首頁 > 資訊 > 國內 >

國內某出行巨頭平臺被查，數據安全監(jiān)管將持續(xù)強化！

2021-07-14 14:26:32 作者：來源：CTI論壇評論：0 　點擊：

　　北京時間6月30日晚，國內某出行巨頭平臺正式在美國紐約證券交易所掛牌上市。7月2日，“網信中國”發(fā)布消息稱，為防范國家數據安全風險，維護國家安全，保障公共利益，依據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》，網絡安全審查辦公室按照《網絡安全審查辦法》，對該平臺實施網絡安全審查，并停止其新用戶注冊。

　　時隔多日之后，監(jiān)管力度加碼！據國家網信辦9日晚22時的消息，該出行巨頭平臺又被進一步要求從各應用商店下架旗下25款App，同時也要求各網站、平臺也不得為上述25款已在應用商店下架的App提供訪問和下載服務。

　　據消息稱，由于該出行巨頭平臺存在嚴重違規(guī)收集使用個人信息問題，因此被網信辦依法查處，此消息一出，一石激起千層浪，企業(yè)的數據監(jiān)管及管理問題再度引發(fā)廣泛關注。

　　從此事件，我們也不難看出，全社會對于“安全”的認知也在逐步提升。

　　在04、05年前后，大家只關心“網絡安全”，當時國內正在推進網絡大躍進，到處網絡大建設，結構就是星形網絡，那時候所有安全視角都只盯著網絡。

　　到了07、08年前后，隨后開始關心“業(yè)務安全”，不法分子開始以“業(yè)務"作為主要入侵和修改的目標，為了應對這種侵犯行為，網絡上開始劃分安全域，業(yè)務安全的保障工作提上日程。

　　十年之后乃至今日，“數據安全”不容忽視，隨著大數據、云計算等技術的興起，以及移動端設備的大量普及，被海量用戶數據喂養(yǎng)的互聯網科技公司開始獨霸一方，至此，數據不再是單獨的0和1，也是行業(yè)經濟甚至社會經濟的命脈，數據已是資產，如何有效防范數據泄露不能再紙上談兵。

　　對于企業(yè)而言，如何切實有效的進行數據監(jiān)管，保障數據安全已是工作的重中之重，國家層面上，相對應的法律法規(guī)也在加速完善中。為了確保關鍵信息基礎設施供應鏈安全，維護國家安全，2020年4月，國家互聯網信息辦公室等12部門聯合制定的《網絡安全審查辦法》發(fā)布，于2020年6月1日正式實施。

　　對于審查的對象，關鍵信息基礎設施運營者采購網絡產品和服務，影響或可能影響國家安全的，應當按照《辦法》進行網絡安全審查，與此同時，早在2019年12月1日，網絡安全等級保護制度（等保2.0）正式實施，這也意味著等保不僅是企業(yè)“安全預防做得是否到位”的內在要求和衡量指標，還成為了企業(yè)在法律層面上的外部要求，是眾多企業(yè)信息安全管理的“必過標桿”。

　　《辦法》和《等保2.0》相關法規(guī)的出臺，說明國家在逐步完善企業(yè)信息安全管控的立法準測，企業(yè)一旦違規(guī)將有法可依，從嚴從重處理�？v觀如今的國際大環(huán)境，數據不再是企業(yè)經營的資產，更是影響國家安全的關鍵因素，而對于企業(yè)如何保障數據安全，防止信息泄露，記者咨詢了深耕企業(yè)云計算管理領域多年的行云管家CEO張勇，張勇表示：“近段時間，我們可以看到很多類似這樣的事件：某國際連鎖五星級酒店因客人信息泄露被罰1.6億、國內某知名房地產中介公司員工私刪公司9TB數據被判刑、國內某營銷SaaS公司員工私刪數據庫致300萬家商戶生意停擺等，無一例外，這些數據泄露事件的發(fā)生都是因內部管理不善導致，尤其是內部運維管理不善。”

　　千里之堤，潰于蟻穴。做好企業(yè)的數據安全防護工作，不僅要杜絕外部非法入侵，更要防微杜漸，重視日常運維管控工作，從企業(yè)管理的角度出發(fā)，在技術層面上加強運維設備防護、強化運維人員監(jiān)管才是防范企業(yè)信息泄露事件發(fā)生的根本舉措，而據統計70%的安全事故來自企業(yè)內部運維管理不善導致。

　　在技術層面上，如何合理合規(guī)的管理運維工作，行云管家CEO張勇也向記者做了分享：“作為服務器看門人的角色，堡壘機的作用始終舉足輕重，它可以監(jiān)管不同人員角色操作計算機/網絡設備的路徑和方式，確保正確的人用正確的身份訪問正確且授權的設備，在保障安全的同時也提高了管理的效率。”

　　作為業(yè)界領先的多云管理平臺，行云管家云管平臺內置的云堡壘機可為企業(yè)提供 “事前授權、事中監(jiān)管、事后審計”的運維安全合規(guī)審計能力，有效解決IT運維過程中安全、可控與合規(guī)的問題。

　　此外，行云管家也符合政府相關部門制定的等保法規(guī)中對于安全運維產品的相關資質要求，全面滿足等保2.0評測合規(guī)性要求，還通過公安部嚴格測試獲《計算機信息系統安全專用產品銷售許可證》，為用戶提供合規(guī)賬號管理體系、身份認證機制、資源授權模型、安全運維審計等功能。

　　行云管家現已成功服務包括政府、金融、證券、電信、教育、醫(yī)療、交通、制造業(yè)、互聯網等行業(yè)在內的10萬家企業(yè)級用戶。

　　隨著相關數據安全監(jiān)管法律法規(guī)的建立健全和完善，為防止因數據泄露造成的數據安全事件的再次發(fā)生，以及國家監(jiān)管的要求，企業(yè)還需盡快加強自身數據防泄漏的保障能力，基于等保2.0“一個中心、三重防護”的理念，加快建立事前防御、事中響應、事后審計的主動動態(tài)保障防御體系，建議部署滿足等保所要求的信息安全運維審計系統。

【免責聲明】本文僅代表作者本人觀點，與CTI論壇無關。CTI論壇對文中陳述、觀點判斷保持中立，不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考，并請自行承擔全部責任。