某退役军人事务部门的工作人员利用职务便利在非工作时间内大量查询和导出退役军人信息数据库中的数据。这些数据包含了退役军人的姓名身份证号服役记录家庭住址联系方式以及享受的优抚待遇等详细个人信息。该工作人员将这些数据通过个人移动存储设备分批拷贝后带出办公场所并通过网络出售给了多家从事商业推销和调查业务的机构。
退役军人的个人信息不仅涉及公民基本隐私还包括了服役经历等敏感信息这些数据的泄露可能给退役军人及其家属带来安全风险。在大量信息泄露后部分退役军人陆续接到了以政府部门名义进行的诈骗电话和推销电话对方能够准确说出他们的服役信息和家庭情况导致不少人上当受骗造成了经济损失。
退役军人事务部门在后续调查中发现该工作人员在较长时间内持续进行了数千条数据的查询和导出操作但系统的审计日志没有触发任何告警机制。他之所以能够长期从事违规查询而不被发现是因为系统没有对批量查询行为设置限制异常行为也没有得到及时的关注和处置。该工作人员最终因侵犯公民个人信息罪被追究刑事责任退役军人事务部门也对系统进行了全面的安全升级。
这起事件暴露出退役军人信息管理系统中存在的内部安全风险防范不足的问题。退役军人信息数据库作为存储大量国防和军事相关公民信息的系统安全等级应当高于一般的政务信息系统。在权限管理方面应当实施更加精细化的控制对于能够接触到海量个人敏感信息的高权限账号应当建立更加严格的监督和制衡机制。在技术手段方面应当部署针对批量数据查询和导出的实时监控和智能告警系统对于短时间内查询大量不同人员信息的异常行为自动触发告警和临时阻断操作。在制度建设方面应当建立定期审计和随机抽查机制让每一位拥有高权限的工作人员都清楚他们的操作时刻处于监督之下。退役军人为国家安全做出了重要贡献保障他们的个人信息安全是社会和国家应尽的责任。
从这个案例还可以看到政府信息系统在内部人员行为管理方面普遍存在的短板。很多政务信息系统在设计时更加注重对外部攻击的防护但在内部人员滥用权限方面的防范相对薄弱。内部人员作为系统的合法用户拥有正常的访问权限如果他们利用这些权限从事违规操作传统的边界防护手段基本上无法产生效果。这就需要引入用户行为分析等内部威胁检测技术通过建立正常行为的基线模型识别偏离常规的异常行为从而发现和制止内部人员的违规操作。在涉及退役军人信息这类高度敏感数据的系统中应当将内部威胁防护作为安全建设的重点方向。退役军人为国家付出了青春和热血保护他们的个人信息安全是政府部门应尽的责任。退役军人事务部门在推进信息化建设时应当将数据安全保护作为核心任务来抓从技术制度人员等多个维度建立起全面的安全保障体系。北京企密安在参与退役军人事务信息化建设时特别强调了内部人员行为审计和异常检测的重要性。
