站長資訊網2021年11月1日,《個人信息保護法》(簡稱“個保法”)正式施行。這是首部專門針對個人信息保護的綜合性法律,它全面規定了個人信息的保護范圍,是現行數據保護框架下更具系統性、針對性、可行性與體系化的個人信息保護法,對個人權益以及企業行為規范都將產生重大影響。
在違法違規的處罰力度上,不僅對公司進行處罰還對直接負責人的主管人員和其他直接負責人進行處罰,情節嚴重的,沒收違法所得,并處五千萬元以下或者上一年度營業額百分之五以下罰款,并可責令停業整頓、吊銷業務許可證或營業執照,相關責任人則處十萬元以上一百萬元以下罰款,并禁止擔任相關企業高級職稱或負責人。可以看出,這樣的處罰力度可謂空前嚴厲,數字經濟發展到今日,數據已成為推動未來數字經濟高質量發展的重要生產要素,國家必定對社會中疑存的信息安全問題采取行動。
當然,《個保法》的出現并不是個例,隨之還有《國家安全法》、《網絡安全法》、《數據安全法》、《網絡安全審查辦法》等信息安全、數據安全領域法律法規的相繼出臺,這些針對數據處理規則與數據規范的法律正在構筑成一幅宏大而完整的版圖,在前是國家對根除信息安全、數據安全問題的決心,在后企業也需要關注另一個數據問題:數據泄露。
在過去的2020年,國內外數據泄露事件層出不窮,嚴重影響社會秩序和經濟正常發展。對個人而言隱私被曝光,招致騷擾和詐騙;對于企業而言,商業機密被勒索、竊取,造成重大經濟和名譽損失:
2020年1月底,某化妝品巨頭將一個缺乏保護措施的數據庫暴露在互聯網上,其中存儲了4.4億條記錄,其中包含大量的審計日志和電子郵件地址;
2020年2月,以色列總理領導的某集團開發的選舉應用程序因泄露配置數據,可能潛在地暴露并損害了近640萬以色列公民的個人資料;
2020年4月,浙江岱山某銀行違規泄露用戶信息,被罰款30萬元,對泄露用戶信息負有主要責任的該銀行員工被禁業3年;
2020年5月,江蘇淮安警方破獲一起販賣公民個人信息案,某銀行員工以每條80-100元的價格將客戶信息售賣,涉及個人信息50000多條。
在眾多的數據泄露事件之中,這些僅是冰山一角,持續不斷的數據泄露事件也勢必會引起國家的注意,并通過完善法律法規加強管控,而早在2019年12月1日,網絡安全等級保護制度(等保2.0)便已實施,過等保不僅是企業“安全預防做得是否到位”的內在要求和衡量指標,還成為了企業在法律層面上的外部要求,是眾多企業信息安全管理的“必過標桿”。
為什么這么說呢?通過研究大量的數據泄露事件,不難看出其誘因大多是由內部濫用或惡意泄密造成,現階段內部泄密逐漸超過黑客攻擊、撞庫等外部進攻手段成為數據泄露的主要途徑,這反映出企業長期忽略了對于內部數據管控和權限追蹤的工作。
來自另一統計機構的數據,70%的數據泄露導致的信息安全事故又是由企業內部運維管理不善導致,做好企業的數據安全防護工作,不僅要杜絕外部非法入侵,更要防微杜漸,重視日常運維管控工作,從企業管理的角度出發,在技術層面上加強運維設備防護、強化運維人員監管才是防范企業信息泄露事件發生的根本舉措。
在產品選擇上,作為服務器看門人的角色,堡壘機可為企業提供 “事前授權、事中監管、事后審計”的運維安全合規審計能力,有效解決IT運維過程中安全、可控與合規的問題,內控運維操作不當,有效規避數據泄露事件的發生。其中,堡壘機也是國家《信息安全等級保護測評2.0》法規中所要求的一部分,也還是企業通過等保測評的重要組成部分。
作為業界領先的多云管理平臺,行云管家云管平臺內置了云堡壘機功能模塊,支持多云、混合云的IT異構網絡環境,以SaaS形態為客戶提供服務,一鍵安裝,免硬件投入,并符合政府相關部門制定的等保法規中對于安全運維產品的相關資質要求,全面滿足等保2.0評測合規性要求,還通過公安部嚴格測試獲《計算機信息系統安全專用產品銷售許可證》,為用戶提供合規賬號管理體系、身份認證機制、資源授權模型、安全運維審計等功能。
行云管家現已成功服務包括政府、金融、證券、電信、教育、醫療、交通、制造業、互聯網等行業在內的10萬家企業級用戶。
隨著個人信息保護法的生效,國家在數據安全監管方面的決心日益凸顯,企業數據安全合規工作的開展正當時,對于相關工作的開展《信息安全等級保護測評2.0》中便給出了指示:企業需要按照定級備案、加固整改、等級保護測評的流程來落實等保工作,從管理方面和技術方面落實企業內部信息系統安全建設,如管理上落實安全崗位和人員、確定安全管理策略和制度,技術上進行信息系統加固、網絡架構升級、部署堡壘機等安全產品等。
因此,在全民強調數據安全的時代,企業過等保是提升自身信息安全系統安全等級的必然選項,過等保選對堡壘機則是關鍵,行云管家云堡壘機值得實踐。
特別提醒:本網信息來自于互聯網,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
