您当前位置:首页 > 资讯中心 > 信息安全

记者观察|网络数据安全保护:聚焦重点 以技管数 协同联动

被泄露的求职简历,被盗用的信用卡信息,被窃取的医疗记录……近年来,数据安全事件在全球范围内愈演愈烈,动辄上百万甚至上亿条的信息被泄露,从公民个人隐私信息被泄露到国家公共安全遭威胁,数据安全问题已经上升到国家公共安全层面。

日前,工信部网络安全管理局就落实《电信和互联网行业提升网络数据安全保护能力专项行动工作方案》(以下简称《方案》)召开全国视频会议,要求不折不扣落实各项任务措施,开拓创新加快数据安全保障体系建设,协同联动形成数据安全管理合力,推动行业网络数据安全保护能力迈上新台阶。

落细落实

强化网络数据安全管理

主动担责,细化管理。相关报告显示,安全管理不善是导致数据泄露的主要原因,面对海量的数据和复杂的系统,安全管理的缺位给数据泄露等问题以可乘之机。为此,《方案》特别提出,基础电信企业和互联网企业作为较重要的责任主体,要建立企业内部安全责任制,明确企业网络数据安全职能部门和责任人,要对照任务清单,逐一细化工作措施,不折不扣做好组织保障、合规评估、对外合作、应急响应等环节的责任落实。

聚焦难点,补齐短板。实际上,基础电信企业和互联网企业都已经认识到数据安全的重要性,然而长期以来,依然存在着数据“家底”摸不清、管理措施不到位、对外合作不规范等问题,而这些重点难点问题成为制约数据安全保护能力提升的关键。为此,《方案》提出,要加快推动建立企业内部网络数据清单和数据分级分类管理制度,全面开展数据安全评估,加强合作方数据保障能力评估管理,切实提升企业网络数据安全保护水平。

接受监督,追责整改。个人隐私被泄露后谁来买单?公共安全被威胁后谁来负责?在数据成为关乎百姓命运及国家安全的今天,谁不妥善保管数据,谁就理应受到严惩。此次发布的《方案》明确提出,将企业网络数据安全责任落实情况、数据安全合规性评估落实情况作为重点内容,纳入2019年网络信息安全“双随机、一公开”检查和基础电信企业网络信息安全责任考核检查中。针对网络数据安全事件多、面广、易发等特点,将对违法违规行为采取约谈、公开曝光、行政处罚等措施,将处罚结果纳入电信业务经营不良名单或失信名单。

以技管数

提升网络数据安全保护能力

2019年季度,沙特智能电话本应用Dalil的数据库存在安全漏洞,导致500多万用户的数据被泄露;Gator系列儿童智能手表存在漏洞,暴露了约3.5万名儿童的敏感数据……系统漏洞等技术问题是导致网络数据安全隐患的另一重要因素。

网络数据安全保卫战是一场与黑客比拼的技术对抗,要“跑赢”黑客,必须全面提升技术能力,超前部署:

一方面,全行业要提升网络数据安全隐患排查能力、威胁发现能力、应急处置能力和溯源核查能力“四大能力”。

另一方面,要瞄准网络数据安全的核心技术和关键环节,充分调动产业链各相关主体,加强技术研发和成果转化,促进网络数据安全先进技术创新及产品服务应用的推广。

伴随着5G、工业互联网、人工智能、区块链等新技术新业态的不断发展,数据的获取、开发及应用也日益频繁,网络数据安全面临着诸多新问题、新挑战,对此,全行业要密切跟踪网络数据安全领域的新态势,超前谋划,及时开展数据安全前瞻性研究,切实提升数据安全风险防范能力。

协同联动

形成网络数据安全保护合力

网络数据安全涉及的领域广、环节多,做好网络数据安全保护工作,离不开社会各界的广泛参与和有效协同。数据的流动不受时空限制,保护网络数据安全绝不单单是某个部门或者某地区的责任,只有加强信息共享和交流沟通,方能织就网络数据安全“保护网”,有效防范网络数据安全风险,联动处置安全威胁。

各地通信管理局要紧密结合本地实际情况,开展督导检查,督促属地企业落实任务清单,及时整改问题、排查隐患;基础电信企业和互联网企业要积极承担主体责任,加大网络数据安全技术投入,完善防窃取、防泄露等安全保障措施;研究机构开展面向行业的网络数据安全法律法规和政策标准宣贯、技能培训和测试检查;成立网络数据安全专家委员会,支撑安全标准制定、关键技术研究、安全风险评估等工作;成立大数据安全联盟,打造网络数据安全技术交流、联合攻关和试点应用平台;依托互联网协会,建立网络数据违法违规行为举报平台,同时引导企业自觉履行安全保护义务;通过加强宣传,提升用户对个人信息和隐私的保护意识及风险防范能力,同时监督举报网络数据威胁。

网络数据安全保护战是一场需要精益求精的管理攻坚,是一场需要与黑客较量的技术比拼,更是一场需要协同联动的持久战。网络安全态势日益复杂,数据安全问题动态变化,全行业要抓住此次专项行动的契机,不断巩固深化网络数据安全治理长效机制,持续推进网络数据安全保护能力迈上新台阶。

作者:Grabsun - 发布时间:2019-08-28 - 点击量:6394
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们