随着大数据在国家治理、经济发展等方面的影响日益加深,数据安全问题逐渐凸显,个人信息泄露、网络诈骗给公民人身和财产安全带来威胁!如何给数据安全“上锁”成为社会日益关注的话题!
不同领域企业有其“个性化”合规困扰
医疗数字化的黑暗面:医疗企业面临病历信息、医疗保险信息、健康日志等敏感用户数据泄露问题。
电商平台数据泄露常态化:用户个人信息泄露已成电商行业的“顽疾”,电商巨头屡屡被爆数据泄露丑闻。
“互联网+教育”的双刃剑:新冠疫情见证在线教育爆发式增长,也见证移动教育App频因数据安全漏洞“整改”或“下架”。
用户日益重视个人信息和隐私保护
移动网络时代,作为消费者,个人淘宝消费记录、银行流水、医疗就诊史、酒店入住记录等信息频遭泄露!数据用户日益坠入“信息裸奔”时代!
对于非法收集、存储、使用、出售个人信息行为绝不自认倒霉,用户坚决以法律盾牌维护个人信息与隐私安全。
监管部门加大对数据违规行为惩处力度
美国数据安全监管部门不断开出巨额罚单,征信巨头Equifax因数据泄露事件认罚6.5亿美元,Facebook因“剑桥分析事件”认罚50亿美元…
我国工信部、国家网信办、公安部、市场监管总局多部门参与部署网络安全保护工作,执法利剑出鞘,展开“净网”专项行动、App专项治理工作。
中美数据安全与隐私保护立法不断完善
雅虎、脸书等巨头因数据泄露频频“翻船”,美国出台金融教育、金融、电子通信、医疗等多个领域的立法,并针对儿童、消费者等群体进行隐私保护立法。
我国于2018年进入数据合规元年,网络安全立法体系逐步完善,《网络安全法》及配套法规不断进阶(等保2.0、《密码法》《儿童个人信息保护》等)。
那么,新形势下,中国和美国在数据安全与隐私保护方面的立法与执法有何最新发展?面对网络安全领域的执法风暴,中国企业如何厘清数据合规边界,有效防范合规风险?
1.拒绝违规收集个人信息、强行捆绑等行为
经营者收集、使用个人信息,应当遵循合法、正当、必要原则,不能收集与其提供的服务无关的个人信息。
2.对操作系统进行及时更新,堵塞操作系统的安全漏洞
通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。所以,我们应在网络使用过程中,对操作系统进行及时更新,防患于未然。
3.在网络终端系统中安装杀毒软件,提高防御能力
为了保证网络终端能够满足安全性能要求,我们应在网络终端系统中安装杀毒软件,定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。
4.采用信息加密技术,提高数据库的安全性
结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。
5.部署SSL证书,使用HTTPS加密传输协议
HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。
在互联互通的全球数字经济背景下,数据是企业最重要的战略资产。只有提升对数据价值的认识,对数据存储、使用和管理的方式予以高度重视并将其置于企业战略的核心,同时建立有效的数据保护策略,方能保障企业安全。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!