用户信息泄露的原因

法律分析：
一、非因工作原因，不准使用“云搜索”等信息共享查询应用系统，不准使用通过“云搜索”等信息共享查询应用系统获取的信息。
二、不准将“云搜索”等信息共享查询应用系统授权数字证书转借他人使用。
三、不准违规申报和审批“云搜索”等信息共享查询应用系统授权用户。
四、不准非法扫描、入侵“云搜索”等信息共享查询应用系统，扰乱系统正常运行。
五、不准公开宣传、与无关人员谈论“云搜索”等信息共享查询应用系统及其相关内容。
六、不准泄露、传播或出售通过“云搜索”等信息共享查询应用系统获取的信息。
七、不准对“云搜索”等信息共享查询系统应用违规行为隐瞒不报、包庇袒护。

【法律依据】：
《信息网安全管理规定》
第五条 负责制定统一的信息网安全管理要求、规划和技术规范；地方机关负责制定本区域内信息网具体的安全管理要求和规划。
第六条 机关领导机构或者其授权的科技信息化领导机构，负责信息网安全管理的统筹协调和重大事项决策等工作。
科技信息化部门是信息网安全管理的归口单位，负责建设安全基础设施、审核信息化项目安全建设方案、监控安全风险、开展安全检查、对安全违规案事件进行技术调查等工作。
人事训练部门协助科技信息化部门对申请信息网数字证书的民警身份信息予以核实，指导科技信息化部门开展信息网安全教育培训工作。
保密部门负责信息网的日常保密监督管理、、组织保密技术防护手段建设和失泄密案事件查处工作。
机要密码部门负责信息网密码应用的监督管理工作。
纪检、警务督察部门负责会同科技信息化等部门对信息网安全违规案事件进行查处。
各部门负责本部门在信息网上运行的应用系统及自建机房、网络的日常安全管理工作。
第七条 信息网上的建设项目应当包括安全设计方案，并采用国产密码进行保护。
第 机关应当按照信息网安全保密策略和技术规范，建设本级信息网的边界接入、物理安全、网络安全、应用安全、数据安全、保密监督管理等技术防护手段。
第九条 信息网及其网上的应用系统应当执行国家网络安全等级保护管理制度，开展定级备案、等级测评、安全建设等工作。
第十条 信息网上的应用系统应当具备用户管理、权限管理、日志审计等安全功能，不得留有后门程序或者绕过安全机制。重要应用系统应采用信息网数字证书进行身份认证和授权访问。重要应用系统应将软件源代码留存备案。
第十一条 信息网上的数据资源应当根据分级分类的管理要求，实施不同的授权策略和安全技术措施。
第十二条 机关应当按照国家有关技术标准建设信息网机房，配套建设电磁屏蔽、门禁、不间断电源、视频监控系统、消防以及环境动力监测系统等安全技术设施。不同网络环境的机房区域应当相对。托管机房应当设置与其他网络安全隔离的封闭环境。