文章摘要:近日有媒体报道,阿里云未经用户同意擅自将用户留存的注册信息泄露给第三方合作伙伴,被浙江省通信管理局责令改正。此次阿里云的行为就已经违反了《网络安全法》的相关规定。《网络安全法》明确规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止数据泄露、毁损、丢失。那么企业该如何落实信息保护责任,规避风险?数据是
近日有媒体报道,阿里云未经用户同意擅自将用户留存的注册信息泄露给第三方合作伙伴,被浙江省通信管理局责令改正。此次阿里云的行为就已经违反了《网络安全法》的相关规定。《网络安全法》明确规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止数据泄露、毁损、丢失。
那么企业该如何落实信息保护责任,规避风险?数据是流动的,企业内任何有权访问数据的人都可能引发数据泄露、窃取信息的事件,就像这次的阿里云事件,这些内部风险更加隐秘且容易被忽略。中国信通院专家魏薇曾言,传统的数据保护模式已经不适用,企业需要应用新技术、新方法,强化数据各个环节的数据保护能力。目前很多企业就已经应用洞察眼MIT部署数据防泄露系统、终端安全管理等方案措施,构建全面的信息保护体系。
洞察眼MIT数据防泄露解决方案帮助企业加密核心数据,管控数据操作应用,以及审计数据使用过程。同时结合洞察眼MIT敏感内容识别技术对重要机密数据进行追踪保护,保证数据文档存储、流转和使用的全生命周期安全,实现数据防泄露,保护数据信息安全。