4008708893
近日,浙江台州公安机关工作中发现,浙江某软件科技公司受托搭建的数据库存在安全漏洞,数据库中承载的大量电子政务数据存在泄露风险。
经查,该公司主要为政府部门提供软件开发、信息系统建设和运维等服务。在与台州当地部分政府部门合作期间,该公司未对受托维护、处理的电子政务数据履行应尽的数据安全保护义务,未依法建立全流程数据安全管理制度,导致电子政务数据存在严重泄露风险,相关行为违反了《中华人民共和国数据安全法》。
台州公安机关依法对该公司和该公司负责人进行了行政罚款,并责令其依法依规履行数据安全保护义务。同时,依法约谈涉事政府部门相关负责人,通报委托处理电子政务数据活动中存在的安全问题,责令进一步加强数据安全管理和保护,严防数据泄露。
(来自:浙江网警)
制定安全策略与制度
企事业单位应建立一套完整的网络安全规章制度,明确网络安全的责任、权限和操作流程,确保所有员工都能遵守。网管人员应熟悉网络安全常识,并具备强烈的责任感,制定网络安全准则,要求所有员工必须遵守。
加强员工教育与培训
企事业单位应定期为员工开展网络安全培训,普及网络安全知识,提高员工的网络安全意识和技能水平。通过举办网络安全讲座、发放宣传资料等方式,增强员工对网络威胁的警惕性,减少人为因素造成的安全风险。
使用专业保护产品
对于企事业单位而言,确保业务运营的合法合规性至关重要,这要求企事业单位必须严格遵守我国数据安全相关的法律法规。为此,采用相应的技术手段来加强数据安全防护能力显得尤为重要。其中,部署专业的数据安全系统是一种既高效又实用的解决方案,能够显著提升企事业单位的数据安全防护水平。
天锐DLP安全系统作为业界领先的数据防泄露解决方案,运用先进的技术手段和丰富的实施经验,从数据防泄露保护、终端安全管控、网络准入控制到态势感知等多个维度,助力企业健全网络安全等级保护制度,打造安全合规的网络安全防护网。
该系统不仅能够深度识别各类敏感数据类型,包括但不限于生产数据、商业机密、知识产权等,还能根据企事业单位的实际需求,制定个性化的数据保护策略,实现对数据访问、复制、传输等行为的严格控制。此外,天锐DLP还具备出色的日志审计和事件追溯能力,一旦发生数据泄露事件,能够迅速定位问题源头,为及时处置和后续改进提供有力支持。
通过部署天锐DLP系统,企事业单位可有效落实网络安全保护义务,显著提升自身的数据安全防护水平,还能为企事业单位的可持续发展奠定坚实的基础,确保企事业单位在激烈的市场竞争中保持领先地位!
