事件回顾 今日,据“网信中国”微信公众号消息,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实,滴滴全球股份有限公司的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款。
从国家网信办公布的调查详情中,以数据安全的视角来看,滴滴的16条违法违规行为中以下几条尤其要引起重视: 1、持续违反2017年6月实施的《网络安全法》、2021年9月实施的《数据安全法》和2021年11月实施的《个人信息保护法》。 2、通过违法手段收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,严重侵犯用户隐私,严重侵害用户个人信息权益。 3、过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条。 4、违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息。 可以看出,滴滴既打破了合法合规的企业安全责任底线,同时在数据的收集、存储、使用等环节中漏洞百出,造成相关敏感数据的外泄与滥用,给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。 滴滴事件不仅强化了社会各界对数据安全重要性的认知,同时也再次佐证了数据安全才是企业在数字时代长远发展的唯一底座。通过滴滴事件的警醒,各行业企业也需要对自身数据安全体系建设进行再次的自纠自查。面对海量的涉密数据,企业如何做到纵深防御与动态防御一体化,在安全与效率之间寻找黄金分割点? 敏捷建议 通过对安全事件的总结,结合自身在数据安全领域的攻坚与实践,敏捷科技对数字化转型中的企业数据安全防护与统一管理提出以下几个建议: >>> 数据存储强制加密 >>> 业务系统落地加密 对于内部业务系统(OA、ERP、PLM等)存储的敏感数据(基建设施信息、客户个人信息等)下载到电脑终端时自动加密。并且脱离加密环境不可读、不可用。可以在外出办公、跨境办公、居家办公等外部场景下实现对内部数据的安全保障。 >>> 涉密文件外发管控 在协同设计、协同生产等场景下,对需要通过正常渠道流通的涉密文件,通过设置分层多级的外发审核流程,确保对外发数据的管控与记录,通过审核之后转成明文的文件也可以进行权限设置来保证除接收方外不会发生二次泄密。 >>> 快速定位溯源审计 敏捷数据安全卫士系统DGS 是敏捷科技自主研发的以主动式智能加密技术为核心,数据安全防护与管理于一体的统一平台。通过丰富灵活的数据加密方式、落地加密、外发管控、水印溯源审计等全方位的安全管控手段,可以为企业建立统一、安全、可控、便捷的数据可信交换通道,实现事前可预防、事中可控制、事后可追溯的核心数据全生命周期管控。 近年来,国家不断加强对网络安全、数据安全、个人信息的保护力度,先后颁布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等法律法规,细化对企业数据的监管要求。 在数字化转型的大背景下,企业要坚持安全与发展并重,进一步加强网络安全、数据安全建设,加强个人信息保护,切实履行社会责任,切实维护国家网络安全、数据安全和社会公共利益。
使用数据加密技术手段对所有内部终端进行加密管控,保证图纸、文档等敏感数据在创建、存储、传输、使用和销毁的全生命周期始终都处于加密状态,保证内部文件始终以密文状态存储,从源头杜绝数据安全风险。
通过文件水印、屏幕水印等手段对每一份信息产品的归属提供完全和可靠的证据,有效实现泄密文件的溯源。在安全事件发生后,审计部门也能在捕获到文件后,第一时间定位泄密源头,保障企业权益。
18120179909
关注敏捷小助手,了解更多