事件回顧 今日,據“網信中國”微信公眾號消息,國家互聯網信息辦公室依法對滴滴全球股份有限公司涉嫌違法行為進行立案調查。經查實,滴滴全球股份有限公司的違法違規行為事實清楚、證據確鑿、情節嚴重、性質惡劣。國家互聯網信息辦公室依據《網絡安全法》《數據安全法》《個人信息保護法》《行政處罰法》等法律法規,對滴滴全球股份有限公司處人民幣80.26億元罰款。
從國家網信辦公布的調查詳情中,以數據安全的視角來看,滴滴的16條違法違規行為中以下幾條尤其要引起重視: 1、持續違反2017年6月實施的《網絡安全法》、2021年9月實施的《數據安全法》和2021年11月實施的《個人信息保護法》。 2、通過違法手段收集用戶剪切板信息、相冊中的截圖信息、親情關系信息等個人信息,嚴重侵犯用戶隱私,嚴重侵害用戶個人信息權益。 3、過度收集司機學歷信息14.29萬條,以明文形式存儲司機身份證號信息5780.26萬條。 4、違法處理個人信息達647.09億條,數量巨大,其中包括人臉識別信息、精準位置信息、身份證號等多類敏感個人信息。 可以看出,滴滴既打破了合法合規的企業安全責任底線,同時在數據的收集、存儲、使用等環節中漏洞百出,造成相關敏感數據的外泄與濫用,給國家關鍵信息基礎設施安全和數據安全帶來嚴重安全風險隱患。 滴滴事件不僅強化了社會各界對數據安全重要性的認知,同時也再次佐證了數據安全才是企業在數字時代長遠發展的唯一底座。通過滴滴事件的警醒,各行業企業也需要對自身數據安全體系建設進行再次的自糾自查。面對海量的涉密數據,企業如何做到縱深防御與動態防御一體化,在安全與效率之間尋找黃金分割點? 敏捷建議 通過對安全事件的總結,結合自身在數據安全領域的攻堅與實踐,敏捷科技對數字化轉型中的企業數據安全防護與統一管理提出以下幾個建議: >>> 數據存儲強制加密 >>> 業務系統落地加密 對于內部業務系統(OA、ERP、PLM等)存儲的敏感數據(基建設施信息、客戶個人信息等)下載到電腦終端時自動加密。并且脫離加密環境不可讀、不可用。可以在外出辦公、跨境辦公、居家辦公等外部場景下實現對內部數據的安全保障。 >>> 涉密文件外發管控 在協同設計、協同生產等場景下,對需要通過正常渠道流通的涉密文件,通過設置分層多級的外發審核流程,確保對外發數據的管控與記錄,通過審核之后轉成明文的文件也可以進行權限設置來保證除接收方外不會發生二次泄密。 >>> 快速定位溯源審計 敏捷數據安全衛士系統DGS 是敏捷科技自主研發的以主動式智能加密技術為核心,數據安全防護與管理于一體的統一平臺。通過豐富靈活的數據加密方式、落地加密、外發管控、水印溯源審計等全方位的安全管控手段,可以為企業建立統一、安全、可控、便捷的數據可信交換通道,實現事前可預防、事中可控制、事后可追溯的核心數據全生命周期管控。 近年來,國家不斷加強對網絡安全、數據安全、個人信息的保護力度,先后頒布了《網絡安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》《網絡安全審查辦法》《數據出境安全評估辦法》等法律法規,細化對企業數據的監管要求。 在數字化轉型的大背景下,企業要堅持安全與發展并重,進一步加強網絡安全、數據安全建設,加強個人信息保護,切實履行社會責任,切實維護國家網絡安全、數據安全和社會公共利益。
使用數據加密技術手段對所有內部終端進行加密管控,保證圖紙、文檔等敏感數據在創建、存儲、傳輸、使用和銷毀的全生命周期始終都處于加密狀態,保證內部文件始終以密文狀態存儲,從源頭杜絕數據安全風險。
通過文件水印、屏幕水印等手段對每一份信息產品的歸屬提供完全和可靠的證據,有效實現泄密文件的溯源。在安全事件發生后,審計部門也能在捕獲到文件后,第一時間定位泄密源頭,保障企業權益。
18120179909
關注敏捷小助手,了解更多