地理信息安全管理監管人泄密事件
1. 結合自己的工作崗位工作,談如何確保不出現失泄密事件
信息泄密事件一般都是內部人員所為,要想防止員工泄密必須要把人員管理這塊工作做好。
1、提高員工對企業的認同感、歸屬感;
2、完善企業的用工制度,簽訂相應的保密協議和違約條款;
3、管理層人員藉助電腦管理軟體來輔助進行人員管理的工作。管理人員需要明確,電腦管理軟體並不是為了監控員工,而是作為人員管理的輔助工具,通過制定公司制度來保護商業機密。
藉助內網安全軟體提供的一系列的審計內容,幫助我們更好的制定人員管理計劃,規避員工離職風險,准確的知悉某員工的工作效率等。
(1)地理信息安全管理監管人泄密事件擴展閱讀:
事業單位工作人員泄露國家機密,會受到警告、記過或者降級撤職甚至開除的處分。
《行政機關公務員處分條例》第二十六條規定:
泄露國家秘密、工作秘密,或者泄露因履行職責掌握的商業秘密、個人隱私,造成不良後果的,給予警告、記過或者記大過處分;情節較重的,給予降級或者撤職處分;情節嚴重的,給予開除處分。
保守國家秘密是一切國家機關、武裝力量、政黨、社會團體、企業事業單位和每個公民對國家應盡的義務,它是一項維護國家安全和利益、保衛和促進社會主義建設事業發展的重要工作。任何泄露國家機密的行為,都會給國家的安全和人民的利益造成嚴重危害。
根據《中華人民共和國刑法》第三百九十八條第一款的規定,故意泄露國家秘密罪,是指國家機關工作人員違反國家保密法的規定,故意泄露國家秘密,情節嚴重的行為。據此規定,只有故意泄露國家秘密情節嚴重的,才構成犯罪。
2. 泄露他人隱私信息怎麼處罰
散布他人隱私的,處日以下拘留或者500元以下罰款;情節較重的,處5日以上10日以下拘留,可以並處500元以下罰款。構成犯罪的,追究刑事責任。
根據《中華人民共和國治安管理處罰法》
第四十二條有下列行為之一的,處5日以下拘留或者500元以下罰款;情節較重的,處5日以上10日以下拘留,可以並處500元以下罰款:
(一)寫恐嚇信或者以其他方法威脅他人人身安全的;
(二)公然侮辱他人或者捏造事實誹謗他人的;
(三)捏造事實誣告陷害他人,企圖使他人受到刑事追究或者受到治安管理處罰的;
(四)對證人及其近親屬進行威脅、侮辱、毆打或者打擊報復的;
(五)多次發送淫穢、侮辱、恐嚇或者其他信息,干擾他人正常生活的;
(六)偷窺、偷拍、竊聽、散布他人隱私的。
(2)地理信息安全管理監管人泄密事件擴展閱讀:
根據《最高人民法院最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》
第九條網路服務提供者拒不履行法律、行政法規規定的信息網路安全管理義務,經監管部門責令採取改正措施而拒不改正,致使用戶的公民個人信息泄露,造成嚴重後果的,應當依照刑法第二百八十六條之一的規定,以拒不履行信息網路安全管理義務罪定罪處罰。
第二百八十六條之一【拒不履行信息網路安全管理義務罪】網路服務提供者不履行法律、行政法規規定的信息網路安全管理義務,經監管部門責令採取改正措施而拒不改正,有下列情形之一的,處三年以下有期徒刑、拘役或者管制,並處或者單處罰金:
(一)致使違法信息大量傳播的;
(二)致使用戶信息泄露,造成嚴重後果的;
(三)致使刑事案件證據滅失,情節嚴重的;
(四)有其他嚴重情節的。
單位犯前款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照前款的規定處罰。
有前兩款行為,同時構成其他犯罪的,依照處罰較重的規定定罪處罰。
3. 為什麼涉密地理信息人員要簽訂保密承諾書
崗位涉密,涉密人員就必須要簽訂保密承諾書,這是保密法和涉密人員管理相關規定里明確的要求。
關於涉密測繪方面的法規也有相關規定。
4. 網路信息安全出現這么多問題,真令人擔心,大家有沒有好的辦法,防止信息泄密事件發生在自己公司呀
我來替2L回答
eesafe是個網站安全聯盟
具體的可以網路一樣
好像是可以進行網站檢測的免費平台
5. 國家關閉37個涉密地圖網站
截至2009年8月底,全國共搜索和檢查互聯網地圖服務網站41670個,其中存在問題的網站有3686個,占檢查總數的8.8%。問題網站中存在政治問題的網站有831個,存在涉嫌泄露國家秘密的網站有37個,存在其他問題的網站有2818個。
對此,有關部門對互聯網地圖和地理信息服務違法違規行為進行專項治理。整頓期間,對於存在問題的網站下發書面整改通知書947份,整改網站1031個,關閉網站221個,通報違法違規案件96件。通過專項治理,絕大多數地圖服務網站,尤其是國內知名地圖服務網站已撤銷存在政治性問題的地圖,刪除涉嫌泄密的興趣點和敏感信息,互聯網地圖服務市場環境得到明顯改善。
近日,由國家測繪局、外交部、工業和信息化部、公安部、國家工商行政管理總局、新聞出版總署、國務院新聞辦、國家保密局等部門聯合舉辦的「互聯網地圖和地理信息服務違法違規行為專項治理工作總結會」在北京召開。國土資源部副部長、國家測繪局局長徐德明出席會議並講話。會議由國家測繪局副局長閔宜仁主持。
徐德明說,在全社會開展互聯網地圖和地理信息服務違法違規行為專項治理活動,對於規范互聯網地圖和地理信息服務市場秩序,提高公民的國家版圖和地理信息安全保密意識,維護國家主權和安全,具有重要意義。他說,自2008年以來,在黨中央、國務院領導的關心重視下,各部門認真履行職責,積極協調配合,做了大量卓有成效的工作。一是建立了部門聯動的監管機制。各部門既有分工,又有合作,職責明確,統籌協調,為專項治理活動的順利開展提供了組織保障。二是完善了互聯網地圖管理的政策法規。首次建立了互聯網地圖服務准入制度,強化了互聯網地圖服務法制化管理,完善了公開地圖內容表示的有關規定,健全了互聯網地圖審核程序。三是嚴肅查處了一批違法違規行為。重點查處了存在損害國家主權、安全和民族尊嚴的「問題地圖」,以及利用涉及國家秘密測繪成果或粗製濫造擅自提供服務的違法行為。四是廣泛開展了宣傳教育活動。
經過一年多時間的努力,目前,互聯網上存在政治性問題的地圖明顯減少,上傳標注涉密地理信息的行為得到有效遏制,互聯網地圖和地理信息服務逐步規范,公民的國家版圖意識和地理信息安全保密意識顯著增強。
徐德明對今後的工作提出三點要求。
一是要認真總結借鑒專項治理工作經驗。專項治理歷時一年半,是一項涉及面廣、內容復雜、系統性強的工作,也是一項具有開創性、填補空白性質的工作。要把專項治理的成功經驗和創新方法,以及反映出來的問題和不足深刻分析、認真研究,為強化測繪工作統一監管、加強網上地理信息安全監管和防範等工作提供參考和借鑒。
二是要切實鞏固和擴大專項治理成果。要結合網上地理信息安全監管、國家版圖意識宣傳教育、地圖市場監管、地理信息市場專項整治等活動,繼續深入開展有關工作,不斷鞏固和擴大專項治理成果。一要加快建立健全有關政策法規,強化法律支撐,促進互聯網地圖和地理信息服務的規范化、法制化;二要針對互聯網地圖服務的特點,進一步加強監管技術創新,不斷提高監管水平;三要進一步加大宣傳教育力度,廣泛普及地圖及地理信息相關基礎知識;四要進一步強化部門合作,形成長效監管機制。
三是要加強合作做好網上地理信息安全監管工作。網上地理信息安全監管是一項復雜而長期的任務,中央領導高度重視,社會各方面十分關注,希望各部門不斷根據形勢發展的新變化,繼續加強合作,共同做好網上地理信息安全監管和防範,切實維護國家利益,保障國家安全。
會上,國家測繪局地理信息與地圖司司長李永雄對互聯網地圖和地理信息服務違法違規行為專項治理情況做了介紹。參加會議的人員共同審議了擬上報國務院的《關於互聯網地圖和地理信息服務違法違規行為專項治理工作的總結報告》,針對如何加強互聯網地圖和地理信息服務、強化網上地理信息安全監管提出了很多建設性的意見和建議。
請加分!
6. 泄密案例有哪些
防泄密的案例可以看一些做防泄密的廠商的主頁。我給你貼幾個數據吧:
據美國獨立研究機構波萊蒙研究所(Ponemon Institute)的最新報告顯示,對那些不願意對數據安全防護進行投資的公司來說,一旦系統被入侵,可能需要付出更大的成本。
波萊蒙研究所對來自17個國家的43家大型公司進行了關於數據入侵的調查。結果顯示,有4200條到113000條客戶記錄丟失。此前業界曾發生過一些重大客戶數據泄密事件,其中受影響的客戶數據動輒上百萬,不過該調查數據主要是基於多數企業通常會遭遇的數據入侵。
據波萊蒙研究所表示,企業去年在數據入侵時的平均損失是,每條記錄大約202美元。而2005年該公司同類性質調查的結果是每條記錄損失138美元,相比之下上升了138美元,另外2006年的調查結果是182美元,2007則是197美元,呈逐年遞增趨勢。
這個每條記錄損失的成本主要包括兩方面,一是直接成本,例如檢測、緩解、通知和響應成本;另外還包括間接成本,諸如客戶滿意度的降低和因此而失去的企業機會。據波萊蒙研究所表示,數據入侵給企業帶來的平均損失是660萬美元,有的公司的損失甚至高達3200萬美元。
波萊蒙研究所董事長兼創始人拉里·波萊蒙表示,企業因數據入侵而遭受的最大損失是丟失業務。據其表示,在去年的每條記錄平均損失202美元中,有139美元(佔69%)是指丟失業務。波萊蒙表示,盡管企業一直在通過更好的防護措施來避免數據泄密,但客戶對此類事件的容忍度也越來越低,一旦發生數據泄密情況,客戶很可能轉向其它廠商。
可以在網路或者GOOGLE上尋找這些案例:
1.6萬病人隱私外泄都是醫院人為錯誤
倒賣安踏設計圖紙受審
匯豐遺失伺服器 泄漏16萬客戶資料
IBM前高管就竊取商業機密認罪
上市葯企內部上演「無間道」 線人內鬼一應俱全
eBay出售的照相機包含MI6文件 英國軍情六處嚴重泄
夠多了吧 :)
7. 如何看待圓通內鬼致 40 萬條公民個人信息被泄露
查出來要一定嚴辦
8. 簡答題防範竊密泄密事件發生的主要措施有哪些
第一,是加強保密宣傳教育。把保密宣傳教育工作經常化,制度化,貫穿於各項涉密工版作的全過程權,並同機關,單位的政治思想工作,職業素質教育結合起來,同社會主義精神文明建設結合起來。要通過保密宣傳教育,使得全體公民,黨政機關,涉密單位的工作人員,特別是領導幹部和涉密人員,充分認識保密和泄密斗爭的嚴峻形勢,認識保密工作同國家安全和利益的密切關系,認識保密工作對我國改革開放和現代化建設以及開展各項業務工作的重要保障和促進作用,增強保密意識,增強保密的法制觀念,提高政治的警惕性和保守黨和國家秘密的自覺性。
第二,是建立健全保密法規和行之有效的保密規章制度,嚴格的不折不扣的執行,真正做到有法必依,有章必循。對違法,違紀,違規行為,分情況及時處理絕不姑息。
第三,發展保密檢查技術,特別是使用安全保密檢查工具將日常涉密檢查工作做到常態化和流程化,不斷提高技術防範的能力和現代高科技竊密的技術手段相抗衡的能力,逐步實現保密工作技術手段的現代化。(郭林)
9. 地理信息數據安全管理規定包含哪些內容
一是自覺來增強安全保密意識。認真源學習測繪、保密、國家安全等法律知識,了解涉密測繪成果保密的有關規定,增強維護國家安全和利益的自覺性,主動防範涉密測繪成果和地理信息失泄密行為的發生。二是提高安全保密的警惕性。如果發現涉嫌涉密測繪成
10. 「泄密風波」後,拿什麼保護個人信息安全
一時間,簡訊、電郵、網站彈窗紛紛發出警示,強烈建議用戶修改密碼,「今天你改密碼了嗎」儼然成為網民之間的問候語,許多網民表示「改密碼改到手軟」。「誰來保護我的信息安全」成為公眾的揪心之問。
「黑客產業鏈」浮出水面
《第28次中國互聯網路發展狀況統計報告》顯示,2011年上半年,有過賬號或密碼被盜經歷的網民達到1.21億人,佔24.9%。中國國家信息安全工程技術研究中心主任文仲慧表示,互聯網信息安全是一個世界性的問題,隨著網路應用環境的日趨復雜,企業核心數據被盜、用戶數據丟失等事件頻發。
值得警惕的是,此次網站「泄密門」中,一條「黑客產業鏈」已經浮出水面:黑客從網站盜取用戶信息庫後,會把這些信息倒賣、分銷給黑公關或釣魚公司。他們利用用戶信息打擊競爭對手或發放垃圾廣告;傳送木馬、病毒或發布詐騙信息,甚至直接在網上支付平台自動批量發起交易,如果恰好試探出用戶泄露的密碼和網上支付密碼相同,支付賬戶中的余額就可能被黑客全部盜取。
中國政法大學知識產權研究中心特約研究員、知名網路法律人士趙佔領表示,在數以億計的網路用戶面前,蘊藏的巨大商業利益可能會讓互聯網服務的提供者鋌而走險;用戶在電子商務網站的瀏覽痕跡、消費記錄、個人信息等,對電子商務企業來說都是寶貴的數據。
金山網路安全專家李鐵軍說,用戶資料等數據包剛被盜取出來時,在黑客圈子裡銷售,價格非常昂貴。同時,黑客還利用用戶資料進行互聯網詐騙,利用發送廣告信息牟利。
烏雲網負責人認為,利用資料庫賺錢的方法有很多,包括釣魚欺詐,盜取游戲賬號刷裝備,利用微博等生成僵屍粉,黑客幾乎發展到「產業化」的地步,並逐漸和線下欺詐結合起來。數據越保密,對他們的價值越大。
互聯網企業安全意識薄弱
不可否認,「泄密門」暴露出部分網民安全意識薄弱,但更折射出整個中國互聯網企業自身安全的脆弱和對用戶數據安全保護的輕視。
互聯網安全企業「奇虎360」公司副總裁石曉虹表示,此番密碼遭泄露「都是明文密碼惹的禍」。這是最不安全的數據保存方式,一旦資料庫泄露,所有密碼一覽無余。有些網站由於用戶數據安全意識欠缺,曾經明文保存過用戶密碼,近期被黑客公開的密碼資料庫大多屬於此類情況。
資深程序員徐湘濤認為,明文保存密碼是商業網站用戶信息被泄露的關鍵。另外,目前國內不少網站包括政務網站,系統架構水平較低,網站開發和管理人員的安全意識較差。
瑞星安全專家王占濤持相同觀點。他認為有些公司未意識到安全的重要性,對流程設計不夠重視。盡管密碼加密之後可能會被破解,但如果在安全方面給予更多重視,加大投入,找好的團隊,情況應該會好很多。
上海泛洋律師事務所高級合夥人劉春泉認為,互聯網公司首先必須做好員工管理工作,堅決杜絕內部員工主動泄密的情形;其次,刑法修正案應加入「非法獲取公民個人信息罪」,對此能起到警示作用;第三,應做好用戶信息數據的安全防護工作,包括技術的投入和數據的管理,提升數據保密的層級。
個人信息安全保護法律缺失
「泄密門」事件凸顯出個人信息保護相關法規的缺失。專家呼籲,出台專門的個人信息保護法,為打擊網路犯罪、維護網民合法權益提供法律支撐。
中國社科院信息化研究所秘書長、互聯網專家姜奇平表示,目前法律對於普通用戶的信息安全保護還存在很大空白。除了國家相關機構有保密法外,對於企業的用戶數據保護並沒有相應的法律規定,甚至都沒有一套成型的行業准則,各家網站都是各自為政。在沒有一個權威第三方的監管之下,用戶數據安全目前處在一個「沒人管」的狀態下,致使這次「泄密門」中的受害用戶維權困難很大。他建議,政府盡快立法,從權利保護、責任認定、責任追究和法律保障上對個人信息予以保護,將個人、網站和監管機構所應承擔的責任、義務釐清。
借鑒「他山之石」完善保障
借鑒發達國家的「最少信息收集」理念,盡量減少對互聯網用戶信息的收集。劉春泉認為,我國互聯網企業在收集用戶信息時太過隨意。韓國此前也發生過知名網站用戶信息被大規模泄露的事件,此後韓國要求個人或企業使用用戶身份證信息時,需事先獲得批准。這不僅降低了用戶信息被盜的風險,也增強了事後追責的可操作性。美國在處理類似事件時,會傾向於對互聯網企業施以懲罰性賠償,企業為了避免打官司,也會盡量減少對用戶信息的收集。
嘗試採用第三方身份認證的方式,解決用戶信息的管理分散問題。上海律師協會信息網路與高新技術業務委員會主任商建剛介紹,美國從2011年起嘗試推行《網路空間可信身份國家戰略(草案)》,希望建立一個「允許用戶在線交易時創建可信身份」的系統,保護個人信息安全。「這其實就是建立一種『身份屬性供應商』渠道,當用戶在網站進行登記、注冊時,不需要直接向網站提供個人身份信息,而是由第三方提供身份證明,這樣就減少了網路公司對用戶信息的收集和保管,無疑降低了用戶信息泄露的風險。」
推行微博實名認證的同時,做好個人信息安全保護的配套工作格外重要。專家表示,要盡量減少網民個人信息的暴露,如對掌握大量公民信息的電信、醫療、教育等單位,嚴格限制有許可權查詢公民個人信息人員的數量,建立分級查詢制度、明確責任追究制度,防止個人信息外泄。(《半月談內部版》2012年第2期)