事件回顾

　　本周，四川省安全向社会公布了一起近期成功破获的案件。涉案人王某某，原本是西南某大型国企在海外的驻扎负责人。他利用单位管理中的漏洞，私自获取并向境外提供了14份属于我国法律定义的情报。在经过审理后，被告人王某某因为境外非法提供情报罪被判处有期徒刑6年，剥夺权利2年，并处以没收个人财产50万元的刑罚。

　　依循法定程序，对王某某在成都的住所进行了搜查，并查获了大量与其所在企业相关的文件资料，其中包括与王某某移民材料相对应的文件底本。根据保密部门的鉴定结果，王某某向境外提供的材料中，有14份被认定为我国法律定义的情报。

　　四川省执法人员表示，在王某某为境外非法提供情报的案件中，部分文件资料是他利用单位管理中的漏洞私自获取并向境外提供的，这凸显了相关单位在工作中存在的一些问题。新修订的《反间谍法》总结了实践经验，新增了“安全防范”专章，明确了各级部门、单位的主体责任和工作措施。同时，该法案完善了反间谍调查和处置措施，兼顾了预防和惩治，为今后在新形势下展开工作提供了明确指引。

　　国有资产央企一直是我国经济建设的中流砥柱，一直在国民经济建设和发展中担负着主要责任。这类企业的商业秘密具有存储量大、机密性高、面临威胁广、泄密渠道多、保护措施缺乏等特点，因此，主体单位必须切实履行审核把关责任，实施“人防”、"物防”、"技防”等防范措施。同时，加强监督管理，以维护安全和促进发展利益。

　　迅软科技已多次为蓝思科技、日照钢铁、博世等出彩企业提供商业秘密保护咨询及方案建设，相关商业秘密保护咨询项目曾获得奖项，是国内一家目前能够提供商业秘密保护咨询和数据安全实施技术的服务厂商。

　　提供商业秘密保护咨询服务

　　整理商业机密信息数据的全生命周期模型

　　建立包括数据创建、密级标识、知晓范围、数据存储、数据使用、数据共享、数据归档以及数据销毁等各个阶段的完整生命周期模型，为实现商业机密信息数据全生命周期的安全防护体系建设提供基准和技术应用参考。

　　商业机密信息数据的安全基础架构及防护技术方案

　　对企业内部设备和应用系统的基础架构进行调研分析，从网络、服务器、终端等多个方面实施细粒度控制，以避免商业秘密信息数据泄露。这包括对访问控制、数据加密等技术的深入研究，以制定*的防护体系建设方案。

　　制定商业机密信息数据的安全管理和应急处置方法

　　调研并分析企业的数据使用和管理现状，通过多角度的研究数据流和业务流，制定详细的商业秘密信息数据安全管理手段。这涵盖了具体的安全管理规范、制度以及商业秘密数据泄露的应急处置方法，旨在实现对商业秘密信息泄露事故的回溯追踪和有效应急处置。

　　建设商业秘密保护方案

　　数据安全：能够对文件进行透明加密，加密后的文件在局域网内可以设置正常方位，当文件脱离到局域网外之后就会出现乱码或打不开的情况；或者是对员工电脑的重要文件进行加密，加密之后的文件无法在电脑正常打开，如需查看就需要得到管理员的审批。此外，迅软科技旗下迅软DSE加密系统对所有加密文件的编辑、修改、删除、打印、操作行为进行记录，生成相关日志审计报表，供日后查询追溯；并且可以还原删除后的加密文件。

　　终端安全：终端安全管理涵盖多个方面，包括文件操作监控、设备安全管理、进程安全管理以及远程控制等功能。在管理层面，还包括终端资产管理、软件分发、远程桌面监控、Windows帐号管理、共享管理以及即时消息等功能。

　　安全事关数据安全，对于经济社会的健康发展、公共利益的维护以及公民合法权益的保护具有根本性、全局性、支持性的重要意义。展望未来，迅软科技将进一步发挥自身技术和业务优势，持续提升数据安全服务能力，为确保安全提供可靠的保障。