10月25日,最高人民法院召开新闻发布会发布《最高人民法院、最高人民检察院关于办理非法利用信息网络帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》。《解释》明确网络服务提供者拒不履行信息网络安全管理义务,经监管部门责令采取整改措施仍拒不改正,导致500余条轨迹泄露的信息、通讯内容、信用信息、财产信息等,将予以处罚。定罪,情节严重的,依法追究刑事责任。统计显示,2015年11月1日至2019年9月,全国法院共审理网络犯罪相关案件260件,判刑473人。其中,非法利用信息网络犯罪案件159起,涉案人员223人;协助信息网络犯罪活动犯罪案件98起,涉案人员247人。此次发布的《解释》进一步明确了“网络服务提供者”的范围。包括提供网络接入、域名注册和解析等信息网络接入、计算、存储、传输服务的单位和个人;信息网络单位和个人提供的电子政务、通信、能源、交通、水利、金融、教育、医疗等公共服务。随着大数据技术的不断深入应用,数据安全保护面临的风险比以往更加严峻。大数据时代,企业组织的数据安全将面临更多挑战。数字安全时代,建议重点企业和涉密机构尽快进行管理漏洞自查、设备系统升级、人员安全意识培训,尽快加强数据保护能力。当面临不可预测的外部攻击和内部泄露时,采用有效的技术手段保护数据。建立完善的数据安全管理体现建设,有效管控数据风险。1.投资强大的网络安全。最近的数据泄露案例表明,企业不能再依赖防火墙、防病毒软件和入侵检测软件来保护其数据免受可能的数据泄露。安装多层网络安全系统非常重要,它不仅可以阻止可能的渗透尝试,还可以在黑客入侵之前识别出可能的漏洞。2.远程数据备份如果企业有远程员工,则必须投资强大的远程数据备份系统。是时候摆脱备份磁带了,备份磁带在到达总部之前很容易丢失、被盗或处理不当。一个好的备份系统应该使企业能够通过互联网自动、安全、实时地备份数据。3、部署SSL证书在黑客眼中,明文传输,即HTTP,是一大块肥肉。它底子大,漏洞百出。在流量劫持者眼中,这是一个很好的目标。利用明文传输本身的缺陷,网络黑客可以毫不费力地窃听、篡改和劫持信息内容。与无法验证通信方身份和数据完整性的HTTP协议相比,HTTPS是一种基于HTTP的安全通信通道。验证功能可以保证传输数据的机密性和完整性,甚至服务器身份的真实性,从而有效避免HTTP被劫持的问题。4.内部行为监控行为监控系统将在防止数据被恶意内部人员窃取和敏感信息被未经授权的人窃取方面大有帮助。他们会知道合规官、首席执行官或人事经理始终在他们的关注范围内,因此他们会停止他们的恶意行为。5.数据丢失防护(DLP)数据丢失防护(DLP)系统允许企业设置给定信息可以离开网络的条件。当恶意员工试图在不遵守既定规则的情况下复制该信息时,他们的访问将被自动阻止。6.对员工进行终端用户安全意识培训,以提高安全性,最大限度地降低意外数据泄露的风险。确保他们了解数据的价值以及数据窃贼用来从毫无戒心的员工那里窃取信息的技术。
