数据安全法实施近两年数据盘点
时间 : 2023-08-16 编辑 : DNS智能解析专家
随着数字经济成为世界经济发展的新动力,推动数据量的高速增长,数据安全风险也在同步激增。同时传统的犯罪类型也借助新型技术不断形成新的变种,在侵犯数据权益的同时,对社会公共利益乃至国家安全也造成严重威胁。同时,随着《中华人民共和国数据安全法》(下文简称为《数据安全法》)的生效,不仅极大地保护了国家、社会和公民的数据安全,也表明了国家治理数据安全的决心。本文基于数安法实施近两年来,被公开作出行政处罚的典型案例32起,从不同维度对案例进行了分析总结。
数据安全处罚事件逐年升高,2023年呈爆发式增长
通过对近两年数据安全事件发生的时间进行汇总,2021年共发生5起,2022年共发生6起,2023年到目前为止已发生21起。相比前两年,2023年呈爆发式增长。并且2023年每个月都有处罚案例,在3月和4月分别达到5起和8起。说明随着《数据安全法》实施和相关配套体系的完善,相关部门正加大执法力度和频度。
互联网行业是发生数据安全处罚事件的重灾区
从行业分布来看数据安全处罚事件涉及互联网、医疗、金融等行业,其中互联网行业作为重灾区发生了10起数据安全处罚事件,占比32%。其中某些处罚是多对家单位的合并处罚,共包含了上百家运营主体。
未建立相应技术措施和管理制度为主要原因
通过对所有数据安全处罚事件进行归因分析,发现未对数据采取相应的技术保护措施和管理制度的占比为66%。原因是大多数企业或组织对于数据安全的认知和重视性不足,投入较少,存在侥幸心理。
涉及问题分类
可将所有违法行为和其对应的问题进总结归类为四类问题。
其中数据保护义务的问题多达28起,数据安全应急处置问题以及数据风险评估和监测的问题分别有3起,数据交易的安全问题2起。
通过以上报告分析可得,目前数据安全在我国仍面临较大的挑战,各企业和个人的数据安全意识不足,造成数据安全保护技术和管理上都有漏洞。同时,外部攻击也越来越组织化、体系化。分析中还发现,对于不少公开的数据安全泄露事件,并没有公开处理结果。公开的这些案例中,大多数为未落实数据安全保护义务造成,虽未发生严重后果,但也给予了我们足够的警示。各企业或组织需尽快落实数据保护义务,防止重大数据安全事件发生,避免遭受处罚。
企业和个人的数据安全意识不足,造成数据安全保护技术和管理上的漏洞,应提前防范,针对未对数据采取相应的技术保护措施引起的安全问题,企业和个人建议采用 HTTPS 加密 App 及网页通讯,防止数据在传送过程中被窃取、篡改,确保数据的完整性。针对数据安全漏洞扫描和修复、数据安全应急处置的问题,可进行等级保护工作;网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改;制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;采取数据分类、重要数据备份和加密等措施;以及进行法律、行政法规规定的其他义务。
HTTPS 加密和等级保护应在专业和靠谱的厂商进行。帝恩思深耕DNS领域十多年,拥有丰富的行业经验,专业从事DNS技术研发领域,为国内多家TOP10域名注册商和CDN服务商、电信运营商、游戏、金融等企业提供DNS安全解决方案,倾力打造新一代稳定、安全、智能的域名安全服务。帝恩思SSL证书通过与GlobalSign、DigiCert、GeoTrust等国际知名CA机构合作,为您的网站、WEB应用、APP等提供HTTPS保护,对网站流量进行加密,防止数据被窃取,提供全站HTTPS安全解决方案。同时提供全国等级保护二级、等级保护三级测评、等保整改一站式解决方案,能大大降低企业和个人数据安全的风险。
在数字化时代,数据安全问题愈发突出,企业和个人要时刻警惕数据泄露风险。只有做好数据安全管理,才能避免数据泄露,保护企业利益和公民个人信息安全,要不断提升自身数据安全水平,共同营造安全、有序的网络空间。
来源:https://mp.weixin.qq.com/s/F2osj938SZfbwVeL24-sdA
