【网络安全】敲黑板！如何防范数据泄露

（一）什么是数据泄露？

数据泄露是一种数据安全事件,它会导致机密信息或敏感数据被盗、泄露、被未经授权的个人访问,或者被公开披露。数据泄露可能发生在网络或物理设备上，包括计算机、服务器、数据库、存储设备、移动设备等。

（二）哪些情况容易发生数据安全事件呢？

1.系统本身存在漏洞，导致攻击者可以利用漏洞获取数据。 

2.不安全的办公方式，包括但不限于明文传输办公数据办公文件，把办公数据办公文件存储在互联网云端服务中，没有使用办公涉密电脑，共用移动介质，工作电脑未设置锁屏密码或把工作电脑锁屏密码贴在电脑上，离开工作岗位时办公电脑没有锁屏，电脑办公账号使用弱口令，或者共用办公账号等等。

3.随意下载安装软件和APP，未安装网络安全防护设施设备，安全策略配置不科学，未定期开展网络安全风险排查，未关闭高危端口，长期不关机、不升级病毒库，不查杀病毒。

4.使用不安全的第三方供应商，第三方供应商没有采取适当的安全措施。

5.内部职工日常管理不到位或操作不当，导致数据安全事件发生等。

（三）如何防范数据泄露事件？

1.不要在论坛、贴吧等公共社交平台上发布或讨论单位的敏感信息，小心隔墙有黑客。切勿擅自留存、泄露或向其他用户非法提供相关数据，可采用数字水印、设备专用控制等技术及管理措施加强监督。

2.重要工作文件和敏感信息，不要通过社交聊天软件及个人邮件进行传输，信息很有可能在不断转发的过程中泄露出去。 要使用专用的办公通讯软件及加密过的邮件传递重要信息。

3.不要将单位文件和数据上传至私人云盘，因为私人云盘很难集中管理，同时云盘安全性也很难保证。

4.重要文件一定要加密保存，这样就算文件外泄，缺少密码的黑客依然难以破解文件获取数据。  

5.账号密码是系统对用户身份识别和授权的重要信息，弱密码很容易被黑客暴力破解，从而冒充合法用户开展非法活动。所以一定要设置高强度密码，将黑客拒之门外。

6. 随着网络攻击事件日趋频发，安装必要的安全防护软件可以极大程度地降低数据泄露风险。