数据安全关乎人民群众切身利益,关乎国家安全和社会稳定。
近日,网信办公布多起数据及网络安全典型案件,为政企数据及网络安全敲响警钟!
案件一、
上海市某政府信息系统技术承包商违规将政务数据置于互联网进行测试期间,相关存储端存在高危漏洞,导致大量公民数据泄露,以致成为境外不法分子窃取政务数据的“供应链”入口,2022年7月,相关公民个人信息在境外黑客论坛被披露兜售。
经查,该公司租用1台私有云服务器用于对未交付政务系统的研发测试和演示验收工作,存储了大量公民信息和政务信息,涉及公民个人信息数据1.5万余条。现场检查发现,该公司在开展数据处理活动中未能有效履行数据安全和个人信息保护义务,没有建立全流程数据安全管理制度,未采取技术防护措施保障数据安全和公民个人信息安全,导致平台频繁遭受境外远程访问和数据泄露风险。
案件二、
南昌某集团有限公司未履行数据安全保护义务,未采取相应的技术措施和其他必要措施保障数据安全,所属的服务器遭境外黑客攻击并植入可获取服务器文件管理权限和命令执行权限的木马程序,大量数据疑似泄露或被窃取。
最终对南昌某集团有限公司处以警告、罚款10万元,对直接负责的主管人员处以罚款2万元的行政处罚。
案件三、
江西某股份有限公司运营的网络智能办公系统疑似遭黑客组织攻击并植入木马病毒,主机存在受控的风险。
该公司的OA系统和服务器内存储了大量敏感数据,但该公司履行数据安全保护义务不到位,OA系统感染了可获取服务器文件管理权限和命令执行权限的木马程序。该公司开展数据处理活动未加强风险监测,在发现数据安全漏洞风险和事件时未采取补救措施,未履行风险监测、补救处置等义务
最终对江西某股份有限公司处以警告、罚款50万元,对直接负责的主管人员处以罚款5万元的行政处罚。
案件四、
北京某科技公司存储了包含用户姓名、手机号、电子邮箱等在内的大量个人信息,在开展数据处理活动时,未建立健全全流程数据安全管理制度,未组织开展数据安全教育培训,未采取相应的措施保障数据安全。同时,在开展数据处理活动时未加强风险监测,造成个人信息泄露等问题,该网站存在未履行数据安全保护义务的违法行为。
最终对该科技公司作出责令改正,给予警告,并处人民币10万元罚款的行政处罚。
在数据信息如此重要的今天,涉密企业或数据价值较高的机构及个人,应引起足够重视。企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题,导致的敏感数据泄露。
随着产业数字化的高速推进,越来越多的企业选择SaaS OA办公管理系统云端办公。云办公利用互联网建立起的网络办公环境,虽然大幅提高了工作效率,但数据交互、数据储存在云服务器中,企业对数据是不可控,无法监管员工上网行为和云端数据的安全性,同时云服务商的自身安全隐患也将威胁到企业数据安全。
云访问安全系统(CASB),部署灵活,无论是公有云、私有云、自建云或者混合云,均可实现企业各种云环境下的安全需求,可适应各种网络拓扑模型。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。
364
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
