本文来自微信公众号“商务密邮”。
近日,渝中区网信办在重庆市网信办指导下,依法对属地一科技公司涉数据泄露等违法违规行为进行立案查处,作出责令限期五日改正,给予行政警告并处10万元罚款的行政处罚。
经查,该公司开发运营的某OA系统因未履行好网络数据安全保护义务,导致大量数据泄露,情节严重。且该公司作为网络数据处理者,未依法建立健全全流程网络数据安全管理制度,未依法组织开展网络数据安全教育培训,未采取相应的技术措施和其他必要措施等保障网络数据安全。违反了《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等互联网法律法规。对该公司作出了限期五日改正、给予行政警告,并处罚款10万元的行政处罚。
OA系统全称为Office Automation,即办公自动化系统。它是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台。适用于各种规模的企业和机构,包括政府机构、事业单位、民营企业、国有企业、跨国公司等。
本身该系统就是为了提高企业机构办公效率,数据管理、业务管理的综合性服务平台,因此该平台在日常使用中的数据较为敏感,应把数据安全作为重点工作。
在数据安全方面,企业应提出更高的要求,以应对当前复杂且不可预测的安全风险。
政企该如何保护数据安全?
1、对敏感且涉密的数据进行加密保护。当前保护数据安全最有效的措施就是加密。即使出现各种形式的数据外泄,也可保障数据不被非法访问,有效制止倒卖行为。
2、政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。
3、构建重要数据分级分类管理制度,对数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,尽可能降低内部核心数据泄露的风险。
4、防止使用手机、相机或第三方软件拍照、截图将内部数据已图片的形式流出。
商务密邮建议:重点企业及涉密机构应与专业的数据安全机构开展合作,利用有效的技术手段,在兼顾商业运行的同时,加强对敏感信息的访问权限管控,对储存及传输的数据时进行高强度加密处理,确保数据在各个环节下使用安全。
商务密邮作为国内专业的邮件安全服务提供商,采取加密保护、数据防泄漏、数据管控等策略机制,满足不同企业级用户对邮件高效、稳定、安全的要求。
商务密邮采用高强度国密算法,对邮件数据进行先加密后发送,密文储存的形式,源头上堵住邮件数据在传输过程中,各环节可能存在的泄露,即使出现数据被窃取、账号、密码被盗,设备丢失,黑客及无关人员无法看到真实内容,更无法篡改邮件。
内外兼防,筑安全堡垒。数据加密可以阻断黑客攻击,却不能防控人为扩散,这也是企业用户在日常邮件管理中,最容易被忽视的一点。商务密邮为政企机构提供:数据防泄漏、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密等管理策略,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患,全面保障企业数据传输及通信安全。
