[[282360]]

10月25日，最高人民法院舉行新聞發(fā)布會，發(fā)布了《最高人民法院、最高人民檢察院關(guān)于辦理非法利用信息網(wǎng)絡(luò)幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》。

《解釋》明確，網(wǎng)絡(luò)服務(wù)提供者拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，致使泄露行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息五百條以上的將入罪，情節(jié)嚴(yán)重的或擔(dān)刑責(zé)。

數(shù)據(jù)顯示，2015年11月1日至2019年9月，全國法院共審理相關(guān)網(wǎng)絡(luò)犯罪案件260件，判決473人。其中，非法利用信息網(wǎng)絡(luò)刑事案件159件、223人，幫助信息網(wǎng)絡(luò)犯罪活動刑事案件98件、247人。

此次發(fā)布的《解釋》進(jìn)一步明確了“網(wǎng)絡(luò)服務(wù)提供者”的范圍。包括提供網(wǎng)絡(luò)接入、域名注冊解析等信息網(wǎng)絡(luò)接入、計算、存儲、傳輸服務(wù)的單位和個人;利用信息網(wǎng)絡(luò)提供的電子政務(wù)、通信、能源、交通、水利、金融、教育、醫(yī)療等公共服務(wù)的單位和個人。

隨著大數(shù)據(jù)技術(shù)的不斷深入應(yīng)用，數(shù)據(jù)安全防護(hù)所面臨的風(fēng)險相比以前也更加嚴(yán)峻。大數(shù)據(jù)時代下企業(yè)機(jī)構(gòu)的數(shù)據(jù)安全將面臨更多的挑戰(zhàn)。

數(shù)安時代網(wǎng)絡(luò)安全建議

重點企業(yè)、涉密機(jī)構(gòu)，應(yīng)盡快進(jìn)行管理漏洞自查、設(shè)備系統(tǒng)升級、人員安全意識培訓(xùn)等工作，盡快加強(qiáng)數(shù)據(jù)防護(hù)能力，當(dāng)面對不可預(yù)測的外部攻擊和內(nèi)部泄漏時，利用有效的技術(shù)手段，對數(shù)據(jù)進(jìn)行保護(hù)。建立完善的數(shù)據(jù)安全管理體現(xiàn)建設(shè)，從而有效的進(jìn)行數(shù)據(jù)風(fēng)險管控。

企業(yè)泄露事件應(yīng)對方式

1.投資強(qiáng)大的網(wǎng)絡(luò)安全

最近發(fā)生的數(shù)據(jù)泄露案例表明，企業(yè)不再能夠依靠防火墻，防病毒軟件和入侵檢測軟件來保護(hù)其數(shù)據(jù)免受可能的數(shù)據(jù)泄露。重要的是安裝多層網(wǎng)絡(luò)安全系統(tǒng)，該系統(tǒng)不僅可以阻止可能的滲透嘗試，而且可以在黑客入侵之前識別出可能的漏洞。

2. 遠(yuǎn)程數(shù)據(jù)備份

如果企業(yè)有遠(yuǎn)程員工，則必須投資購買功能強(qiáng)大的遠(yuǎn)程數(shù)據(jù)備份系統(tǒng)?，F(xiàn)在是時候擺脫備份磁帶了，因為備份磁帶在到達(dá)總公司之前很容易丟失，被盜或處理不當(dāng)。良好的備份系統(tǒng)應(yīng)使企業(yè)能夠通過Internet自動，安全且實時地備份數(shù)據(jù)。

3.部署SSL證書

在黑客的眼中，明文傳輸也就是HTTP是一大塊肥肉。它的基數(shù)很大，漏洞百出，在流量劫持者眼中，是很好的下手目標(biāo)。利用明文傳輸自身的缺陷，網(wǎng)絡(luò)黑客們不費吹灰之力，就可以對信息內(nèi)容進(jìn)行竊聽、篡改和劫持。

相比于通信方身份和數(shù)據(jù)完整性無法驗證的HTTP協(xié)議，HTTPS是一個基于HTTP的安全通信通道，它運用安全套接字層(SSL)進(jìn)行信息交換，具有身份驗證、信息加密和完整性校驗的功能，可以保證傳輸數(shù)據(jù)的機(jī)密性和完整性，乃至服務(wù)器身份的真實性，進(jìn)而有效避免HTTP被劫持的問題。

4. 內(nèi)部人行為監(jiān)控

行為監(jiān)控系統(tǒng)將在防止數(shù)據(jù)被惡意內(nèi)部人員竊取敏感信息給未授權(quán)人員方面大有幫助。他們將知道合規(guī)官，首席執(zhí)行官或人事經(jīng)理一直在他們的雷達(dá)范圍內(nèi)，因此他們將停止其惡意行為。

5.防止數(shù)據(jù)丟失(DLP)

數(shù)據(jù)丟失防護(hù)(DLP)系統(tǒng)使企業(yè)可以設(shè)置給定信息可以離開網(wǎng)絡(luò)的條件。當(dāng)惡意員工嘗試在不遵循設(shè)置規(guī)則的情況下復(fù)制該信息時，其訪問將被自動阻止。

6.最終用戶的安全意識

培訓(xùn)員工更加安全，以很大程度地減少意外數(shù)據(jù)泄露的風(fēng)險。確保他們了解數(shù)據(jù)的價值以及數(shù)據(jù)竊賊用來從毫無戒心的員工那里竊取信息的技巧。