地理信息安全管理监管人泄密事件
1. 结合自己的工作岗位工作,谈如何确保不出现失泄密事件
信息泄密事件一般都是内部人员所为,要想防止员工泄密必须要把人员管理这块工作做好。
1、提高员工对企业的认同感、归属感;
2、完善企业的用工制度,签订相应的保密协议和违约条款;
3、管理层人员借助电脑管理软件来辅助进行人员管理的工作。管理人员需要明确,电脑管理软件并不是为了监控员工,而是作为人员管理的辅助工具,通过制定公司制度来保护商业机密。
借助内网安全软件提供的一系列的审计内容,帮助我们更好的制定人员管理计划,规避员工离职风险,准确的知悉某员工的工作效率等。
(1)地理信息安全管理监管人泄密事件扩展阅读:
事业单位工作人员泄露国家机密,会受到警告、记过或者降级撤职甚至开除的处分。
《行政机关公务员处分条例》第二十六条规定:
泄露国家秘密、工作秘密,或者泄露因履行职责掌握的商业秘密、个人隐私,造成不良后果的,给予警告、记过或者记大过处分;情节较重的,给予降级或者撤职处分;情节严重的,给予开除处分。
保守国家秘密是一切国家机关、武装力量、政党、社会团体、企业事业单位和每个公民对国家应尽的义务,它是一项维护国家安全和利益、保卫和促进社会主义建设事业发展的重要工作。任何泄露国家机密的行为,都会给国家的安全和人民的利益造成严重危害。
根据《中华人民共和国刑法》第三百九十八条第一款的规定,故意泄露国家秘密罪,是指国家机关工作人员违反国家保密法的规定,故意泄露国家秘密,情节严重的行为。据此规定,只有故意泄露国家秘密情节严重的,才构成犯罪。
2. 泄露他人隐私信息怎么处罚
散布他人隐私的,处日以下拘留或者500元以下罚款;情节较重的,处5日以上10日以下拘留,可以并处500元以下罚款。构成犯罪的,追究刑事责任。
根据《中华人民共和国治安管理处罚法》
第四十二条有下列行为之一的,处5日以下拘留或者500元以下罚款;情节较重的,处5日以上10日以下拘留,可以并处500元以下罚款:
(一)写恐吓信或者以其他方法威胁他人人身安全的;
(二)公然侮辱他人或者捏造事实诽谤他人的;
(三)捏造事实诬告陷害他人,企图使他人受到刑事追究或者受到治安管理处罚的;
(四)对证人及其近亲属进行威胁、侮辱、殴打或者打击报复的;
(五)多次发送淫秽、侮辱、恐吓或者其他信息,干扰他人正常生活的;
(六)偷窥、偷拍、窃听、散布他人隐私的。
(2)地理信息安全管理监管人泄密事件扩展阅读:
根据《最高人民法院最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》
第九条网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。
第二百八十六条之一【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:
(一)致使违法信息大量传播的;
(二)致使用户信息泄露,造成严重后果的;
(三)致使刑事案件证据灭失,情节严重的;
(四)有其他严重情节的。
单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。
有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
3. 为什么涉密地理信息人员要签订保密承诺书
岗位涉密,涉密人员就必须要签订保密承诺书,这是保密法和涉密人员管理相关规定里明确的要求。
关于涉密测绘方面的法规也有相关规定。
4. 网络信息安全出现这么多问题,真令人担心,大家有没有好的办法,防止信息泄密事件发生在自己公司呀
我来替2L回答
eesafe是个网站安全联盟
具体的可以网络一样
好像是可以进行网站检测的免费平台
5. 国家关闭37个涉密地图网站
截至2009年8月底,全国共搜索和检查互联网地图服务网站41670个,其中存在问题的网站有3686个,占检查总数的8.8%。问题网站中存在政治问题的网站有831个,存在涉嫌泄露国家秘密的网站有37个,存在其他问题的网站有2818个。
对此,有关部门对互联网地图和地理信息服务违法违规行为进行专项治理。整顿期间,对于存在问题的网站下发书面整改通知书947份,整改网站1031个,关闭网站221个,通报违法违规案件96件。通过专项治理,绝大多数地图服务网站,尤其是国内知名地图服务网站已撤销存在政治性问题的地图,删除涉嫌泄密的兴趣点和敏感信息,互联网地图服务市场环境得到明显改善。
近日,由国家测绘局、外交部、工业和信息化部、公安部、国家工商行政管理总局、新闻出版总署、国务院新闻办、国家保密局等部门联合举办的“互联网地图和地理信息服务违法违规行为专项治理工作总结会”在北京召开。国土资源部副部长、国家测绘局局长徐德明出席会议并讲话。会议由国家测绘局副局长闵宜仁主持。
徐德明说,在全社会开展互联网地图和地理信息服务违法违规行为专项治理活动,对于规范互联网地图和地理信息服务市场秩序,提高公民的国家版图和地理信息安全保密意识,维护国家主权和安全,具有重要意义。他说,自2008年以来,在党中央、国务院领导的关心重视下,各部门认真履行职责,积极协调配合,做了大量卓有成效的工作。一是建立了部门联动的监管机制。各部门既有分工,又有合作,职责明确,统筹协调,为专项治理活动的顺利开展提供了组织保障。二是完善了互联网地图管理的政策法规。首次建立了互联网地图服务准入制度,强化了互联网地图服务法制化管理,完善了公开地图内容表示的有关规定,健全了互联网地图审核程序。三是严肃查处了一批违法违规行为。重点查处了存在损害国家主权、安全和民族尊严的“问题地图”,以及利用涉及国家秘密测绘成果或粗制滥造擅自提供服务的违法行为。四是广泛开展了宣传教育活动。
经过一年多时间的努力,目前,互联网上存在政治性问题的地图明显减少,上传标注涉密地理信息的行为得到有效遏制,互联网地图和地理信息服务逐步规范,公民的国家版图意识和地理信息安全保密意识显著增强。
徐德明对今后的工作提出三点要求。
一是要认真总结借鉴专项治理工作经验。专项治理历时一年半,是一项涉及面广、内容复杂、系统性强的工作,也是一项具有开创性、填补空白性质的工作。要把专项治理的成功经验和创新方法,以及反映出来的问题和不足深刻分析、认真研究,为强化测绘工作统一监管、加强网上地理信息安全监管和防范等工作提供参考和借鉴。
二是要切实巩固和扩大专项治理成果。要结合网上地理信息安全监管、国家版图意识宣传教育、地图市场监管、地理信息市场专项整治等活动,继续深入开展有关工作,不断巩固和扩大专项治理成果。一要加快建立健全有关政策法规,强化法律支撑,促进互联网地图和地理信息服务的规范化、法制化;二要针对互联网地图服务的特点,进一步加强监管技术创新,不断提高监管水平;三要进一步加大宣传教育力度,广泛普及地图及地理信息相关基础知识;四要进一步强化部门合作,形成长效监管机制。
三是要加强合作做好网上地理信息安全监管工作。网上地理信息安全监管是一项复杂而长期的任务,中央领导高度重视,社会各方面十分关注,希望各部门不断根据形势发展的新变化,继续加强合作,共同做好网上地理信息安全监管和防范,切实维护国家利益,保障国家安全。
会上,国家测绘局地理信息与地图司司长李永雄对互联网地图和地理信息服务违法违规行为专项治理情况做了介绍。参加会议的人员共同审议了拟上报国务院的《关于互联网地图和地理信息服务违法违规行为专项治理工作的总结报告》,针对如何加强互联网地图和地理信息服务、强化网上地理信息安全监管提出了很多建设性的意见和建议。
请加分!
6. 泄密案例有哪些
防泄密的案例可以看一些做防泄密的厂商的主页。我给你贴几个数据吧:
据美国独立研究机构波莱蒙研究所(Ponemon Institute)的最新报告显示,对那些不愿意对数据安全防护进行投资的公司来说,一旦系统被入侵,可能需要付出更大的成本。
波莱蒙研究所对来自17个国家的43家大型公司进行了关于数据入侵的调查。结果显示,有4200条到113000条客户记录丢失。此前业界曾发生过一些重大客户数据泄密事件,其中受影响的客户数据动辄上百万,不过该调查数据主要是基于多数企业通常会遭遇的数据入侵。
据波莱蒙研究所表示,企业去年在数据入侵时的平均损失是,每条记录大约202美元。而2005年该公司同类性质调查的结果是每条记录损失138美元,相比之下上升了138美元,另外2006年的调查结果是182美元,2007则是197美元,呈逐年递增趋势。
这个每条记录损失的成本主要包括两方面,一是直接成本,例如检测、缓解、通知和响应成本;另外还包括间接成本,诸如客户满意度的降低和因此而失去的企业机会。据波莱蒙研究所表示,数据入侵给企业带来的平均损失是660万美元,有的公司的损失甚至高达3200万美元。
波莱蒙研究所董事长兼创始人拉里·波莱蒙表示,企业因数据入侵而遭受的最大损失是丢失业务。据其表示,在去年的每条记录平均损失202美元中,有139美元(占69%)是指丢失业务。波莱蒙表示,尽管企业一直在通过更好的防护措施来避免数据泄密,但客户对此类事件的容忍度也越来越低,一旦发生数据泄密情况,客户很可能转向其它厂商。
可以在网络或者GOOGLE上寻找这些案例:
1.6万病人隐私外泄都是医院人为错误
倒卖安踏设计图纸受审
汇丰遗失服务器 泄漏16万客户资料
IBM前高管就窃取商业机密认罪
上市药企内部上演“无间道” 线人内鬼一应俱全
eBay出售的照相机包含MI6文件 英国军情六处严重泄
够多了吧 :)
7. 如何看待圆通内鬼致 40 万条公民个人信息被泄露
查出来要一定严办
8. 简答题防范窃密泄密事件发生的主要措施有哪些
第一,是加强保密宣传教育。把保密宣传教育工作经常化,制度化,贯穿于各项涉密工版作的全过程权,并同机关,单位的政治思想工作,职业素质教育结合起来,同社会主义精神文明建设结合起来。要通过保密宣传教育,使得全体公民,党政机关,涉密单位的工作人员,特别是领导干部和涉密人员,充分认识保密和泄密斗争的严峻形势,认识保密工作同国家安全和利益的密切关系,认识保密工作对我国改革开放和现代化建设以及开展各项业务工作的重要保障和促进作用,增强保密意识,增强保密的法制观念,提高政治的警惕性和保守党和国家秘密的自觉性。
第二,是建立健全保密法规和行之有效的保密规章制度,严格的不折不扣的执行,真正做到有法必依,有章必循。对违法,违纪,违规行为,分情况及时处理绝不姑息。
第三,发展保密检查技术,特别是使用安全保密检查工具将日常涉密检查工作做到常态化和流程化,不断提高技术防范的能力和现代高科技窃密的技术手段相抗衡的能力,逐步实现保密工作技术手段的现代化。(郭林)
9. 地理信息数据安全管理规定包含哪些内容
一是自觉来增强安全保密意识。认真源学习测绘、保密、国家安全等法律知识,了解涉密测绘成果保密的有关规定,增强维护国家安全和利益的自觉性,主动防范涉密测绘成果和地理信息失泄密行为的发生。二是提高安全保密的警惕性。如果发现涉嫌涉密测绘成
10. “泄密风波”后,拿什么保护个人信息安全
一时间,短信、电邮、网站弹窗纷纷发出警示,强烈建议用户修改密码,“今天你改密码了吗”俨然成为网民之间的问候语,许多网民表示“改密码改到手软”。“谁来保护我的信息安全”成为公众的揪心之问。
“黑客产业链”浮出水面
《第28次中国互联网络发展状况统计报告》显示,2011年上半年,有过账号或密码被盗经历的网民达到1.21亿人,占24.9%。中国国家信息安全工程技术研究中心主任文仲慧表示,互联网信息安全是一个世界性的问题,随着网络应用环境的日趋复杂,企业核心数据被盗、用户数据丢失等事件频发。
值得警惕的是,此次网站“泄密门”中,一条“黑客产业链”已经浮出水面:黑客从网站盗取用户信息库后,会把这些信息倒卖、分销给黑公关或钓鱼公司。他们利用用户信息打击竞争对手或发放垃圾广告;传送木马、病毒或发布诈骗信息,甚至直接在网上支付平台自动批量发起交易,如果恰好试探出用户泄露的密码和网上支付密码相同,支付账户中的余额就可能被黑客全部盗取。
中国政法大学知识产权研究中心特约研究员、知名网络法律人士赵占领表示,在数以亿计的网络用户面前,蕴藏的巨大商业利益可能会让互联网服务的提供者铤而走险;用户在电子商务网站的浏览痕迹、消费记录、个人信息等,对电子商务企业来说都是宝贵的数据。
金山网络安全专家李铁军说,用户资料等数据包刚被盗取出来时,在黑客圈子里销售,价格非常昂贵。同时,黑客还利用用户资料进行互联网诈骗,利用发送广告信息牟利。
乌云网负责人认为,利用数据库赚钱的方法有很多,包括钓鱼欺诈,盗取游戏账号刷装备,利用微博等生成僵尸粉,黑客几乎发展到“产业化”的地步,并逐渐和线下欺诈结合起来。数据越保密,对他们的价值越大。
互联网企业安全意识薄弱
不可否认,“泄密门”暴露出部分网民安全意识薄弱,但更折射出整个中国互联网企业自身安全的脆弱和对用户数据安全保护的轻视。
互联网安全企业“奇虎360”公司副总裁石晓虹表示,此番密码遭泄露“都是明文密码惹的祸”。这是最不安全的数据保存方式,一旦数据库泄露,所有密码一览无余。有些网站由于用户数据安全意识欠缺,曾经明文保存过用户密码,近期被黑客公开的密码数据库大多属于此类情况。
资深程序员徐湘涛认为,明文保存密码是商业网站用户信息被泄露的关键。另外,目前国内不少网站包括政务网站,系统架构水平较低,网站开发和管理人员的安全意识较差。
瑞星安全专家王占涛持相同观点。他认为有些公司未意识到安全的重要性,对流程设计不够重视。尽管密码加密之后可能会被破解,但如果在安全方面给予更多重视,加大投入,找好的团队,情况应该会好很多。
上海泛洋律师事务所高级合伙人刘春泉认为,互联网公司首先必须做好员工管理工作,坚决杜绝内部员工主动泄密的情形;其次,刑法修正案应加入“非法获取公民个人信息罪”,对此能起到警示作用;第三,应做好用户信息数据的安全防护工作,包括技术的投入和数据的管理,提升数据保密的层级。
个人信息安全保护法律缺失
“泄密门”事件凸显出个人信息保护相关法规的缺失。专家呼吁,出台专门的个人信息保护法,为打击网络犯罪、维护网民合法权益提供法律支撑。
中国社科院信息化研究所秘书长、互联网专家姜奇平表示,目前法律对于普通用户的信息安全保护还存在很大空白。除了国家相关机构有保密法外,对于企业的用户数据保护并没有相应的法律规定,甚至都没有一套成型的行业准则,各家网站都是各自为政。在没有一个权威第三方的监管之下,用户数据安全目前处在一个“没人管”的状态下,致使这次“泄密门”中的受害用户维权困难很大。他建议,政府尽快立法,从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护,将个人、网站和监管机构所应承担的责任、义务厘清。
借鉴“他山之石”完善保障
借鉴发达国家的“最少信息收集”理念,尽量减少对互联网用户信息的收集。刘春泉认为,我国互联网企业在收集用户信息时太过随意。韩国此前也发生过知名网站用户信息被大规模泄露的事件,此后韩国要求个人或企业使用用户身份证信息时,需事先获得批准。这不仅降低了用户信息被盗的风险,也增强了事后追责的可操作性。美国在处理类似事件时,会倾向于对互联网企业施以惩罚性赔偿,企业为了避免打官司,也会尽量减少对用户信息的收集。
尝试采用第三方身份认证的方式,解决用户信息的管理分散问题。上海律师协会信息网络与高新技术业务委员会主任商建刚介绍,美国从2011年起尝试推行《网络空间可信身份国家战略(草案)》,希望建立一个“允许用户在线交易时创建可信身份”的系统,保护个人信息安全。“这其实就是建立一种‘身份属性供应商’渠道,当用户在网站进行登记、注册时,不需要直接向网站提供个人身份信息,而是由第三方提供身份证明,这样就减少了网络公司对用户信息的收集和保管,无疑降低了用户信息泄露的风险。”
推行微博实名认证的同时,做好个人信息安全保护的配套工作格外重要。专家表示,要尽量减少网民个人信息的暴露,如对掌握大量公民信息的电信、医疗、教育等单位,严格限制有权限查询公民个人信息人员的数量,建立分级查询制度、明确责任追究制度,防止个人信息外泄。(《半月谈内部版》2012年第2期)