4008708893
近日,全国网络安全标准化技术委员会发布《数据安全国家标准体系(2025版)》《个人信息保护国家标准体系(2025版)》,两项标准体系框架分为编制原则、思路和框架、主要内容、下一步标准化工作建议等四部分内容,旨在更好指导下一步数据安全和个人信息保护国家标准研制,为有效保障数据安全、促进数字经济高质量发展提供安全标准依据。
同时,网信部门也公布了数起数据安全保护相关的执法典型案例:
一、浙江某科技股份有限公司数据被窃取案
网信部门工作发现,该企业FTP系统相关数据被窃取。经查,该企业为方便共享、打印系统文件,将涉事系统设置为允许匿名访问,并设置云服务器安全组规则不生效,长期存在未授权访问漏洞,导致涉事系统相关数据被窃取。该企业未依法履行网络安全、数据安全保护义务,涉事系统未采取技术措施和其他必要措施保障数据安全,造成数据被窃取后果,违反《网络安全法》《数据安全法》《网络数据安全管理条例》等法律法规规定。属地网信办已依法责令其改正,并予以警告、罚款处罚。
二、山东某医学检验有限公司数据泄露案
网信部门工作发现,该企业某系统相关数据被搜索引擎爬虫爬取。经查,涉事系统开启目录浏览功能,存在目录遍历和未授权访问漏洞,未正确配置防火墙入侵防护策略,未按照规定留存相关网络日志。相关搜索引擎爬虫通过遍历请求爬取了网站组织架构和文件,导致系统相关数据泄露。该企业未依法履行网络安全、数据安全保护义务,涉事系统未依法留存相关网络日志,未采取技术措施和其他必要措施保障数据安全,造成数据泄露后果,违反《网络安全法》《数据安全法》《网络数据安全管理条例》等法律法规规定。属地网信办已依法责令其改正,并予以警告、罚款处罚。
三、重庆某科技公司数据被窃取案
网信部门工作发现,该企业用于汽车租赁服务的“OA信息系统”相关数据被窃取。经查,该企业涉事系统3306端口开放MySQL数据库服务,未设置用户密码,存在弱口令漏洞,导致涉事系统相关数据被先后窃取159次。该企业未依法履行网络安全、数据安全保护义务,涉事系统未采取技术措施和其他必要措施保障数据安全,造成数据被窃取后果,违反《网络安全法》《数据安全法》《网络数据安全管理条例》等法律法规规定。属地网信办已依法责令其改正,并予以警告、罚款处罚。
由于许多企业在网络安全和数据安全防护方面存在漏洞,如系统漏洞修复不及时、安全管理存在盲区、数据防护技术措施不到位等,这些问题极易被不法分子利用,进而导致网页篡改、数据泄露等严重后果,给企业带来法律风险和声誉损失。
天锐蓝盾针对企事业单位办公场景,可通过涉密文件全生命周期加密、人员操作审计与交接管控、终端及存储设备风险拦截、异常行为实时预警等核心功能,从技术层面固化保密流程、堵住泄密漏洞,既避免 “人为疏忽” 导致的文件丢失与越权访问,又确保涉密操作全程可追溯、风险可及时处置。
