• 九游会J9·(china)官方网站-真人游戏第一品牌

    最新动态
    NEWS
    最新动态 > 浙江一科技公司泄露敏感信息,被罚100万
    浙江一科技公司泄露敏感信息,被罚100万
    2023-06-30

    2023年3月,公安网安部门在查处一起涉数据安全违法案件时发现一科技公司存在严重泄露敏感信息问题。涉事科技公司主要负责人被罚一百多万。

    根据报道,浙江某科技有限公司为浙江某县级市政府部门开发运维信息管理系统的过程中,在未经建设单位同意的情况下,将建设单位采集的敏感业务数据擅自上传至租用的公有云服务器上,且未采取安全保护措施,造成了严重的数据泄露,对公司及项目主管人员、直接责任人员分别作出罚款100万元、8万元、6万元的行政处罚。

    由于企业传统的网络安全机制大多依靠人员安全意识或依赖防火墙,不能满足合规以及确保让数据安全问题。

    同时,企业数据缺乏对于数据在内部流动的可见性,以及对数据全生命周期的形态、位置、副本等情况的变化跟踪,存在很大的数据防护盲区,而且发生了数据泄露等安全事故之后,也难以溯源分析出流转路径和事件全貌。

    这些数据安全问题,成为了企业数据安全建设的重点和难点问题。

    我国《数据安全法》第六条:工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。

    《数据安全法》第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

    违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。

    《数据安全法》提出的数据安全保护义务,数据安全左移正是建立健全全流程数据安全管理制度的落地方针,包括数据收集、传输、使用、存储、共享等全生命周期在内的数据流转跟踪与管控形成安全闭环。

    企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等。同时,数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低核心数据泄露的风险。

    商务密邮作为专业的邮件安全服务提供商,采用高强度国密算法,对邮件数据进行先加密后发送,密文储存的形式,源头上堵住邮件数据在传输过程中,各环节可能存在的泄露,已解密的邮件还可进行二次复锁,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子和黑客组织也无权看到真实数据,更无法篡改邮件,全方位杜绝因邮箱账号密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。

    商务密邮针对邮箱进行管控,企业可部署邮件防泄漏系统(DLP),可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,避免员工失误或恶意泄露行为。同时邮件水印、邮件溯源跟踪、邮件加密审计归档等管理策略,保障企业数据传输及通信安全。


    友情链接: