國內(nèi)某出行巨頭平臺被查，數(shù)據(jù)安全監(jiān)管將持續(xù)強化！

北京時間6月30日晚，國內(nèi)某出行巨頭平臺正式在美國紐約證券交易所掛牌上市。7月2日，“網(wǎng)信中國”發(fā)布消息稱，為防范國家數(shù)據(jù)安全風(fēng)險，維護(hù)國家安全，保障公共利益，依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》，對該平臺實施網(wǎng)絡(luò)安全審查，并停止其新用戶注冊。

時隔多日之后，監(jiān)管力度加碼!據(jù)國家網(wǎng)信辦9日晚22時的消息，該出行巨頭平臺又被進(jìn)一步要求從各應(yīng)用商店下架旗下25款A(yù)pp，同時也要求各網(wǎng)站、平臺也不得為上述25款已在應(yīng)用商店下架的App提供訪問和下載服務(wù)。

據(jù)消息稱，由于該出行巨頭平臺存在嚴(yán)重違規(guī)收集使用個人信息問題，因此被網(wǎng)信辦依法查處，此消息一出，一石激起千層浪，企業(yè)的數(shù)據(jù)監(jiān)管及管理問題再度引發(fā)廣泛關(guān)注。

從此事件，我們也不難看出，全社會對于“安全”的認(rèn)知也在逐步提升。

在04、05年前后，大家只關(guān)心“網(wǎng)絡(luò)安全”，當(dāng)時國內(nèi)正在推進(jìn)網(wǎng)絡(luò)大躍進(jìn)，到處網(wǎng)絡(luò)大建設(shè)，結(jié)構(gòu)就是星形網(wǎng)絡(luò)，那時候所有安全視角都只盯著網(wǎng)絡(luò)。

到了07、08年前后，隨后開始關(guān)心“業(yè)務(wù)安全”，不法分子開始以“業(yè)務(wù)"作為主要入侵和修改的目標(biāo)，為了應(yīng)對這種侵犯行為，網(wǎng)絡(luò)上開始劃分安全域，業(yè)務(wù)安全的保障工作提上日程。

十年之后乃至今日，“數(shù)據(jù)安全”不容忽視，隨著大數(shù)據(jù)、云計算等技術(shù)的興起，以及移動端設(shè)備的大量普及，被海量用戶數(shù)據(jù)喂養(yǎng)的互聯(lián)網(wǎng)科技公司開始獨霸一方，至此，數(shù)據(jù)不再是單獨的0和1，也是行業(yè)經(jīng)濟(jì)甚至社會經(jīng)濟(jì)的命脈，數(shù)據(jù)已是資產(chǎn)，如何有效防范數(shù)據(jù)泄露不能再紙上談兵。

對于企業(yè)而言，如何切實有效的進(jìn)行數(shù)據(jù)監(jiān)管，保障數(shù)據(jù)安全已是工作的重中之重，國家層面上，相對應(yīng)的法律法規(guī)也在加速完善中。為了確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國家安全，2020年4月，國家互聯(lián)網(wǎng)信息辦公室等12部門聯(lián)合制定的《網(wǎng)絡(luò)安全審查辦法》發(fā)布，于2020年6月1日正式實施。

對于審查的對象，關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國家安全的，應(yīng)當(dāng)按照《辦法》進(jìn)行網(wǎng)絡(luò)安全審查，與此同時，早在2019年12月1日，網(wǎng)絡(luò)安全等級保護(hù)制度(等保2.0)正式實施，這也意味著等保不僅是企業(yè)“安全預(yù)防做得是否到位”的內(nèi)在要求和衡量指標(biāo)，還成為了企業(yè)在法律層面上的外部要求，是眾多企業(yè)信息安全管理的“必過標(biāo)桿”。

《辦法》和《等保2.0》相關(guān)法規(guī)的出臺，說明國家在逐步完善企業(yè)信息安全管控的立法準(zhǔn)測，企業(yè)一旦違規(guī)將有法可依，從嚴(yán)從重處理。縱觀如今的國際大環(huán)境，數(shù)據(jù)不再是企業(yè)經(jīng)營的資產(chǎn)，更是影響國家安全的關(guān)鍵因素，而對于企業(yè)如何保障數(shù)據(jù)安全，防止信息泄露，記者咨詢了深耕企業(yè)云計算管理領(lǐng)域多年的行云管家CEO張勇，張勇表示：“近段時間，我們可以看到很多類似這樣的事件：某國際連鎖五星級酒店因客人信息泄露被罰1.6億、國內(nèi)某知名房地產(chǎn)中介公司員工私刪公司9TB數(shù)據(jù)被判刑、國內(nèi)某營銷SaaS公司員工私刪數(shù)據(jù)庫致300萬家商戶生意停擺等，無一例外，這些數(shù)據(jù)泄露事件的發(fā)生都是因內(nèi)部管理不善導(dǎo)致，尤其是內(nèi)部運維管理不善?！?/p>

千里之堤，潰于蟻穴。做好企業(yè)的數(shù)據(jù)安全防護(hù)工作，不僅要杜絕外部非法入侵，更要防微杜漸，重視日常運維管控工作，從企業(yè)管理的角度出發(fā)，在技術(shù)層面上加強運維設(shè)備防護(hù)、強化運維人員監(jiān)管才是防范企業(yè)信息泄露事件發(fā)生的根本舉措，而據(jù)統(tǒng)計70%的安全事故來自企業(yè)內(nèi)部運維管理不善導(dǎo)致。

在技術(shù)層面上，如何合理合規(guī)的管理運維工作，行云管家CEO張勇也向記者做了分享：“作為服務(wù)器看門人的角色，堡壘機的作用始終舉足輕重，它可以監(jiān)管不同人員角色操作計算機/網(wǎng)絡(luò)設(shè)備的路徑和方式，確保正確的人用正確的身份訪問正確且授權(quán)的設(shè)備，在保障安全的同時也提高了管理的效率。”

作為業(yè)界領(lǐng)先的多云管理平臺，行云管家云管平臺內(nèi)置的云堡壘機可為企業(yè)提供 “事前授權(quán)、事中監(jiān)管、事后審計”的運維安全合規(guī)審計能力，有效解決IT運維過程中安全、可控與合規(guī)的問題。

此外，行云管家也符合政府相關(guān)部門制定的等保法規(guī)中對于安全運維產(chǎn)品的相關(guān)資質(zhì)要求，全面滿足等保2.0評測合規(guī)性要求，還通過公安部嚴(yán)格測試獲《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，為用戶提供合規(guī)賬號管理體系、身份認(rèn)證機制、資源授權(quán)模型、安全運維審計等功能。

行云管家現(xiàn)已成功服務(wù)包括政府、金融、證券、電信、教育、醫(yī)療、交通、制造業(yè)、互聯(lián)網(wǎng)等行業(yè)在內(nèi)的10萬家企業(yè)級用戶。

隨著相關(guān)數(shù)據(jù)安全監(jiān)管法律法規(guī)的建立健全和完善，為防止因數(shù)據(jù)泄露造成的數(shù)據(jù)安全事件的再次發(fā)生，以及國家監(jiān)管的要求，企業(yè)還需盡快加強自身數(shù)據(jù)防泄漏的保障能力，基于等保2.0“一個中心、三重防護(hù)”的理念，加快建立事前防御、事中響應(yīng)、事后審計的主動動態(tài)保障防御體系，建議部署滿足等保所要求的信息安全運維審計系統(tǒng)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）