數(shù)據(jù)安全法公布后，依舊有高校存在數(shù)據(jù)泄露，安全存在隱患。使用泰雷茲數(shù)據(jù)安全平臺(tái)，多方位保護(hù)您的數(shù)據(jù)，并通過(guò)集中化管理，安全的存儲(chǔ)密鑰。

　　罰款80萬(wàn)!江西南昌某高校發(fā)生數(shù)據(jù)泄露案件

　　2023年8月15日，據(jù)報(bào)道：近期，南昌公安網(wǎng)安部門(mén)工作發(fā)現(xiàn)，南昌某高校3萬(wàn)余條師生個(gè)人信息數(shù)據(jù)在境外互聯(lián)網(wǎng)上被公開(kāi)售賣(mài)。南昌公安網(wǎng)安部門(mén)立即開(kāi)展一案雙查，成功抓獲犯罪嫌疑人3名。

　　同時(shí)，對(duì)涉案高校不履行數(shù)據(jù)安全保護(hù)義務(wù)違法行為開(kāi)展執(zhí)法檢查。

　　經(jīng)查，涉案高校在開(kāi)展數(shù)據(jù)處理活動(dòng)中，未建立全流程數(shù)據(jù)安全管理制度，未采取技術(shù)措施保障數(shù)據(jù)安全，未履行數(shù)據(jù)安全保護(hù)義務(wù)，導(dǎo)致學(xué)校存儲(chǔ)教職工信息、學(xué)生信息、繳費(fèi)信息等3000余萬(wàn)條信息的數(shù)據(jù)庫(kù)被黑客非法入侵，其中3萬(wàn)余條教職工、學(xué)生個(gè)人敏感信息數(shù)據(jù)被非法兜售。

　　罰款80萬(wàn)!江西南昌某高校發(fā)生數(shù)據(jù)泄露案件圖

　　南昌公安網(wǎng)安部門(mén)根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》第四十五條的規(guī)定，對(duì)該學(xué)校作出責(zé)令改正、警告并處80萬(wàn)元人民幣罰款的處罰，對(duì)主要責(zé)任人作出人民幣5萬(wàn)元罰款的處罰。

　　罰款80萬(wàn)!江西南昌某高校發(fā)生數(shù)據(jù)泄露案件圖

　　下一步，公安機(jī)關(guān)將持續(xù)貫徹落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》及《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)要求，加強(qiáng)網(wǎng)絡(luò)和數(shù)據(jù)安全監(jiān)督檢查和安全保護(hù)工作，依法打擊危害網(wǎng)絡(luò)安全、數(shù)據(jù)安全、侵害公民個(gè)人信息等違法行為，做好源頭防控，堅(jiān)決維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全。

　　以上引文部分《罰款80萬(wàn)!江西南昌某高校發(fā)生數(shù)據(jù)泄露案件》為原文，新聞來(lái)源南昌網(wǎng)警巡查執(zhí)法

　　以下安策解決方案部分：

　　提供院校核心敏感數(shù)據(jù)符合國(guó)家合規(guī)要求保護(hù)

　　數(shù)據(jù)安全法已公布，并開(kāi)始施行

　　7月28日，備受矚目的國(guó)家數(shù)據(jù)局首任局長(zhǎng)官宣。根據(jù)《黨和國(guó)家機(jī)構(gòu)改革方案》，國(guó)家數(shù)據(jù)局負(fù)責(zé)協(xié)調(diào)推進(jìn)數(shù)據(jù)基礎(chǔ)制度建設(shè)，統(tǒng)籌數(shù)據(jù)資源整合共享和開(kāi)發(fā)利用，統(tǒng)籌推進(jìn)數(shù)字中國(guó)、數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)規(guī)劃和建設(shè)等，由國(guó)家發(fā)展和改革委員會(huì)管理。

　　同時(shí)，《中華人民共和國(guó)數(shù)據(jù)安全法》的生效，不僅極大地保護(hù)了國(guó)家、社會(huì)和公民的數(shù)據(jù)安全，也表明了國(guó)家治理數(shù)據(jù)安全的決心。

　　隨著數(shù)字經(jīng)濟(jì)成為世界經(jīng)濟(jì)發(fā)展的新動(dòng)力，推動(dòng)數(shù)據(jù)量的高速增長(zhǎng)，數(shù)據(jù)安全風(fēng)險(xiǎn)也在同步激增。同時(shí)傳統(tǒng)的犯罪類(lèi)型也借助新型技術(shù)不斷形成新的變種，在侵犯數(shù)據(jù)權(quán)益的同時(shí)，對(duì)社會(huì)公共利益乃至國(guó)家安全也造成嚴(yán)重威脅。

　　網(wǎng)絡(luò)安全威脅無(wú)處不在

　　近期，南昌公安網(wǎng)安部門(mén)工作發(fā)現(xiàn)，南昌某高校師生個(gè)人信息數(shù)據(jù)泄露。學(xué)校存儲(chǔ)教職工信息、學(xué)生信息、繳費(fèi)信息等3000余萬(wàn)條信息的數(shù)據(jù)庫(kù)被黑客非法入侵，其中3萬(wàn)余條教職工、學(xué)生個(gè)人敏感信息數(shù)據(jù)被非法兜售。

　　經(jīng)查，涉案高校在開(kāi)展數(shù)據(jù)處理活動(dòng)中，未建立全流程數(shù)據(jù)安全管理制度，未采取技術(shù)措施保障數(shù)據(jù)安全，未履行數(shù)據(jù)安全保護(hù)義務(wù)。

　　安策院校核心敏感數(shù)據(jù)符合國(guó)家合規(guī)要求保護(hù)圖

　　網(wǎng)絡(luò)安全是任何數(shù)字化轉(zhuǎn)型的基石，也是數(shù)字信任的基礎(chǔ)

　　在一個(gè)數(shù)據(jù)驅(qū)動(dòng)的世界里，一次網(wǎng)絡(luò)攻擊就可能?chē)?yán)重?fù)p害你的企業(yè)及其聲譽(yù)。以下四個(gè)簡(jiǎn)單的步驟可以幫助保護(hù)你的業(yè)務(wù)免受網(wǎng)絡(luò)威脅。

　　1.發(fā)現(xiàn)和分類(lèi)您的數(shù)據(jù)

　　隨著企業(yè)在混合計(jì)算環(huán)境中運(yùn)行，數(shù)據(jù)可以在任何地方存儲(chǔ)和處理。因此，發(fā)現(xiàn)所有數(shù)據(jù)及其駐留位置(本地或云中)非常重要。確定所有數(shù)據(jù)后，對(duì)它們進(jìn)行分類(lèi)并確定其重要性也同樣重要。與其他非關(guān)鍵信息相比，敏感數(shù)據(jù)和個(gè)人數(shù)據(jù)應(yīng)該得到更嚴(yán)格的安全控制。數(shù)據(jù)發(fā)現(xiàn)和分類(lèi)是確定優(yōu)先級(jí)和選擇適用于保護(hù)數(shù)據(jù)的安全控制措施并保持合規(guī)性的基礎(chǔ)。

　　2.通過(guò)加密保護(hù)您的數(shù)據(jù)

　　強(qiáng)化基礎(chǔ)架構(gòu)的第二步是加密所有數(shù)據(jù)，尤其是那些被標(biāo)識(shí)為關(guān)鍵和敏感的數(shù)據(jù)。這降低了盜竊、破壞或篡改的風(fēng)險(xiǎn)。此外，加密在許多安全和隱私法規(guī)中都是首要要求。

　　但是，僅加密是不夠的。加密與加密密鑰的基礎(chǔ)保護(hù)和管理一樣好。強(qiáng)加密和有效的密鑰管理相結(jié)合，可以強(qiáng)化您的數(shù)據(jù)免受一系列攻擊。

　　3.保持對(duì)加密密鑰的控制

　　將密鑰與數(shù)據(jù)分開(kāi)，分離數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)保護(hù)的職責(zé)，以增強(qiáng)抵御高級(jí)網(wǎng)絡(luò)攻擊的彈性。選擇經(jīng)過(guò)認(rèn)證的硬件安全模塊 (HSM)，無(wú)論是在本地還是在云中，作為存儲(chǔ)密鑰的信任根。您可以更確信您的數(shù)據(jù)是安全的，并且您將滿(mǎn)足許多法規(guī)的數(shù)據(jù)主權(quán)要求。

　　4.控制誰(shuí)有權(quán)訪(fǎng)問(wèn)您的數(shù)據(jù)

　　考慮到傳統(tǒng)的網(wǎng)絡(luò)邊界安全性對(duì)于邊界模糊的業(yè)務(wù)環(huán)境來(lái)說(shuō)還不夠，以身份為中心的訪(fǎng)問(wèn)控制越來(lái)越受關(guān)注?？紤]使用支持單點(diǎn)登錄(SSO)、多因素身份驗(yàn)證(MFA)和自適應(yīng)的、基于風(fēng)險(xiǎn)的身份驗(yàn)證的集成解決方案。

　　安策提供數(shù)據(jù)安全平臺(tái)

　　作為一個(gè)值得信賴(lài)的技術(shù)合作伙伴，Thales通過(guò)提供卓越的數(shù)據(jù)保護(hù)來(lái)增強(qiáng)高校以及企業(yè)的數(shù)據(jù)安全性，使客戶(hù)能夠更好地控制他們的敏感數(shù)據(jù)。為了應(yīng)對(duì)動(dòng)態(tài)網(wǎng)絡(luò)安全威脅并保護(hù)數(shù)字資產(chǎn)，Thales推出了新一代數(shù)據(jù)安全產(chǎn)品——CipherTrust數(shù)據(jù)安全平臺(tái)(CDSP)。

　　該平臺(tái)滿(mǎn)足了監(jiān)管要求，并減輕了網(wǎng)絡(luò)威脅環(huán)境中存在的越來(lái)越多的風(fēng)險(xiǎn)，并且依靠集中的審計(jì)記錄來(lái)滿(mǎn)足日益嚴(yán)格的數(shù)據(jù)保護(hù)合規(guī)要求。

　　安策院校核心敏感數(shù)據(jù)符合國(guó)家合規(guī)要求保護(hù)圖

　　新一代數(shù)據(jù)保護(hù)平臺(tái)提高了效率，并涵蓋了更多的環(huán)境、系統(tǒng)、應(yīng)用程序、流程和用戶(hù)。

　　CipherTrust數(shù)據(jù)安全平臺(tái)以密鑰和策略管理平臺(tái)——CipherTrust manager (CM)為中心，該管理平臺(tái)集中管理數(shù)據(jù)保護(hù)連接器和合作伙伴集成的生態(tài)系統(tǒng)：

　　勒索軟件保護(hù)(CTE-RWP): CipherTrust透明加密-勒索軟件保護(hù)(CTE-RWP)使系統(tǒng)免受零日漏洞攻擊，即使系統(tǒng)與互聯(lián)網(wǎng)斷開(kāi)連接。

　　數(shù)據(jù)發(fā)現(xiàn)和分類(lèi)(DDC): 組織可以快速了解業(yè)務(wù)風(fēng)險(xiǎn)，并確定在何處應(yīng)用補(bǔ)救措施。DDC提供了對(duì)內(nèi)部部署和云環(huán)境中結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化敏感數(shù)據(jù)的可見(jiàn)性。

　　改進(jìn)版的監(jiān)控和警報(bào)：借助CipherTrust Manager改進(jìn)版的合規(guī)性審計(jì)，組織可以推送syslog警報(bào)。記錄所有管理員的訪(fǎng)問(wèn)和加密密鑰狀態(tài)以及策略更改。此外，CM還提供Splunk日志分析和Prometheus監(jiān)控工具。客戶(hù)可以生成預(yù)配置和可定制的電子郵件警報(bào)。

　　應(yīng)用程序級(jí)加密：為了簡(jiǎn)化與平臺(tái)集成的工作量，CipherTrust應(yīng)用程序數(shù)據(jù)保護(hù)系統(tǒng)(CADP)與CipherTrust Manager進(jìn)行遠(yuǎn)程交互，從而實(shí)現(xiàn)密鑰管理和加密操作的自動(dòng)化。

　　文件系統(tǒng)和數(shù)據(jù)庫(kù)的透明加密：CipherTrust透明加密(CTE)提供對(duì)文件、數(shù)據(jù)卷和數(shù)據(jù)庫(kù)具有特權(quán)用戶(hù)訪(fǎng)問(wèn)控制的靜態(tài)數(shù)據(jù)加密，無(wú)需對(duì)應(yīng)用程序進(jìn)行任何代碼更改。

　　集成Vaulted和Vaultless令牌化: CipherTrust令牌化以?xún)煞N靈活的解決方案提供應(yīng)用程序級(jí)令牌化服務(wù)：帶動(dòng)態(tài)數(shù)據(jù)屏蔽的Vaulted令牌化和Vaultless令牌化。這兩種令牌化解決方案都可以保護(hù)敏感資產(chǎn)并使其脫敏化

　　總結(jié)

　　目前數(shù)據(jù)安全在我國(guó)仍面臨較大的挑戰(zhàn)，各院校對(duì)個(gè)人的數(shù)據(jù)安全意識(shí)不足，造成數(shù)據(jù)安全保護(hù)技術(shù)和管理上都有漏洞。同時(shí)，外部攻擊也越來(lái)越組織化、體系化。分析中還發(fā)現(xiàn)，對(duì)于不少公開(kāi)的數(shù)據(jù)安全泄露事件，并沒(méi)有公開(kāi)處理結(jié)果。公開(kāi)的這些案例中，大多數(shù)為未落實(shí)數(shù)據(jù)安全保護(hù)義務(wù)造成，雖未發(fā)生嚴(yán)重后果，但也給予了我們足夠的警示。各企業(yè)或組織需盡快落實(shí)數(shù)據(jù)保護(hù)義務(wù)，防止重大數(shù)據(jù)安全事件發(fā)生，避免遭受處罰。