¿Por qué es importante mantener la información confidencial?

Si bien la informatización aporta comodidad, también conlleva fuga de información. La ingeniería social nos dice que la información que usted cree que no es importante en el trabajo, y la información que da por sentado en manos de personas con motivos ocultos, causará que se filtre información muy importante, y la informatización ha hecho que sea demasiado fácil que esta información se filtre. filtrado.

Problemas en el trabajo de confidencialidad

(1) Débil conciencia de la confidencialidad. La mayoría de los agentes de policía están profundamente impresionados por los requisitos tradicionales de confidencialidad, pero no comprenden los métodos avanzados de robo de secretos en condiciones de alta tecnología, y tienen una comprensión insuficiente y una conciencia débil de las manifestaciones de la seguridad de las redes de información en la nueva situación. Las principales manifestaciones son: (1) La red del sistema de fiscalía ha estado físicamente aislada de las redes internas y externas, y la defensa de la seguridad de la información ha sido muy sólida. La unidad no ha tenido fugas durante muchos años, por lo que es relativamente descuidada. pensar e instalar software no relacionado con el trabajo en las computadoras de la red interna a voluntad, mezclar discos USB confidenciales y no confidenciales y procesar cierta información del caso en Internet (2) comprensión insuficiente de la importancia de la confidencialidad en el trabajo de fiscalía; el trabajo de fiscalía no implica secretos nacionales importantes y "no se pueden guardar secretos" (3) Algunos agentes de policía creen que la seguridad en línea es un asunto del departamento de seguridad y del departamento técnico y no tiene nada que ver con ellos. Estos conceptos erróneos impiden que se adopten medidas de defensa proactivas para evitar que se produzcan filtraciones.

(2) Mala gestión de las redes confidenciales. Los requisitos de confidencialidad de cada departamento se limitan al almacenamiento y recuperación de documentos y materiales, y no se presta suficiente atención a la importancia de los equipos informáticos y de red que implican una gran cantidad de información confidencial. Las principales manifestaciones son: (1) Las reglas y regulaciones no son perfectas. Algunos departamentos carecen de métodos de gestión perfectos para los equipos informáticos de oficina y las LAN internas. No existen restricciones institucionales relevantes, y la gestión de la red se encuentra en un estado de laissez-faire; algunos sistemas existen, a menudo debido a un contenido incompleto, los términos son detallados y se convierten en meras formalidades, están mal implementados y no pueden satisfacer las necesidades de la situación de desarrollo actual (2) la gestión de la seguridad no es estricta, los agentes de policía individuales sí lo hacen; no cumplen con las leyes y regulaciones, no se implementan sistemas de seguridad y faltan medidas estrictas de supervisión, inspección y sanción de la seguridad de la red. (3) Falta de medidas de gestión efectivas. Faltan métodos de gestión eficaces para el uso y la gestión de medios de almacenamiento móviles, como unidades flash USB, teléfonos móviles y ordenadores portátiles.