二、中国防泄密专家分析数据泄露的主要原因和途径

　　梁金千，清华大学博士、教授，国内信息安全知名专家，北京亿赛通公司研发总负责人。亿赛通是中国知名家专业从事加密软件开发、生产、销售的企业，目前在中国数据防泄露领域处于远远领先地位。梁教授亲自领导研发加密产品，并实施国内政府、军工和企业数据保护工程。例如军队军工级项目中国空军，中国解放军二炮，政府级项目如中国外交部项目。企业级项目多达百余项。

　　梁教授指出，数据防泄露必须结合管理手段和技术手段，两手抓，两手都要硬。这是一项长期而复杂的系统工程。但是技术手段的缺失，是当前中国数据泄露案件发生的主要原因。

　　梁教授进一步指出，数据泄露的原因主要有三种：窃密、泄密和失密。结合各种实际情况，数据泄露的主要途径有以下七种：

　　1. 国外黑客和间谍窃密

　　例如本文提及的中国军工研究所潜艇资料泄密案件，就是国外间谍窃取信息的典型案例。目前国际国内许多黑客和间谍，通过层出不穷的技术手段，窃取国内各种重要信息，已经成为中国信息安全的巨大威胁。如果放任不管，必将造成无可估量的损失。

　　2. 外部竞争对手窃密

　　在企业与企业之间，由于商业竞争关系，各种商业机密的保护是企业自身安全中必不可少的重要内容。如果中国企业不重视自身机密信息的保护，不仅会造成商业竞争的被动，直接损失造成经济损失，甚至会导致整体行业的衰落与灭亡。“力拓门”事件已经给中国钢铁企业带来巨大的经济损失，为中国企业敲响了警钟。

　　3. 内部人员离职拷贝带走资料泄密

　　公务员离职现象还算比较少，但是企业从业人员离职跳槽现象非常普遍。由于中国企业不重视知识产权保护，不重视机密信息安全，所以离职人员在离职前都会大量拷贝带走核心资料。在这些人员再次就业之时，这些被拷贝带走的商业信息，就成为竞争对手打击和挤压原单位的重要武器。因此，加强企业自身数据安全保护，切身涉及到企业自身的安全。不容忽视。

　　4. 内部人员无意泄密和恶意泄密

　　国家单位和企事业单位人员对于信息安全重要性的认识不足，会导致涉密人员在无意中泄密。这需要加强安全教育，增强安全意识，以避免内部人员在无意间泄密，

　　而部分不良分子，出于对原就业单位的报复，肆意将机密信息公之于众，甚至发布到网上任人浏览，这会导致原单位直接的经济损失，也会造成单位的名声受损。作为企业单位，还将导致品牌美誉度下降，甚至是恶评如潮。

　　5. 内部文档权限失控失密

　　在单位内部，往往机密信息会分为秘密、机密和绝密等不同的涉密等级。一般来说，根据人员在单位中的地位和部门的不同，其所接触和知悉的信息也是不同。因此多数单位都会按照不同人员的不同涉密权限，分配相应的涉密内容。然而，当前多数单位的涉密信息的权限划分是相当粗放的，很难细分到相应的个人。因此，内部数据和文档在权限管控方面的失控，会导致不具备权限的人员获得涉密信息，或者是低权限的人员获得高涉密信息。

　　6. 存储设备丢失和维修失密

　　随着移动存储设备的广泛使用，家庭办公兴起，出差人员的大量事物处理等等都会不可避免地使用移动存储设备。因此，移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等，一旦遗失、维修或者报废后，其存储数据往往暴露无遗。“艳照门事件”就是此类事件的典型。

　　7. 对外信息发布失控失密

　　凡是对外交互信息的单位，都可能会有涉密信息往来。在两个或者多个合作单位之间，由于信息交互的频繁发生，涉密信息也可能泄露，导致合作方不具备权限的人员获得涉密信息。甚至是涉密信息流出到处于竞争关系的第三方。因此，对于往外部发送的涉密信息，必须加以管控，防止外发信息失控而导致失密。