近日,工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》(以下简称《方案》),以解决数据过度采集滥用、非法交易及用户数据泄露等数据安全问题。根据《方案》,今年10月底前将完成全部基础电信企业、50家重点互联网企业以及200款主流APP的数据安全检查。
持续推进APP数据安全专项行动
这是一次为期一年的提升网络数据安全保护能力专项行动,除了一些重点企业,主流的200种APP也成为了重要监管对象。事实上APP的数据问题已经被提到很多次了,层出不穷的APP数据泄露问题已经严重影响了用户的正常生活。
方案还指出,未来也将持续推进App违法违规收集使用个人信息专项治理行动,组织第三方评测机构开展App安全滚动式评测,对在网络数据安全和用户信息保护方面存在违法违规行为的App进行下架和公开曝光,而根据相关法规,APP运营商也要承担相应的法律责任。
专项检查数据安全要求
根据方案规定,相关管理员必须按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,健全完善企业内部网络数据全生命周期安全管理制度。
- 推进落实各环节数据保护工作
方案中提到,企业要推动设立或明确网络数据安全管理责任部门和专职人员,负责承担企业内部网络数据安全管理工作,督促协调企业内部各相关主体和环节严格落实操作权限管理、日志记录和安全审计、数据加密、数据脱敏、访问控制、数据容灾备份等数据安全保护措施,组织开展数据安全岗位人员法律法规、知识技能等培训。
- 保护数据在外安全,建立应急机制
此外,还要加强数据对外合作的安全管理工作,充分保证数据在合作方的安全;数据安全应急管理也是数据保护的重要内容,方案要求企业要进一步完善数据安全事件的应用处置机制,强化应急响应,及时处理数据安全突发情况。
最后,该专项活动还提到,传统网络安全监管手段和能力难以有效应对数据作为生产资料无处不在的新环境,企业需要在实践中不断完善管理方法,进一步加强数据全生命周期保护和管理。
终端数据保护,您需要这样的帮手
落实安全管理,加强数据全生命周期保护,IP-guard一直以来就有帮助企业完善内部数据保护。终端不仅存储着大量的数据信息,也是工作和对外交互的重要工具,很容易成为泄露数据的渠道。IP-guard正是基于对终端管理,帮助企业对文档加密以及对各类终端应用进行管理,以实现数据防泄露、终端管理、病毒防控、文档备份、审计与资产管理等所有终端管控。
根据数据的重要性进行差别化保护,IP-guard不仅可以对文档实现分级别分部门管理,还可以根据文档的敏感程度进行不同的保护,像机密数据可以应用IP-guard敏感内容识别技术进行全网智能识别并采取重要保护措施。数据在对外交流时,我们有非常完整的外发管控机制,也有很安全可靠的安全U盘让你的数据在外安全无虞。
对数据的保护是一项持续性的工作,技术的更新换代会让数据的管理变得更复杂,事实上只有针对数据本身进行严密管控,才能防止更多泄密风险;其次是对终端应用进行管理,才能防止更多内外部风险威胁我们的数据安全,甚至破坏业务系统的安全,影响我们业务的开展。