国有企业不仅产生关系国家安全和利益的国家秘密,还会产生大量内幕信息和商业秘密,一旦发生泄密事件,不但会对企业经营和发展造成很大影响,更严重威胁国家安全和利益。
2024年5月21日,国务院公布《国有企业管理人员处分条例》,明确了国有企业管理人员违法行为及相应的处分种类、法律责任等,特别是对相关泄密行为的处分提出了明确要求。其中第21条、25条规定,国有企业管理人员利用企业内幕信息或者其他未公开的信息、商业秘密、无形资产等谋取私利,或泄露企业内幕信息、商业秘密的,予以警告、记过或者记大过;情节较重的,予以降级或者撤职;情节严重的,予以开除。
近年来,一些国有企业管理人员保密意识淡薄,疏于保密管理,保密制度执行不严,保密要求不明确,保密责任落实不到位,对保密管理问题隐患不闻不问,最终导致失泄密,造成严重后果。
2017年,廖某某入职一家生物科技公司担任文员。公司为核心技术信息采取了相应保密措施,廖某某也签署了保密协议。后来,上海某投资管理公司总经理詹某,指派员工先以“猎头”的身份接触廖某某,之后开始向其购买技术资料。2019年3月,廖某某正式从该生物科技公司离职,离职前,其从公司服务器上下载大量技术资料,上传至自己的网盘,并于离职当晚以8.2万元的价格将技术资料卖给“猎头”。2022年4月,法院经审理认为,廖某某、詹某及其2名员工,以及某投资管理公司均犯侵犯商业秘密罪,4名被告人分别被判处2至3年不等有期徒刑,并处罚金共计36万元;某投资管理公司被判处罚金50万元。
2020年12月,国内某机构向境外情报机构提供涉密信息。经调查发现,该机构大量接受境外公司对我敏感领域的咨询项目,其中一些咨询方与外国政府、军方、情报机构关系密切,在为国内企业提供咨询服务过程中,采取违法查询涉密资料、引诱回答涉密问题等方式大量搜集涉密情报,打探我国营商政策情况,沦为境外情报机构的帮凶。国家安全机关联合有关部门对其依法采取相关措施,及时防范现实危害,对涉嫌违法犯罪的人员,追究法律责任。
其实,我国大多敏感行业都非常重视数据安全建设。但仍然存在诸多缺陷,如防御手段老旧,系统漏洞多,无专人维护,数据使用管理不善等问题。
因此,关键领域、重点行业更需要实施多层次的安全措施,以应对安全风险挑战。涉密企业组织一定要尽早做好相应的防范措施,提高自身安全意识,加强技术性管理策略以及防范手段,才能有效避免、减少或延缓数据泄露带来的风险。
数据安全风险并非一己之力就能解决,则需要和专业的安全团队合作,利用有效的技术手段,制定合理的防护策略,如数据防泄漏、数据加密、内部管控等,全面保护数据安全。返回搜狐,查看更多