在信息安全领域中,人是最重要的因素,所有安全技术、安全管理只有通过人才能真正发挥作用。对于这个问题,从事信息安全的大部分人都能够达成共识,而有关统计资料也显示70%的泄密案件都是由内部人员引起的。著名黑客凯文米特尼克也在他的《欺骗的艺术》中提到“人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备,可只要有人给毫无戒心的员工打个电话……”。所以各个企业还是应该加强对所有员工的安全保密意识的培养。
背景案例:
12月14日,各大网站军事头条报导爆炸性头条:一个参与中国海军潜艇科研项目的军工科研所发生了重大泄密事件。多份保密资料和文件,甚至一些关键材料的绝密技术资料,都落入境外情报机关之手。
一位参与案件调查的官员告诉《环球时报》记者,中原古都发生的那起军工科研所网络泄密案的当事人姓彭,是一名科研人员。去年中秋前,他用工作电脑上网查阅自己的邮箱时,收到了一封“国防科工委办公厅的中秋贺卡”,他没有多想,信手点开,结果一下子就中了网络间谍攻击的招。那封邮件完全是伪造的,捆绑着某境外情报机构特制的间谍程序,一经点击就控制了彭某的工作电脑,偏偏彭某的电脑中还违规存储了大量军工科研项目的资料,结果,连潜艇隐身材料这样的军工技术机密都被间谍程序从网上窃走了。
为此,解放军颁布10禁令:
一、严禁涉密计算机联接互联网。
二、严禁私人计算机联接涉密网。
三、严禁涉密移动载体存储私人信息。
四、严禁私人移动载体存储涉密信息。
五、严禁存储或曾经存储过涉密信息的移动载体联接互联网。
六、严禁在联接互联网的计算机上存储、处理或传递涉密信息。
七、严禁计算机在涉密网和互联网之间交叉联接。
八、严禁移动载体在涉密计算机和联接互联网计算机之间交叉使用。
九、严禁私人手机、数码相机、播放器等电子设备联接涉密计算机。
十、严禁以军人身份在互联网上开设博客、聊天交友、应聘求职。
