永利402线路

新闻动态
广东首例!广州一公司未履行数据安全保护义务被警方处罚,永利402线路建议您……
上传时间:2022-07-29 浏览次数:加载中 文章来源:

近日,广州市公安局新闻办公室召开新闻发布会。在本次会议中,广州市公安局对外公布了广东省公安机关首例适用《中华人民共和国数据安全法》的案件:广州一公司未履行数据安全保护义务被警方处罚5万元。

 

图片




据悉,该公司为一家驾校培训公司,他们反映有第三方人员冒充该公司工作人员,通过技术手段非法破解“驾培平台”系统,将虚假的培训数据包发送至平台服务器,对学员的学时进行修改,以达到帮助学员快速完成培训和驾校快速盈利的目的。
 

在调查中,广州警方“一案双查”,除了刑事打击非法入侵驾培系统代刷学时案的同时,还对驾校培训公司的网络系统全面开展网络安全和数据安全检查。警方发现,该公司开发的“驾培平台”存储了驾校培训学员的姓名、身份证号、手机号、个人照片等信息1070万余条,但该公司没有建立数据安全管理制度和操作规程,对于日常经营活动采集到的驾校学员个人信息未采取去标识化和加密措施,系统存在未授权访问漏洞等严重数据安全隐患。


 

图片



根据《中华人民共和国数据安全法》的有关规定,广州警方对该驾校公司未履行数据安全保护义务的违法行为,依法处以警告并处罚款人民币5万元的行政处罚。此次案件作为广东首例适用《中华人民共和国数据安全法》的先例,既是广东省公安机关对数据安全治理作出的积极探索和实践,同时对于企业也是警醒,今后公安等政府单位在企业履行数据安全保护义务这类事件中执法力度将逐步加大。

 

如今,数据泄密事件频发,用户信息安全也面临诸多风险。有数据显示,2020年泄漏数据的记录总数超过370亿,与2019年相比增加了141%。随着信息化进程的推进,数据安全风险呈现多样化、复杂化趋势,对于企业而言,如何保障网络与信息安全,成为亟待解决的难题。


 
图片


广州永利402线路深耕网络安全行业多年,作为全国各省公安、法院、司法、税务等政府单位的重点选用品牌,结合自身在数据安全领域的攻坚与实践,对数字化转型中的企业数据安全防护与统一管理提出以下几个建议:

 
  • 文件外发管控

在协同设计、协同生产等场景下,对需要通过正常渠道流通的重要文件,通过设置分层多级的外发审核流程,确保对外发数据的管控与记录,通过审核之后转成明文的文件也可以进行权限设置来保证除接收方外不会发生二次泄密。

 

  • 快速定位溯源审计

通过对每一份信息产品的归属进行记录与审计,有效实现泄密文件的溯源。在安全事件发生后,审计部门也能在捕获到文件后,第一时间定位泄密源头,保障企业权益。

 

  • 数据存储、传输加密管控

使用数据加密技术手段对所有内部终端进行加密管控,保证图纸、文档等敏感数据在创建、存储、传输、使用和销毁的全生命周期始终都处于加密状态,保证内部文件始终以密文状态存储,从源头杜绝数据安全风险。

 

  • 终端准入控制

通过自动化运维技术实时检测入网终端的合规性,对非法入网终端实现自动化隔离和引导;通过可视化的网络管理技术,实现终端认证、访问控制和物理定位的一体化管理。便于固定资产的集中管理和临时设备的有限交互,保证内部网络的安全。

 

  • 终端安全监管防护

通过对终端安全管控、实时监控与违规告警等技术手段,对计算机全方位的安全防护及监管审计,通过监、控、防进行联动,实现对终端全方位的管控及防御,保障数据安全交换,从安全性、保密性角度出发实现对终端安全防护,保障终端信息安全。

 

  • 自动化运维,减少人工误操作

通过自动关联分析技术,把日常运维的监控分析交给平台,让运维工程师从日常巡检、故障排查、攻击分析、告警处理等繁琐事务中解脱,缩短故障解决时间,最大程度降低信息安全风险。

 

 

在数字化转型的大背景下,企业要坚持安全与发展并重,进一步加强网络安全、数据安全建设,加强个人信息保护,切实履行社会责任,切实维护国家网络安全、数据安全和社会公共利益。