近日，原中國建設銀行城建支行行長沈某，被寧波銀保監局處以從業禁止五年的行政處罰，此前沈某因犯侵犯公民個人資訊罪被餘姚法院判處有期徒刑三年，緩刑三年，並處罰金人民幣六千元。

案件詳情

原建設銀行沈某和裝修公司周某是多年朋友，周某希望可以沈某這裡獲得客戶資訊用於營銷，沈某礙於情面同意了朋友請求，又正好沈某銀行有裝修貸款業務，所以兩人協商，沈某將辦理過房貸的銀行客戶資訊提供給周某，作為交換條件，周某在裝修設計的過程中，遇到客戶需要辦理裝修貸款時，則將其推薦至沈某所在的銀行。

隨後，沈某為了擴大貸款業務，利用工作職務之便，主動聯絡某在售小區所在房產公司的會計，向其索要該小區購房業主的財產資訊，並將得到的1100餘條資訊提供給周某。

2018年8月，沈某主動向公安機關投案自首。法院經依法審理認為，被告人沈某違反國家有關規定，向他人提供公民個人資訊，情節特別嚴重，其行為已構成侵犯公民個人資訊罪。其中部分公民個人資訊系被告人在履職過程中獲得並提供給他人，依法應從重處罰。鑑於被告人主動向公安機關投案，並如實供述自己的罪行，系自首，可以從輕處罰。被告人在審理起訴階段認罪認罰，依法可以從寬處理。結合被告人沈某的犯罪情節及悔罪表現，判處有期徒刑三年，緩刑三年，並處罰金人民幣六千元。

《2021年資料洩露調查報告》顯示，超過85%的資料洩露事件源自於企業內部人員。資料洩露事件，不同於其他案件，亡羊補牢已為時已晚，造成的影響和損失是無法彌補的。洩露的資料也可能無限被利用，且無法管控，這就是為什麼企業面對資料安全風險問題，應先行一步的原因。

因此，做好事前預防遠比事後認罪重要的多。

只有瞭解洩密原因，才能更好的做好防護。商務密郵對近幾年資料洩露事件的分析得出，人為導致的洩密分為以下幾種：

1、內部人員洩密：由於內部員工安全意識薄弱，資料安全分級不明確，操作失誤，部分涉密人員無意中洩露資料；部分員工因情緒化報復、利益收買等主動洩露資料。

2、離職人員洩密：由於許可權管理疏忽等，離職人員在離職時有意或無意違規帶走大量核心資料（客戶資訊、專利及原始碼資料等）。

3、許可權失控失密：由於帳號生命週期管理不善，許可權劃分及認證鑑別方式失控，導致人員對資料的密級訪問許可權不對等，高密級資料流向低許可權帳號，涉密資料流向無許可權帳號等。

4、資料維護及處置失密：不安全的加密方式或明文儲存、公開的儲存位置、管理金鑰或儲存介質丟失、未完全擦除報廢，儲存資料發生洩露。根據2019年全球加密趨勢研究結果顯示，員工失誤被列為企業資料洩露的最高風險，根據網路安全專家表示，90%外部網路攻擊的發生是因為員工無意中向駭客提供了訪問許可權。

5、資訊釋出失密：合作渠道商管理不善，將資訊資料流入未授權或競爭關係的第三方。

預防資料洩露的技術性措施

預防資料洩露的措施有：資料分級分類、訪問許可權控制、安全策略配置、資料加密、安全行為審計、防洩漏審批阻斷、資料備份及安全意識培訓。

政企機構一定要做好資料管控，針對業務、財務、技術、研發、運維人員的訪問許可權做好許可權控制。研究顯示，74%的資料洩露和內部員工有關。內部員工可能有意或無意的不當行為，是造成資料洩露的關鍵原因。具體策略如下：

對資料根據重要程度和敏感級別進行分級分類，劃分訪問許可權，建立許可權准入機制，制定管控策略，避免資料隨意訪問；

儲存和傳輸資料時，進行敏感資料加密處理，避免中間原因的資料竊取；

透過資料防洩漏策略，對資料流量流向進行審批，對不合規的進行阻斷告警；

制定員工安全培訓方案，遵守資料使用規定，提高資料安全意識。

商務密郵作為專業的郵件安全服務商，提供郵件加密服務，無論企業租用郵箱或自建伺服器，均可使用商務密郵加密產品來加強郵件的安全保障，採用SSL安全連結+國密演算法對郵件進行加密，保證快速、穩定的前提下，實現資料在中間多個郵件伺服器中均以密文形式儲存及轉發，在非授權情況下，郵件無法檢視，確保郵件資料安全。

企業不僅僅需要對郵件進行加密，還需要更多的管控機制，因為人員是不可控的。商務密郵（DLP）郵件防洩漏系統，對外發郵件進行正文、附件、內容進行審查審批，以及離職管控、郵件水印、禁止轉發、郵件備份、郵件跟蹤等安全管理策略，企業機構可實現對內外郵件進行跟蹤、過濾、管控、追溯的管理模式，避免內部核心資料外洩的事件發生，並且商務密郵各系統靈活的部署模式，可快速為企業升級郵件系統，全面保障企業郵件通訊安全。