传媒出版从业人员造成网络安全事故检讨书.docxVIP

传媒出版从业人员造成网络安全事故检讨书

一、事故经过详述

2023年10月25日至11月3日期间，我在负责单位新媒体内容管理系统运维及用户数据审核工作中，因操作疏忽与风险预判不足，导致一起网络安全事故。具体经过如下：

10月25日，单位因业务需要上线新版内容发布平台，我作为技术对接人负责旧系统数据迁移及新系统权限配置。按照流程，需在迁移前对旧系统用户信息（含姓名、手机号、注册IP等）进行脱敏处理，并对新系统后台管理员权限设置二级验证。当日16时，我在完成数据导出后，因紧急处理另一项临时任务（旧系统服务器硬件故障排查），将未脱敏的原始数据压缩包（命名为“用户数据备份1025”）暂存于个人办公电脑D盘“临时文件”文件夹，未及时加密或转移至单位专用加密存储设备。

10月28日，我在整理电脑文件时发现该压缩包，但误以为“后续迁移时会统一处理”，仅将文件夹设置为“隐藏”，未采取进一步保护措施。11月1日，单位网络安全部门进行常规巡检时，发现我的办公电脑存在异常网络连接——某外部IP地址于10月30日22时57分尝试远程登录，虽未成功获取系统权限，但通过漏洞扫描工具定位到D盘“临时文件”文件夹，并下载了部分未加密的用户数据（经核查，涉及用户信息约237条，包含手机号189条、注册时间152条）。

事故发生后，我立即配合技术团队关闭异常端口，对办公电脑进行全盘病毒查杀，确认系不