医疗、金融、不动产等行业领域重要数据一旦泄露,将会对公共利益、经济运行、个人权益造成重大危害,甚至会影响国家安全和社会稳定。
案例一:江苏宿迁公安网安部门对当地某医学检验机构检查时发现,该机构运营的医学检验信息平台存在SQL注入漏洞、弱口令等网络安全隐患,且未建立数据安全管理制度,未组织数据安全教育培训,未采取相应技术措施保障数据安全,未对其数据处理活动开展风险监测和定期风险评估,可致敏感业务数据泄露,涉嫌未履行数据安全保护义务。宿迁公安机关依据《中华人民共和国数据安全法》第45条规定,对该机构予以行政警告并处罚款10万元。
案例二:江苏苏州公安网安部门工作发现,成都某科技有限公司在为苏州某信息科技股份有限公司相关系统运维过程中,未建立健全全流程数据安全管理制度,为图工作方便,私自将该公司30余万条运营数据上传至互联网,且未落实任何技术防护措施保障数据安全,未对其数据处理活动开展风险监测,可致该批数据泄露,涉嫌未履行数据安全保护义务。苏州公安机关依据《中华人民共和国数据安全法》第45条规定,对该公司予以行政警告并处罚款5万元。
……
美亚柏科已配合厦门、晋江等多地市完成对多个企业的数据安全检查和自查,支撑过程中涉及到App、数据库和主机等数据资产,在各种复杂网络环境下均能快速开展并出具检查结果报告。
身份证号等个人信息在存储、处理过程中未加密;
人脸信息数据原始存储,且人脸链接可随意访问,未受限制;
系统配置信息中包含明文口令;
系统数据库的数据备份仅本地备份;
业务信息中存在敏感数据未进行加密处理;
数据资产存在漏洞、弱口令;
缺乏有效的数据安全管理制度;
……
数据安全案例中常见问题示意图
监管端:云环境内部/局域网数据安全检查
企业端:云环境内部/局域网数据安全自评估
认证端:云环境内部/局域网数据安全管理认证与个人信息保护认证
数据内容合规检查
1、数据库个人敏感信息合规存储检查
2、数据库个人身份信息与个人生物信息合规存储检查
3、数据库未成年人个人信息检查
4、数据库数据资产分类分级检查
5、数据库敏感信息安全检查
…
数据运行环境安全检查
1、操作系统漏洞检查
2、数据库漏洞检查
3、应用服务漏洞检查
……
APP安全合规检查
1、违规收集个人信息安全检查
2、频繁获取敏感权限检查
……
请点击文末阅读原文
编辑:林杨珏
校对:颜如玉
审核:何海燕、李银河
热文
热文
热文
热文
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...