评论

  1. 神印王座 2012 年 09 月 20 日 16:07 回复

    溢信科技,亚洲唯一全面内网安全解决方案提供商

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部