警惕企业信息泄露的危害,企业哪些信息泄露有风险

​近年来，各类网络诈骗案件高发，导致贩卖公民信息等黑灰产业日益猖獗，一批不法分子为此便盯上了非法获取公民信息的勾当。近期，我市公安机关破获了一起非法获取计算机信息系统数据的案件。

案例介绍

今年5月，我市一企业报警称：监控发现一陌生男子凌晨偷偷进入该企业打单室，对打单室内的5台电脑轮流插入U盘进行操作。案发后，公安机关根据线索抓获犯罪嫌疑人付某、黎某和何某，查获用于作案手机5部、U盘2个，成功打掉一个非法获取计算机系统信息的犯罪团伙。

经审讯，犯罪嫌疑人交代其通过网络购买了非法软件并安装至受害企业的打单电脑上，当电脑进行打单作业时，非法软件的监控功能便能获取企业客户信息。截至案发时，该团伙共非法获取公民信息十万余条。

而这些被非法获取的公民个人信息极有可能被用于电信网络诈骗犯罪，犯罪分子或是通过信息注册网上各平台虚拟账号，作为诈骗犯罪的基础工具；或是利用这些信息对公民进行“人物画像”，进而实施精准诈骗、精准推销。

网警提醒

仓储物流等行业的相关企业一直处于数据资产泄露的重灾区，为避免发生此类案件，对企业客户和社会造成严重的影响。根据《网络安全法》、《数据安全法》、《个人信息保护法》等有关规定，警方建议：各企业应尽快采取并落实安全、有效的防护措施。

1.健全企业信息安全管理制度规范

从机制建设、人员管理等方面加强数据安全保护。明确各类业务数据的第一安全责任人，在企业内部常态化开展员工培训，强化宣传教育。严格遵循数据管理权限人员最少够用的原则，对不同角色账号严格划分权限，避免普通作业账号进行敏感操作。

2.加强信息系统基础安全能力建设

依据《信息安全技术网络安全等级保护基本要求》等技术标准，定期对信息系统开展安全评估工作，及时发现系统存在的安全隐患，通过安全整改提升系统的安全防护能力，降低被攻击的风险。

3.强化信息系统安全监控与审计

开展作业场地常态化安全检查，扩大作业场地视频监控覆盖范围；完善信息系统功能，对系统管理(用户管理、授权管理等)、配置管理(安全参数的设置和修改)、审计日志查看、登录和注销等重要操作进行有效记录。针对发现的异常登陆、查看、导出等操作进行日志分析审计，及时发现风险，快速止损，一旦发生信息泄漏案事件，第一时间报告公安机关。

为切实提高我市大小企业及仓储物流公司的信息安全防范。近日，泉州市公安局网安支队精心制作了500份宣传材料——《泉州网警E警讯：警惕企业信息失窃泄露》，直接寄达我市相关企业及仓储物流公司。

企业信息安全无小事安全防护措施要落实​​​​

泉州网警巡查执法