国内外敏感信息泄露案例分析 你的数据是如何泄露的？(6)

政府机构敏感信息泄露手段分析

对政府机构中敏感信息泄露的信息类型进行汇总分析，个人敏感信息泄露占到52.63%，进一步分析，主要泄露的信息类型包括个人基础信息、医保信息、社保信息等，这些信息多数为伴随一生的信息，一旦发生泄露即为永久泄露，危害性巨大。

政府机构泄露信息类型汇总分析

对政府机构敏感信息泄露的趋势进行分析发现，整体呈现上升趋势，特别随着大数据分析等新技术的运用，人员基本资料、医保、社保等信息变得越来越重要，这些信息的泄露也为人民的生活带来了巨大的隐患，应进一步加强对敏感信息的保护。

政府机构敏感信息泄露趋势分析

3.4 金融行业敏感信息泄露现状分析

对金融行业发生的敏感信息泄露案例进行汇总分析，由于技术手段导致出现的敏感信息泄露事件占比55%，由于非技术手段导致的敏感信息泄露占比40%，此外，有5%的敏感信息泄露事件尚不清楚是由于哪种手段导致泄露。

金融行业敏感信息泄露手段汇总

进一步对信息泄露手段进行分析，可以发现，金融行业中由于遭到黑客攻击手段导致信息泄露占到45%，此外由于内部管理不完善导致信息泄密情况占据25%。

金融行业敏感信息泄露手段分析

对金融行业中敏感信息泄露的信息类型进行汇总分析，超过9成的泄露信息类型为个人敏感信息，此类信息的泄露，会进一步加剧电信诈骗，造成大量的损失。

金融行业泄露信息类型汇总分析

对金融行业敏感信息泄露的趋势进行分析发现，整体趋势相对平缓，目前来看，尚未出现显著增长态势，与互联网、政府机构相比，整体情况要略好。

金融行业敏感信息泄露趋势分析

三、建议

经过对国内外敏感信息泄露案例的汇总分析，针对当前存在的情况，笔者认为，有以下几个方面需要加强。

1) 进一步加强对敏感信息泄露案件的打击力度，完善敏感信息法律保护体系，做到有法可依，有法必依，保持高压态势，提升犯罪分子的违法成本。

2) 各组织机构在业务快速发展的同时，应提高对信息安全的重视，一方面加大对信息安全方面的投入，部署信息安全设备，加强对敏感信息的保护，另一方面，应组建专门的信息安全团队或明确敏感信息保护的责任，做到合理规划、统筹兼顾。

3) 提高人员敏感信息保护意识，组织应加强信息安全意识培训及宣传，防止无意识泄密事件的发生。

4) 针对一些敏感信息泄露的高发行业，如互联网行业、金融行业等，一方面应加强监管，督促企业完善敏感信息保护措施，另一方面，组织应加强内部管理，强化制度的执行力，加大高风险环节的检查力度和频率，控制人员权限，建立必要的制约与控制机制。

附：部分敏感信息泄露案例

（编辑：ASP站长网）