正文

警惕!国家安全部公布首例涉案数据被鉴定为情报的案件,企业如何规避风险?

admin
admin V管理员 /0 评论 /88 阅读
0909
此篇文章发布距今已超过75天,您需要注意文章的内容或图片是否可用!

· 国家安全部公布的数据窃密案例·
2020年底,某国内信息科技公司接到一项商业委托业务,某境外公司自称其客户从事铁路运输的技术支撑服务,为进入中国市场需要提前对中国铁路网络进行调研,但是受新冠疫情的影响,境外公司人员来华比较困难,所以委托境内公司采集中国铁路信号数据,包括物联网、蜂窝和铁路移动通信专网信号等数据。
该公司虽然意识到境外公司别有用心,但在利益的驱使下,该公司仍选择按照对方要求购买、安装设备,在固定地点采集数据,甚至还到对方规定的其他城市及相应高铁线路上,进行移动测试和数据采集。
经核查,该境外公司的长期客户包括境外间谍情报机关、境外国防军事单位以及多个政府部门。该公司仅一个月非法采集的数据量就达到了500G,这些数据直接关系到铁路的安全运营,被《数据安全法》等法律明令禁止采集。
该公司采集的相关数据被国家保密行政管理部门鉴定为情报,相关人员涉嫌为境外刺探、非法提供情报罪被依法采取强制措施。
最终,涉案人员被判处有期徒刑并剥夺政治权利。该起案件是《数据安全法》实施以来,首例涉案数据被鉴定为情报的案件。

在该起案例中,这家企业违反了《数据安全法》的多个关键规定,包括非法收集禁止性数据、违反数据处理安全要求、数据出境未经审批或违法传输、未履行数据安全保护义务等。这也给企业敲响了警钟,建立健全数据安全管理体系,加强数据出境安全审查刻不容缓!

安全护航 国投智能数据安全风险自评估服务

jiyu

国投智能控股子公司安胜依据国家、行业数据安全风险评估要求,结合企业数据安全现状,围绕数据和数据处理活动,聚焦可能影响数据安全风险,评估数据安全全生命周期的各项指标,对评估的问题进行分析,提出数据安全管理和技术防护措施建议。

主要内容

数据安全风险自评估流程围绕评估服务方案制定、企业基础信息调研、数据安全风险评估实施、风险评估综合风险报告、数据安全整改与加固、数据安全风险评估更新展开,主要内容有:

信息调研

掌握数据处理者的业务信息系统情况,梳理分析数据资产和数据处理活动,了解采取的数据安全防护措施情况。

风险识别

从数据安全管理、数据处理活动安全、数据安全技术、个人信息保护等方面进行数据安全风险识别,发现可能存在的风险源。

综合分析

根据风险识别结果,视影响程度对风险进行评价,提出整改建议,形成数据安全风险列表,整改计划等。

评估方法

通过人员访谈、文档查验、安全稽查、技术测试等4个评估手段识别可能存在的数据安全风险隐患。

评估工具

在数据安全风险评估的实践中,我们提供不同的风险评估工具,可满足企业特定业务需求和安全环境:

扫描类工具

主要提供围绕数据、安全漏洞等要素的扫描服务,为数据安全风险评估提供要素识别功能。具体包括:资产扫描类、漏洞检测类、数据识别类


自动化评估工具

主要负责自动化评估相关信息、评估结果的生成等。具体包括风险评估表、在线评估工具

若需了解或试用及采购
可联系本地销售
扫描下方二维码
填写相关需求

部分内容来源:国家安全部微信公众号

——— 近期热点 ———

热文


热文


热文


热文



推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网