10月25日,最高人民法院举行新闻发布会,发布了《最高人民法院、最高人民检察院关于办理非法利用信息网络帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》。
《解释》明确,网络服务提供者拒不履行信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的将入罪,情节严重的或担刑责。
数据显示,2015年11月1日至2019年9月,全国法院共审理相关网络犯罪案件260件,判决473人。其中,非法利用信息网络刑事案件159件、223人,帮助信息网络犯罪活动刑事案件98件、247人。
此次发布的《解释》进一步明确了“网络服务提供者”的范围。包括提供网络接入、域名注册解析等信息网络接入、计算、存储、传输服务的单位和个人;利用信息网络提供的电子政务、通信、能源、交通、水利、金融、教育、医疗等公共服务的单位和个人。
随着大数据技术的不断深入应用,数据安全防护所面临的风险相比以前也更加严峻。大数据时代下企业机构的数据安全将面临更多的挑战。
数安时代网络安全建议
重点企业、涉密机构,应尽快进行管理漏洞自查、设备系统升级、人员安全意识培训等工作,尽快加强数据防护能力,当面对不可预测的外部攻击和内部泄漏时,利用有效的技术手段,对数据进行保护。建立完善的数据安全管理体现建设,从而有效的进行数据风险管控。
企业泄露事件应对方式
1.投资强大的网络安全
最近发生的数据泄露案例表明,企业不再能够依靠防火墙,防病毒软件和入侵检测软件来保护其数据免受可能的数据泄露。重要的是安装多层网络安全系统,该系统不仅可以阻止可能的渗透尝试,而且可以在黑客入侵之前识别出可能的漏洞。
2. 远程数据备份
如果企业有远程员工,则必须投资购买功能强大的远程数据备份系统。现在是时候摆脱备份磁带了,因为备份磁带在到达总公司之前很容易丢失,被盗或处理不当。良好的备份系统应使企业能够通过Internet自动,安全且实时地备份数据。
3.部署SSL证书
在黑客的眼中,明文传输也就是HTTP是一大块肥肉。它的基数很大,漏洞百出,在流量劫持者眼中,是很好的下手目标。利用明文传输自身的缺陷,网络黑客们不费吹灰之力,就可以对信息内容进行窃听、篡改和劫持。
相比于通信方身份和数据完整性无法验证的HTTP协议,HTTPS是一个基于HTTP的安全通信通道,它运用安全套接字层(SSL)进行信息交换,具有身份验证、信息加密和完整性校验的功能,可以保证传输数据的机密性和完整性,乃至服务器身份的真实性,进而有效避免HTTP被劫持的问题。
4. 内部人行为监控
行为监控系统将在防止数据被恶意内部人员窃取敏感信息给未授权人员方面大有帮助。他们将知道合规官,首席执行官或人事经理一直在他们的雷达范围内,因此他们将停止其恶意行为。
5.防止数据丢失(DLP)
数据丢失防护(DLP)系统使企业可以设置给定信息可以离开网络的条件。当恶意员工尝试在不遵循设置规则的情况下复制该信息时,其访问将被自动阻止。
6.最终用户的安全意识
培训员工更加安全,以很大程度地减少意外数据泄露的风险。确保他们了解数据的价值以及数据窃贼用来从毫无戒心的员工那里窃取信息的技巧。