2017年3月,某电商巨头企业内部员工涉嫌窃取50亿条用户数据;
2017年5月,永恒之蓝勒索病毒 WannaCry全球爆发,短短数小时内袭击了全球数十个国家,而后受害国家增至150多个;
2018年1月,僵尸网络HNS感染逾2万物联网设备;
2018年8月,某著名连锁酒店集团旗下多家酒店入住信息被泄漏
......
当下数据安全问题已渗透到各个行业领域,未进行身份认证、人员数据保护意识不足等等,都是造成数据安全与隐私方面风险的重要原因。
数据安全风险—合规性
《中华人民共和国网络安全法》
自2017年6月1日起正式施行。这项新法律具有重大意义,为数据保护开创了新时代。
第四十五条 依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
第五十条 国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录。
等保2.0网络安全防护体系
要求必须具备安全管理体系、安全技术体系、安全运维体系相关合规性。
采集
识别、审计
|
存储
扫描、加密、隔离
审计、脱敏、备份
|
处理
访问控制、加密
隔离、审计、脱敏
|
应用
识别、访问控制、阻断
告警、审计、脱敏
|
流动
阻断、告警、审计、脱敏
|
销毁
安全擦除、审计
Part.1
建立数据运营制度
对在数据的生命周期的过程中进行操作使用制度;主要任务是建立、鉴权和完善数据安全运行环境;
确保业务系统中各类信息数据的安全、可靠及完整,防止违规操作,避免因误操作而导致数据丢失、数据损坏、数据泄漏等行为;
保证发生故障时能够及时发现、及时纠正、及时恢复。
Part.2
上机运行系统的规定
系统管理员、系统操作员、系统维护员、数据录入员及经系统管理员批准的有关人员方可有权上机操作;
非指定人员不能上机运行系统;
上机人员必须使用其真实身份,操作密码注意保密,设备负责到人;应及时做好各自的备份工作,以防意外事故发生。
Part.3
运营保障制度
企业文化,或称组织文化,是一个组织由其价值观、信念、仪式、符号、处事方式等组成的其特有的文化形象,简单而言,就是企业在日常运行中所表现出的各方各面。
Part.4
安全要求制度
1.定期对系统进行风险评估
2.对信息系统进行7*24小时安全检测,发现问题及时记录并处理
3.每周至少一日信息系统安全巡检。
01
下期预告
# 数据安全评测要求 #
小草近期资讯(点击跳转)
四叶草安全
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...