毛主席语录之保守机密篇

上午到某涉密研究所参加技术研讨，原本以为是小股部队进行交流，没想到IT部门听说是来讨论桌面虚拟化技术方案的，整个部门的人员都来齐了，让我一顿小紧张，好在小弟我还算见过“识面”，硬是让俺给挺过去了。

问起大家为何如何感兴趣的原因，大家都面部表情僵硬，没有人接我这一茬。回酒店路上，代理商的销售才给道出了实情，看上去这些技术人员是对桌面虚拟化的技术感兴趣，实则是最近单位出了一些安全事故，这个客户现在伤不起，伤不起...

原来如此，这家研究所在选择和对比了多家的安全方案之后，最终还是决定使用虚拟桌面这种方式来彻底解决安全问题，降低安全风险。要知道全球对安全要求最高的美国国防部现在都在使用VMware View作为桌面虚拟化平台。（可参考：http://virtualbus.blog.51cto.com/345374/598898）

在客户楼道等电梯，快速使用手机拍下墙上的标牌，因为这句话实在是太深刻了，不分享对不起大家。
主席就是主席，对安全的理解果然是高深，安全没有90分，95分，一定要100分。简单一句话，道出了安全的目标，只有百分百的安全才算是安全，否则就是不安全。

 

附上一些比较关注的安全事件和数据，伤国伤民的事情现在有点多，我们也伤不起..

根据国外媒体的报道，美国所有机场每周丢失笔记本电脑的数量超过1万台。全美国36个大型机场报告每年有超过63.7万台笔记本电脑丢失，平均每周为10278台，找回的比例仅为35%。77%的受访者表示对找回丢失的笔记本不抱希望，16%人表示不会为找回丢失的笔记本而采取行动。在成千上万丢失的笔记本中，53%受访者表示笔记本上带有保密信息，一半用户对于数据没有采取加密或其他保密措施。

 

2003年三月上旬，航天科工集团某研究所技术人员王某违反保密管理规定，私自将存有涉密信息的笔记本电脑和移动硬盘带回家。几天后，王某家中失窃，笔记本电脑和移动硬盘被盗，硬盘中存储的1份机密级报告、2份秘密级资料草稿和4份秘密资料草稿失控。给公司造成巨大损失。

 

2006年5月3日，美国退伍军人事务部负责数据分析的一名员工家中失窃，包含有自1975年以来大约2650万名美国退伍军人的全部信息的笔记本电脑和外接硬盘丢失。为了补救这次失窃可能带来的危险，美国政府花了1~5亿美元用以通知受害者以及接受投诉。 同月，一名美国税务机构雇员丢失了办公用笔记本电脑，内含机构中所有雇员及工作申请人员的敏感信息。 6月，美国贸易委员会一台笔记本电脑被窃，丢失了能够影响整个美国的贸易系统，甚至全国经济的110位重要人员的身份信息。

 

调查的结果显示，目前企业机密泄露30%~40%是由电子文件的泄露造成的：Fortune排名前1千家的公司，每次电子文件泄露造成损失平均是50万美元。

 

香港八达通公司承认，自2002年开始就将用户资料转售给6家公司，2006年起更向信诺等两家保险公司出售240万‘日日赏’会员数据，非法获利4400万港元。

资料包括姓名、电话、邮箱、住址、身份证号码和出生日期等。

 

力拓“间谍门”事件:

多家钢铁企业的高管或业界重要人士将机密数据泄漏给了铁矿石谈判对手，内容涉及原材料购买、知识产权、财务数据等各个方面。

中国保密局指出该事件让中国蒙受约7000亿元人民币的损失。

~完