服务热线:0451-86201274

当前位置:网站首页>资讯动态 > 行业动态

数据泄露事件频频发生如何破解

2018-12-27

作者:

来源:办公室

      大数据时代,数据就是财富,数据信息泄露的事件频频发生,针对以往出现的数据泄露事件,国家信息软件评测中心为此做出应对措施,望各相关部门重视。

20170421095444_27151_副本.jpg

      2018年8月,1.3亿用户身份数据泄露事件将华住酒店集团推上了风口浪尖。

      2018年10月,香港国泰及港龙航空的940万名客户资料外泄,导致香港国泰及港龙航空公司面临约39亿元港币的高额罚款。

      2018年11月,RushQL勒索病毒卷土重来,导致大批企业数据不能访问使用,时隔两年,同一个勒索病毒竟然能把这么多的企业再次击倒。

      正如以上事件为例,数据泄露事件带来的危害难以估量。数据泄露的信息包含了姓名、身份证号、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期、性别、到达与离开信息、预定日期和通信偏好、支付卡号和支付卡有效期等一系列个人信息,一旦泄露出去,将会带来无法预料的危害。由于“数据泄露”事件频频发生,总结出几点原因,一是技术演进催生了云计算、大数据等IT技术的演进,导致数据泄露的势头愈演愈烈。二是技术突飞猛进,企业的信息安全意识确做的不够。三是数据库安全防御系数不够,企业不具备安全攻防的能力和技术,没有有效的安全加固措施。

      为了保护企业数据信息的安全,避免数据泄露带来的危害,国家信息软件评测中心给出以下防范数据泄露的四点措施:

      1.通过第三方软件评测机构进行总体质量评测,从政策合规性、建设过程规范性、信息系统质量、运行维护质量、项目建设成效等五大方面对信息化项目进行验收质量测评,保障该信息系统的整体质量水平,确保存储的个人信息不会因系统的漏洞而泄露。

      2.提升大数据平台本身的安全防御能力,引入智能人脸识别身份认证系统,只有授权人员可操作。从机制上防止数据的未授权访问和泄露,同时增加对大数据平台组件配置和运行过程中隐含的安全问题的关注,加强对平台紧急安全事件的响应能力。

      3.借助大数据分析、人工智能等技术,实现自动化威胁识别、风险阻断和攻击溯源,从源头上提升大数据安全防御水平,提升对未知威胁的防御能力和防御效率。

      4.企业内部定期举行安全培训,加强企业内部人员的网络安全防范意识。

      为了避免数据泄露带来的危害,国家信息软件评测中心建议大家一定要为企业内部系统做总体质量检测,加强企业内部系统的安防能力,避免由于系统漏洞或是黑客袭击遭受数据泄露的危害。