x
在线咨询
刷新
您当前的位置: 资讯中心 > 原创文章
北京近期五个数据安全处罚事件回顾。
发布时间:2024.03.08 浏览数量:386人

近期,北京多家公司因不履行网络安全保护义务而受到网安部门行政处罚,引发了社会对网络安全问题的关注。

640 

事件01、事件02均为公司网站被恶意跳转到赌博网站,容易造成正常访问用户的“数据”被赌博网站收集、利用,导致用户利益被损害。除进行网络安全常规防护(如网页防篡改,防火墙,IPS等)外,我们建议采用数据库防火墙或数据库审计系统进行近数据源的防护,增加网站被攻击的难度。

 

事件03、事件05主要在于没有定期开展漏洞扫描与修复工作,导致网站和程序存在被不法者利用的高危风险。特别是SQL注入漏洞的存在,容易直接造成数据库被不法者攻击,从而造成敏感数据的泄露。因此,我们建议采用网络防火墙、入侵保护等措施基础上,进一步采用数据库防火墙或数据库审计进行近数据源的防护,防止未授权的访问和恶意攻击。同时加强网站和数据库的漏洞扫描,发现潜在的安全风险。进一步的,可以加强用户数据保护,对用户数据进行加密存储和传输,确保用户数据的安全性。同时,建立用户数据备份和恢复机制,以防数据丢失或遭受攻击。

 

最后事件04中,某公司网站未对其发布的信息进行有效审核及管理,导致违法信息在网络上发布,则是数据安全管理机制方面的问题,对此我们建议强化信息发布流程审核,并增强员工安全意识。

 

以上事件均根据《中华人民共和国网络安全法》第二十一条,被当地公安分局责令整改并给予警告的行政处罚。

 

上述事件再次表明,信息化时代中,网络安全的本质是网络系统的运行安全和网络数据的安全防护。为了降低这些风险,企业应采取一系列安全措施来防范和修复网站漏洞,包括定期更新和修补软件、使用网络边界安全产品、使用强密码和身份验证机制、增强对敏感数据的访问控制、进行数据加密等。同时,企业还应加强员工的安全培训,并建立安全管控流程。