隨著各行業(yè)的數(shù)字化轉(zhuǎn)型不斷深入,數(shù)據(jù)安全逐步進入法制化的強監(jiān)管時代。然而,由于人為攻擊、技術(shù)漏洞和監(jiān)管缺位等原因,各種數(shù)據(jù)泄露事件頻繁發(fā)生,企業(yè)數(shù)據(jù)安全威脅日益嚴峻。
以下是我對2023年第三季度安全事件的總結(jié),旨在警示正在進行數(shù)字化轉(zhuǎn)型的企業(yè),積極推進數(shù)據(jù)安全合規(guī)建設(shè)。
安全事件概述:
1.浦發(fā)銀行鄭州分行被罰款90.8萬:浦發(fā)銀行鄭州分行因違反多項規(guī)定,包括未按規(guī)定履行客戶身份識別義務(wù)、與身份不明的客戶進行交易等,被處以90.8萬元罰款。
2.某南昌高校被罰款80萬:南昌某高校的3萬余條師生個人信息數(shù)據(jù)在境外互聯(lián)網(wǎng)上被公開售賣,涉及教職工信息、繳費信息等。南昌公安網(wǎng)安部門根據(jù)《中華人民共和國數(shù)據(jù)安全法》第45條的規(guī)定,對該學校作出責令改正、警告,并處以80萬元人民幣罰款的處罰。該學校的主要責任人被處以5萬元罰款的處罰。
3.廣西某網(wǎng)站被罰款20萬元:廣西北海公安發(fā)現(xiàn)該網(wǎng)站存在數(shù)據(jù)泄露問題,約22萬個人信息數(shù)據(jù)被掛在境外論壇上售賣。該網(wǎng)站收集了大量個人和企業(yè)的公民信息,但服務(wù)器安全防護措施不足,對一些簡單攻擊手段進行防御,且還存在被境外IP攻擊入侵的情況。該網(wǎng)站未采取有效的技術(shù)保護措施,也未及時告知用戶和主動向公安機關(guān)報告。根據(jù)《網(wǎng)絡(luò)安全法》第42條的規(guī)定,對該公司及直接負責人員分別處以20萬元、3萬元罰款的行政處罰。
4.重慶市網(wǎng)信辦對違規(guī)行為進行處罰:重慶市網(wǎng)信辦對一家科技公司依據(jù)《數(shù)據(jù)安全法》作出了責令改正、行政警告,并處以10萬元罰款的行政處罰。經(jīng)審查發(fā)現(xiàn),該公司在業(yè)務(wù)開展過程中收集、存儲、處理的網(wǎng)絡(luò)數(shù)據(jù)量較大,但未建立健全的網(wǎng)絡(luò)數(shù)據(jù)安全管理制度,未組織網(wǎng)絡(luò)數(shù)據(jù)安全教育培訓,并沒有采取相應(yīng)的技術(shù)措施保障網(wǎng)絡(luò)數(shù)據(jù)安全。此外,該公司還存在數(shù)據(jù)庫數(shù)據(jù)泄露的情況。
5.上海信息系統(tǒng)技術(shù)服務(wù)公司被處罰:上海市某信息系統(tǒng)技術(shù)承包商在將數(shù)據(jù)置于互聯(lián)網(wǎng)進行測試期間,其相關(guān)存儲端存在高危漏洞,導致大量公民數(shù)據(jù)泄露,成為境外不法分子竊取數(shù)據(jù)的入口。上海市網(wǎng)信辦要求該公司下線網(wǎng)站頁面、關(guān)閉相關(guān)云服務(wù)端口,并要求配合開展網(wǎng)絡(luò)資產(chǎn)清查。該公司也被處以行政處罰。
6.國家網(wǎng)信辦對中國知網(wǎng)進行處罰:國家網(wǎng)信辦對中國知網(wǎng)進行了網(wǎng)絡(luò)安全審查,并處以5000萬元罰款的行政處罰。經(jīng)調(diào)查發(fā)現(xiàn),在知網(wǎng)運營的14款App中,包括手機知網(wǎng)和知網(wǎng)閱讀,存在違法行為,如違反個人信息保護法、未經(jīng)同意收集個人信息等。
截至2023年三季度,江蘇公安部門已經(jīng)依據(jù)《數(shù)據(jù)安全法》處理了336起行政案件。由此可見,對于企業(yè)來說,數(shù)據(jù)安全合規(guī)建設(shè)仍然是一個亟待解決的問題。數(shù)據(jù)處理者應(yīng)加強數(shù)據(jù)安全保護,并落實國家總體安全觀,切實履行數(shù)據(jù)安全保護義務(wù)。同時,企業(yè)還應(yīng)建立數(shù)據(jù)安全管理制度,維護國家安全和社會穩(wěn)定。
為了幫助更多企業(yè)建設(shè)合法合規(guī)、統(tǒng)一高效的數(shù)據(jù)安全防護體系,迅軟科技現(xiàn)開展數(shù)據(jù)安全與數(shù)據(jù)管理系列保護企業(yè)數(shù)據(jù)安全是一個長期的過程。如果企業(yè)希望避免成為下一次數(shù)據(jù)泄露事件的受害者,就必須采取相應(yīng)的保護措施。
