数据丢失的渠道

1．传输渠道
现有的安全系统对桌面终端的日常操作及攻击缺乏有效的监控、防护手段，由于网络可以方便地进行资源共享，信息在网络上传输不受监控，对涉密信息没有采取传输范围和传输前密码授权控制，使得一些涉密信息极有可能通过网络从一些开放的终端传出去，而不留痕迹。

2．流转渠道
科技高度发展的今天，电子产品日新月异，小巧易带的软盘、光盘、U盘、移动硬盘、笔记本电脑甚至MP3等可移动存储的磁介质越来越小，装载的信息量越来越多。

在使用中，为防范信息泄露，要求员工用完设备后，即时将信息或数据删除掉再借出，原以为这样他人就无法取得信息，殊不知磁介质有可以被提取还原的特性，他人一样可以取走信息。

3．失控出口
对涉密信息没有进行加密处理或者保护处理，将涉密信息通过各种出口，如USB口、串口等方式拷贝出去，出口缺乏必要的监控和审计。

对于打印文件的管理，很多企业主要是靠管理员督促，员工打印时进行登记，但员工若打印了涉密信息不进行登记，便无从追查，更无法提供违规操作的证据，这方面安全隐患较大。

4．制度漏洞
有的企业没有配备专门的计算机维护管理人员，或者机房管理不严格，无关人员可以随意进出机房。当机器发生故障时，随意叫自己的朋友或者外面非专业公司的人员进入机房维修，甚至将发生故障的计算机送修前不做消磁处理，或不安排专人监督维修过程，都会丢失涉密数据。