返回
2024年政府工作报告指出,要加强重点领域安全能力建设,提高网络、数据等安全保障能力。在此背景下,数据安全已经上升为监管机构与企业共同关注的核心议题,成为保障国家信息安全与经济社会稳定发展的重要基石。而在数字化转型的汹涌浪潮中,云环境的数据安全问题愈发显得突出与紧迫。
医疗、金融、不动产等行业领域重要数据一旦泄露,将会对公共利益、经济运行、个人权益造成重大危害,甚至会影响国家安全和社会稳定。
案例一:江苏宿迁公安网安部门对当地某医学检验机构检查时发现,该机构运营的医学检验信息平台存在SQL注入漏洞、弱口令等网络安全隐患,且未建立数据安全管理制度,未组织数据安全教育培训,未采取相应技术措施保障数据安全,未对其数据处理活动开展风险监测和定期风险评估,可致敏感业务数据泄露,涉嫌未履行数据安全保护义务。宿迁公安机关依据《中华人民共和国数据安全法》第45条规定,对该机构予以行政警告并处罚款10万元。
案例二:江苏苏州公安网安部门工作发现,成都某科技有限公司在为苏州某信息科技股份有限公司相关系统运维过程中,未建立健全全流程数据安全管理制度,为图工作方便,私自将该公司30余万条运营数据上传至互联网,且未落实任何技术防护措施保障数据安全,未对其数据处理活动开展风险监测,可致该批数据泄露,涉嫌未履行数据安全保护义务。苏州公安机关依据《中华人民共和国数据安全法》第45条规定,对该公司予以行政警告并处罚款5万元。
美亚柏科已配合厦门、晋江等多地市完成对多个企业的数据安全检查和自查,支撑过程中涉及到App、数据库和主机等数据资产,在各种复杂网络环境下均能快速开展并出具检查结果报告。
以下是支撑案例中常见问题及示意图
身份证号等个人信息在存储、处理过程中未加密;
人脸信息数据原始存储,且人脸链接可随意访问,未受限制;
系统配置信息中包含明文口令;
系统数据库的数据备份仅本地备份;
业务信息中存在敏感数据未进行加密处理;
数据资产存在漏洞、弱口令;
缺乏有效的数据安全管理制度;
……
数据安全案例中常见问题示意图
为更好地解决以上问题,美亚柏科精心打造云数据安全检查解决方案,即将重磅推出“亮剑一号·破冰数据安全检查工具箱系统(云环境版)”,该系统专用于检查云环境内部数据安全问题。
应用场景
监管端:云环境内部/局域网数据安全检查
企业端:云环境内部/局域网数据安全自评估
认证端:云环境内部/局域网数据安全管理认证与个人信息保护认证
产品核心检查内容
一、数据内容合规检查
1、数据库个人敏感信息合规存储检查
2、数据库个人身份信息与个人生物信息合规存储检查
3、数据库未成年人个人信息检查
4、数据库数据资产分类分级检查
5、数据库敏感信息安全检查
…
二、数据运行环境安全检查
1、操作系统漏洞检查
2、数据库漏洞检查
3、应用服务漏洞检查
……
三、APP安全合规检查
1、违规收集个人信息安全检查
2、频繁获取敏感权限检查
……
医疗、金融、不动产等行业领域重要数据一旦泄露,将会对公共利益、经济运行、个人权益造成重大危害,甚至会影响国家安全和社会稳定。
案例一:江苏宿迁公安网安部门对当地某医学检验机构检查时发现,该机构运营的医学检验信息平台存在SQL注入漏洞、弱口令等网络安全隐患,且未建立数据安全管理制度,未组织数据安全教育培训,未采取相应技术措施保障数据安全,未对其数据处理活动开展风险监测和定期风险评估,可致敏感业务数据泄露,涉嫌未履行数据安全保护义务。宿迁公安机关依据《中华人民共和国数据安全法》第45条规定,对该机构予以行政警告并处罚款10万元。
案例二:江苏苏州公安网安部门工作发现,成都某科技有限公司在为苏州某信息科技股份有限公司相关系统运维过程中,未建立健全全流程数据安全管理制度,为图工作方便,私自将该公司30余万条运营数据上传至互联网,且未落实任何技术防护措施保障数据安全,未对其数据处理活动开展风险监测,可致该批数据泄露,涉嫌未履行数据安全保护义务。苏州公安机关依据《中华人民共和国数据安全法》第45条规定,对该公司予以行政警告并处罚款5万元。
美亚柏科已配合厦门、晋江等多地市完成对多个企业的数据安全检查和自查,支撑过程中涉及到App、数据库和主机等数据资产,在各种复杂网络环境下均能快速开展并出具检查结果报告。
以下是支撑案例中常见问题及示意图
身份证号等个人信息在存储、处理过程中未加密;
人脸信息数据原始存储,且人脸链接可随意访问,未受限制;
系统配置信息中包含明文口令;
系统数据库的数据备份仅本地备份;
业务信息中存在敏感数据未进行加密处理;
数据资产存在漏洞、弱口令;
缺乏有效的数据安全管理制度;
……
数据安全案例中常见问题示意图
为更好地解决以上问题,美亚柏科精心打造云数据安全检查解决方案,即将重磅推出“亮剑一号·破冰数据安全检查工具箱系统(云环境版)”,该系统专用于检查云环境内部数据安全问题。
CS-D100 C破冰数据安全检查工具箱系统
应用场景
监管端:云环境内部/局域网数据安全检查
企业端:云环境内部/局域网数据安全自评估
认证端:云环境内部/局域网数据安全管理认证与个人信息保护认证
产品核心检查内容
一、数据内容合规检查
1、数据库个人敏感信息合规存储检查
2、数据库个人身份信息与个人生物信息合规存储检查
3、数据库未成年人个人信息检查
4、数据库数据资产分类分级检查
5、数据库敏感信息安全检查
…
二、数据运行环境安全检查
1、操作系统漏洞检查
2、数据库漏洞检查
3、应用服务漏洞检查
……
三、APP安全合规检查
1、违规收集个人信息安全检查
2、频繁获取敏感权限检查
……
分享文章