台当局防务部门内部人员在办理所属人员财产申报时出现重大疏失，导致上校以上所有将官及部门负责人顾立雄等个人资料全部泄露。
据台湾“中时新闻网”10月21日报道，台当局防务主管部门政风室日前办理所属人员财产申报时出现重大疏失，竟然将部门内所有必须申报财产的人员名册，随着个人申报数据，以电子邮件方式传送给申报人以及各军种所属单位。
造成申报数据从上校阶以上到所有将官、包括参谋总长梅家树，乃至台当局防务主管部门负责人顾立雄等的个人资料全都流出。甚至，所有军情局情报人员的个人资料（包括真实姓名）也全数外流。
台军情情报人员真实身份曝光。
知情人士表示，最严重的是，军事情报局人员身份资料原本极度机密，因此在单位内外全都使用化名。但这份名册竟然罗列了军事情报局所有申报人员的真实姓名，等同让极机密情报员身份曝光，“恐造成极度严重人身危害”。
岛内同胞“炸了锅”。
对此，不少岛内网民在社交媒体上留言，直呼“太瞎了吧”“有够废，军购被坑，个资被盗”“这几年民进党执政经济和能源荒腔走板，又挑衅大陆，又搞这出大包”等，表达强烈愤怒。
此次，台“国防部”发生的重大泄密，可能大幅损伤台军的情报战力，后果相当严重，凸显了台军方的保密意识松散，数据防护能力有待加强。
从近年来政企数据泄密事件来看，主要的泄密风险除了黑客攻击、木马病毒等外部因素，内部员工泄密以及内部管理等因素已成为引发的数据泄密事件的主要诱因。
那么，企业机构在日常工作中如何保护数据安全呢？
1. 加强内部管理：
o 建立严格的数据安全制度：明确数据分类、存储、使用和销毁的规范，确保每个环节都有章可循。
o 培训员工：定期对员工进行数据安全培训，提高他们对数据泄露风险的认识和防范能力。
o 实施权限管理：根据员工的工作职责，分配适当的数据访问权限，避免权限滥用。
2. 加强技术防护：
o 使用加密技术：对敏感数据进行加密存储和传输，确保即使数据被窃取也无法被轻易解密。
o 部署防火墙和入侵检测系统：防止外部黑客攻击和恶意软件的入侵。
o 定期备份数据：确保在数据丢失或损坏时能够迅速恢复。
3. 加强物理安全：
o 控制访问：对存储敏感数据的物理场所进行严格的访问控制，如门禁系统、监控摄像头等。
o 设备安全：确保存储设备（如硬盘、U盘等）在不被授权的情况下无法被访问或带走。
4. 建立应急响应机制：
o 制定应急预案：明确数据泄露等安全事件的应急处理流程，确保在事件发生时能够迅速响应。
o 定期演练：通过模拟数据泄露等安全事件，检验应急预案的有效性，提高员工的应急处理能力。
5. 加强合规监管：
o 遵守法律法规：确保企业机构的数据处理活动符合相关法律法规的要求。
o 接受外部审计：定期邀请第三方机构进行数据安全审计，及时发现并整改潜在的安全隐患。
6. 关注内部员工行为：
o 建立举报机制：鼓励员工举报可能的数据泄露行为，确保内部员工行为的透明度。
o 定期审查员工行为：通过监控和审计等手段，及时发现并处理内部员工的异常行为。
综上所述，企业机构在日常工作中保护数据安全需要从内部管理、技术防护、物理安全、应急响应、合规监管以及内部员工行为等多个方面入手，形成全方位的数据安全防护体系。只有这样，才能有效防范数据泄露等安全事件的发生，确保企业机构的稳健运营和持续发展。
参考来源：中国新闻网、环球网