论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
 文章标题 : 房管局职工泄露信息亦被诉 企事业数据外泄从内部人员防范
帖子发表于 : 2014-10-17 15:50 
离线
新手

注册: 2009-11-12 15:47
最近: 2014-12-02 10:40
拥有: 2.00 安全币

奖励: 0 安全币
在线: 123 点
帖子: 17
信息来源:澎湃新闻网 时间:2014-09-13 09:12

河南郑州一男子拿着伪造的法院离婚调解书等材料,将陌生人的房产过户到自己名下并进行抵押借款。日前,法院以诈骗罪为由判处作案男子有期徒刑12年并处罚人民币5万元。检察院也已起诉涉事房管局员工。
房管局工作人员严振将窦艳的房产信息及身份信息透漏给了崔新。随后,崔新让他伪造了法院的离婚调解书、委托书等材料,后找到房管局工作人员杨小斌,让其“开绿灯”,在一天之内将窦艳名下的房产过户到了他的名下。
检察院指控,严振在郑州市房管局抵押管理办公室受理科工作期间,利用其有权登陆房管局内部网络系统的职务便利,违反信息查询规定,将窦艳等人的房产信息透露给熟人崔新,并帮助协调快速办理房屋产权证,收取了崔新人民币2万元。现法院正在审理此案。
2014年9月1日,郑州高新技术产业开发区法院开庭审理了此案,将择日宣判。
针对上述这类事件屡见不鲜。若房管局早有采取文件加密等措施,就不会出现这种情况了,因加密后可以设置相应的文件权限,即使非授权者打开也是一堆乱码,同时对有权限者打开、查看、编写文件等也有相应的日志记录,方便日后审查,可从根本上杜绝企事业内部员工导出资源外泄而造成的纠纷和损失。

DSE解决方案:
1、 根据组织内部门情况不同,控制权限不同。如对敏感部门人员采用强制加密,其他部门松点。
2、 防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档,防止复制、拖拽、拷屏、打印、另存为、剪贴板盗取和内存窃取等手段盗取文档内容。
3、邮件发送可信对象时自动解密,提高工作效率。
4、员工出差或离开时,配置脱机策略设定时间并可补时,确保离线终端安全可控等。
5、usb管控方案。
6、文档操作强制日志审计,事中监控,事后可查。
7、外发文件可以限定接收者的阅读次数和使用时间等细粒度权限,从而有效防止了客户重要信息被非法扩散。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 房管局职工泄露信息亦被诉 企事业数据外泄从内部人员防范
帖子发表于 : 2014-10-18 13:06 
离线
高级用户

注册: 2007-03-27 14:16
最近: 2015-05-05 17:49
拥有: 606.50 安全币

奖励: 98 安全币
在线: 2805 点
帖子: 167
加密不是一劳永逸的
需要从保密制度、法律条规让员工清楚自己的职责


--------本帖迄今已累计获得39安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012