保密动态 - 保密网
保密动态
核心岗位后备人才培养

核心岗位后备人才培养

在核心岗位后备人才的选拔和培养过程中,将保密能力纳入关键考核维度,能够确保企业商业秘密的长期安全和管理交接的平稳过渡。

2026-05-21
企业数据出境安全评估指南

企业数据出境安全评估指南

一、这件事是怎么来的

2026-05-21
AI时代企业保密管理升级

AI时代企业保密管理升级

一、一个让很多企业后背发凉的问题

2026-05-21
供应链攻击——通过合作伙伴渗透你的系统

供应链攻击——通过合作伙伴渗透你的系统

2019年的一天,美国一家大型金融机构的安全团队在进行年度安全审计时,发现了一个令人不安的异常现象。他们的内部网络中出现了一些几乎无法察觉的数据传输活动,传输的流量极小、频率极低、目标指向一个不太常见的境外服务器IP地址。安全团队立即展开深入调查,最终发现了一个隐藏在合作伙伴系统里的恶意程序。这个恶意程序不是直接攻击金融机构自身的系统漏洞进入的,而是通过他们的一个第三方软件服务供应商的系统作为跳板,先在供应商的网络内部站稳了脚跟,然后利用供应商和金融机构之间的可信数据传输通道,成功渗透进了金融机构的内网。等到安全团队发现异常时,这个恶意程序已经在金融机构的内部系统中潜伏了超过六个月。

2026-05-21
开发者工作站安全风险

开发者工作站安全风险

我有一个做安全研究的朋友,去年年底跟我讲了件事,我到现在还记得很清楚。一家知名软件公司的研发团队从公开的包管理平台下载了一个大家都在用的开源库,结果这个库的维护者账号被攻击者偷了,攻击者在库的新版本里植入了恶意代码。这个恶意代码不声不响地在开发者的本地环境里运行,偷偷收集环境变量中的API密钥、SSH私钥、GitHub访问令牌、云服务凭证和数据库连接字符串,然后通过加密通道传回攻击者的服务器。更可怕的是,这批代码在发布前没被安全扫描工具检出异常,恶意代码最终被集成到了产品里,所有客户都间接遭了殃。

2026-05-21
APT攻击商业机密威胁

APT攻击商业机密威胁

2025年发生的一件事,到现在还在安全圈里被反复讨论。一个被认定具有国家级背景的APT组织,对法国多家国防承包商发动了持续数月的定向攻击。目标包括导弹制导系统、雷达技术、军用通讯设备和无人机控制系统的研发企业。攻击者通过高度复杂的攻击链,成功侵入了多家承包商的内网,偷走了大量涉及国防技术的商业机密和未公开的研发成果。

2026-05-21
数据跨境保护风险

数据跨境保护风险

2025年下半年到2026年,INTERPOL在全球搞了一场代号为"HAECHI"的大规模跨境执法行动。几十个国家的执法机构一起出动,查封了大量专门用于网络犯罪的跨境服务器群和犯罪基础设施——包括勒索软件控制面板、网络钓鱼平台、非法数据交易市场和间谍软件分发站点。这些服务器分布在多个国家和地区,犯罪分子专门挑数据安全法律制度薄弱的地方藏东西,利用法律灰色地带和跨境管辖困难来保命。

2026-05-21
在线协作文档平台权限管理

在线协作文档平台权限管理

在线协作文档平台的安全管理核心在于区分文档可见范围、设置操作权限层级和建立外部分享审核机制,防止因权限配置不当导致敏感信息被未授权人员访问。 在线协作文档平台极大地提升了团队的协作效率,但也带来了信息管控的新挑战。飞书文档、腾讯文档和钉钉文档等平台允许文档在多人在线编辑的同时实时同步,这种便利性也意味着权限配置稍有疏忽,就可能导致信息泄露。 文档权限的精细化设置 可见范围是文档安全的第一道防线。三大平台都支持将文档设置为仅自己可见、指定成员可见、整个企业可见或互联网公开可见这四级可见范围。企业应建立文档可见范围的默认标准:涉及财务、客户和技术机密的文档默认仅指定成员可见,一般工作文档默认仅团队可见,严禁将内部文档设置为互联网公开可见。 操作权限的分层管理是核心。在线文档平台通常支持查看、评论、编辑和管理四种操作权限层级。企业应根据岗位和职责制定详细的操作权限分配标准:多数员工只需

2026-05-20
公司楼层间的通道管理——电梯和楼梯间的访问控制

公司楼层间的通道管理——电梯和楼梯间的访问控制

电梯和楼梯间作为楼层间人员流动的核心通道,如果缺乏细粒度的访问控制策略,将成为跨楼层未经授权流动的通道,直接威胁涉密楼层的安全隔离。 现代企业办公通常分布在不同楼层,研发部门、财务部门、高管办公区可能各自占据不同楼层。楼层之间的物理隔离主要依靠电梯和楼梯间的访问控制来实现。但很多企业在实际管理中,要么只对电梯刷卡却不控制楼梯间,要么对所有楼层一卡通用而缺乏分区分级的权限设置,导致楼层隔离形同虚设。 电梯访问控制是楼层管理的首要环节。刷卡电梯系统是目前企业采用最为普遍的方案。员工刷卡后电梯只能到达其授权楼层,其他楼层按钮按了也不响应。这种方案在实施时需要注意几个细节。第一,电梯内部的按钮面板应当隐藏非常用楼层的按钮,或者使用无按钮设计,仅在刷卡后亮起授权楼层。第二,电梯的刷卡感应器应当安装在轿厢内侧,而不是安装在电梯厅门外侧,避免未授权人员在电梯厅尝试破解。第三,电梯呼叫阶段也应当

2026-05-20
咨询公司的项目信息保护——客户案例和知识库的权限管理

咨询公司的项目信息保护——客户案例和知识库的权限管理

咨询公司的核心资产是客户案例数据和内部知识库,对这些信息进行严格的权限分级和全生命周期管理,是咨询公司维持专业信誉和商业竞争优势的基础。 咨询公司是高知识密度的行业。咨询顾问在每天的工作中接触大量客户的企业信息、行业数据和内部管理情况,同时公司积累的项目案例库和行业知识库是帮助后续项目快速上手的重要资产。这些信息的妥善管理不仅关系到客户的商业秘密,也直接决定咨询公司自己的竞争力和品牌信誉。 客户数据的分类与保护 咨询公司在服务客户的过程中会接触三个不同层次的信息。第一个层次是客户的基本公开信息,包括企业的行业属性、规模和组织架构。这类信息可以在咨询公司内部分享,用于内部培训和案例研究,但不应对外公开。第二个层次是项目的中间产出物,包括调研数据、分析框架和阶段报告。这类信息属于咨询公司和客户的共同成果,在项目交付前应严格保密。 第三个层次是最核心的客户商业秘密,包括财务数据、战略规

2026-05-20
首页 242 243 244 245 246 247 248 249 250 尾页
点击回车键进行搜索或者ESC键退出搜索