你知道吗?数据隐私安全问题其实离我们并不遥远,生活中,隐私数据被偷窥、贩卖,电话遭遇垃圾电话广告推销的情况层出不穷。只要安装上一个App、获取一个身份证信息就能令你的隐私全部暴露,而这背后,则是一个庞大的产业链……
“3·15”曝光的数据隐私安全问题Part.1
今年的“3·15”晚会上,关于部分破解版App违法违规收集用户个人信息的问题被曝光。经315信息安全实验室技术人员监测发现,许多破解版App被额外嵌入了第三方插件,即SDK软件包,只要运行该App,插件便能够盗取到用户的上网硬件地址、手机设备识别号、电话卡识别码、手机操作系统识别码等关键信息。即使更换手机或号码,也无法摆脱被锁定的命运,这类用户的动态将被实时捕捉和追踪,推送大量广告,从而实现流量变现。甚至有的破解版App还能监听用户的通话状态,令人细思极恐。而这些,仅仅是隐私数据泄露的冰山一角。
如果说你的个人隐私数据被卖给一些营销公司,可能仅仅是经常接到一些广告电话,如果数据被卖到境外,对方拿着你的个人信息从事哪些违法违规活动,难以想象!
工业和信息化部高度重视用户权益保护工作,针对“3·15”晚会上曝光的事件,开展了移动互联网应用程序(App)侵害用户权益专项整治行动,依据《个人信息保护法》《电信和互联网用户个人信息保护规定》等有关法律法规对违规App进行严厉查处。
在“3·15”晚会结束后,即对曝光的“B站破解版2021”“百度网盘破解版”“酷狗破解版”等破解版App立即进行排查,目前已处置非正规渠道的非法下载链接436条。并依法处理了对应的违法违规主体。
网络和数据安全的重要性Part.2
随着信息化的不断发展,企业、政府单位都在往上云的方向发展,数据作为数字中国建设的基础显得越来越重要,同时面临安全威胁的可能性也越来越大。
据了解,近年来我国每年都有上千个政府网站被植入后门或者被篡改,每年新增漏洞数量近2万个。一旦这些政府网站和企业网站的数据丢失,或被篡改,都将面临非常严重的后果。尤其是关乎民生和机密类的政府网站数据泄露,后果将会更为严重。
企业一定要承担起网络和数据安全保护的作用,否则或将面临网站关停、相关负责人、法人、运营者被罚款或承担一定刑事责任的后果。这可不是危言耸听,在《网络安全法》中对此有着明确规定:
等级保护测评分级Part.3
前面的条款中反复提到的网络安全等级保护到底是什么呢?网络安全等级保护(简称“等保”)是国家信息安全保障的基本制度、基本策略、基本方法,企业开展等保工作,根据《信息安全等级保护管理办法》的规定,主要分为五个大的环节,定级——备案——测评——整改建设——监督检查。
网络安全等级保护制度将网络划分为五个安全保护等级,从第一级到第五级逐级增高。在实际业务当中,一级不需要做等保测评,四级和五级等保很少见到,最常规的就是二级和三级。
二级:一般来说是宣传网站或者内部OA系统,不涉及到用户、企业机密信息,一旦被攻击只会对企业造成影响的,但不损害国家安全。
三级:是涉及到金融交易、用户信息、机密信息的网站系统,一旦被攻击不仅会对企业造成影响,还会对社会秩序和公共利益造成严重损害,甚至对国家安全造成损害。
四级:是会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害的。
五级:会对国家安全造成特别严重损害。
根据上述描述进行定级后,进入备案环节:备案材料的准备和提交→公安机关审核→发放备案证明。
测评是根据系统的定级级别来的,二级等保每2年评测一次,三级等保每1年评测一次,主要由公安部授权委托的全国100多家测评机构,对信息系统进行安全测评,测评通过后出具《等级保护测试报告》。企业需要根据《报告》中的风险项进行安全整改建设,再进行复测。公安机关会每年对相关企业进行监督检查。
对于我们个人用户来说,破解版虽然能帮你省钱,但天下没有免费的午餐,伴随而来的风险远比省的钱要多的多,切莫贪小便宜吃大亏!对于企业来说,加强自身在网络和数据安全方面的保护力度,依法依规进行等级保护很重要!相关问题可以咨询文末您的首席企业服务官。
本文转自公司宝公众号,了解更多企服项目资讯内容,大家可以关注公司宝(http://www.gongsibao.com)。
“3·15”曝光的数据隐私安全问题Part.1
今年的“3·15”晚会上,关于部分破解版App违法违规收集用户个人信息的问题被曝光。经315信息安全实验室技术人员监测发现,许多破解版App被额外嵌入了第三方插件,即SDK软件包,只要运行该App,插件便能够盗取到用户的上网硬件地址、手机设备识别号、电话卡识别码、手机操作系统识别码等关键信息。即使更换手机或号码,也无法摆脱被锁定的命运,这类用户的动态将被实时捕捉和追踪,推送大量广告,从而实现流量变现。甚至有的破解版App还能监听用户的通话状态,令人细思极恐。而这些,仅仅是隐私数据泄露的冰山一角。
如果说你的个人隐私数据被卖给一些营销公司,可能仅仅是经常接到一些广告电话,如果数据被卖到境外,对方拿着你的个人信息从事哪些违法违规活动,难以想象!
工业和信息化部高度重视用户权益保护工作,针对“3·15”晚会上曝光的事件,开展了移动互联网应用程序(App)侵害用户权益专项整治行动,依据《个人信息保护法》《电信和互联网用户个人信息保护规定》等有关法律法规对违规App进行严厉查处。
在“3·15”晚会结束后,即对曝光的“B站破解版2021”“百度网盘破解版”“酷狗破解版”等破解版App立即进行排查,目前已处置非正规渠道的非法下载链接436条。并依法处理了对应的违法违规主体。
网络和数据安全的重要性Part.2
随着信息化的不断发展,企业、政府单位都在往上云的方向发展,数据作为数字中国建设的基础显得越来越重要,同时面临安全威胁的可能性也越来越大。
据了解,近年来我国每年都有上千个政府网站被植入后门或者被篡改,每年新增漏洞数量近2万个。一旦这些政府网站和企业网站的数据丢失,或被篡改,都将面临非常严重的后果。尤其是关乎民生和机密类的政府网站数据泄露,后果将会更为严重。
企业一定要承担起网络和数据安全保护的作用,否则或将面临网站关停、相关负责人、法人、运营者被罚款或承担一定刑事责任的后果。这可不是危言耸听,在《网络安全法》中对此有着明确规定:
等级保护测评分级Part.3
前面的条款中反复提到的网络安全等级保护到底是什么呢?网络安全等级保护(简称“等保”)是国家信息安全保障的基本制度、基本策略、基本方法,企业开展等保工作,根据《信息安全等级保护管理办法》的规定,主要分为五个大的环节,定级——备案——测评——整改建设——监督检查。
网络安全等级保护制度将网络划分为五个安全保护等级,从第一级到第五级逐级增高。在实际业务当中,一级不需要做等保测评,四级和五级等保很少见到,最常规的就是二级和三级。
二级:一般来说是宣传网站或者内部OA系统,不涉及到用户、企业机密信息,一旦被攻击只会对企业造成影响的,但不损害国家安全。
三级:是涉及到金融交易、用户信息、机密信息的网站系统,一旦被攻击不仅会对企业造成影响,还会对社会秩序和公共利益造成严重损害,甚至对国家安全造成损害。
四级:是会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害的。
五级:会对国家安全造成特别严重损害。
根据上述描述进行定级后,进入备案环节:备案材料的准备和提交→公安机关审核→发放备案证明。
测评是根据系统的定级级别来的,二级等保每2年评测一次,三级等保每1年评测一次,主要由公安部授权委托的全国100多家测评机构,对信息系统进行安全测评,测评通过后出具《等级保护测试报告》。企业需要根据《报告》中的风险项进行安全整改建设,再进行复测。公安机关会每年对相关企业进行监督检查。
对于我们个人用户来说,破解版虽然能帮你省钱,但天下没有免费的午餐,伴随而来的风险远比省的钱要多的多,切莫贪小便宜吃大亏!对于企业来说,加强自身在网络和数据安全方面的保护力度,依法依规进行等级保护很重要!相关问题可以咨询文末您的首席企业服务官。
本文转自公司宝公众号,了解更多企服项目资讯内容,大家可以关注公司宝(http://www.gongsibao.com)。
