随着5G、大数据迅速发展,信息技术与社会各行业的深度融合。多元化的应用给我们的生活和工作带来便利的同时也带来了更多的隐性威胁,信息泄露、个人数据被售卖等事件频频发生。给用户提供社会服务的网络服务商承载了大量的个人信息和国家重要数据,一旦泄露,不仅给企业或个人造成资产损失,还会给社会乃至国家带来巨大的影响。
·数据泄露案例·
从2013年至2016年9月27日,中国电信的2亿条客户信息被内部员工以人民币0.01元/条至0.2元/条不等的价格在网络上出售,累计获利金额达人民币2000余万元。据官方统计,截止2016年底中国电信移动用户数达2.15亿户。也就是说,出售的2亿条数据几乎是中国电信所有用户信息。
2020年3月,有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。
针对以上网络数据安全管理漏洞问题。目前,国家已经出台一系列网络安全法律法规,要求网络服务商的运营数据合规且有数据安全保障的能力。国家明确指出会利用数据安全评估、审查、认证等手段有效推进数据安全治理。
说到数据安全认证,不得不提信息安全服务资质认证。该资质可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其数据安全服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进网络安全服务商完善自身管理体系,提高服务质量和水平,引导网络安全行业健康规范发展。
正值,国家网络安全宣传周。昌旭作为网络安全服务认证咨询提供商,迅速响应国家政策,不断研究如何更好地服务于网络安全服务商。一起维护网络安全,共建清朗空间。
本文由北京昌旭工程信息咨询有限公司整理发布
702
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
