其他
从“微盟删库”看等保对企业数据安全的重要性
从“微盟删库”看
等保对企业数据安全的重要性
微盟在香港上市已近七年,员工规模也超过3000人,本次系统故障造成的严重影响长达168个小时,约300万商家的小程序全部宕机业务无法进行,删库事件发生后至今,微盟累计市值蒸发超30亿港元,很难想象这是一家上市公司所经历的窘境。此次微盟爆出的删库事件,暴露了部分互联网公司内部数据安全管理的混乱,也反应了在日益复杂的网络安全态势下,公司在应对网络安全方面的无力感,按理来说像微盟这种体量的公司,在网络安全方面的投入,无论是人员还是资金方面,应该都是比较充足的。
中国软件评测中心为公安部推荐的国家级等级保护测评机构,深信落实网络安全等级保护制度是维护企业数据安全的一把利器。下面站在等保的角度结合对微盟集团公布的针对本次事故制定的数据安全保障方案,对企业如何做好数据安全提供一些建议。
对于有意的删库操作,防范起来远比上面的更难,但也不是完全无法防范。首先可依据基本要求建立岗位责任协议,在协议中明确引发安全事件时应该承担的安全责任,同时建立有效的安全审计系统,详细记录人员操作,保存的日志也便于后期网安刑侦部门对事件进行调查取证,从管理和技术层面对人员形成威慑,对于有条件的企业,可建立安全管理员、数据库管理员及审计管理员岗位,人员权限互斥,相互监督。
本次微盟事件,反应出在日志方面微盟集团做的的确切实有效,但是在核心岗位的人员安全管理、岗位责任协议方面仍存在缺失。
中国软件评测中心网络空间安全测评工程技术中心致力于信息系统的网络安全防护和安全运行,支撑政府主管部门履行网络安全相关的社会管理和公共服务职能。疫情之下,我们在行动!
文章作者:王俊峰
联系方式:wangjunfeng@cstc.org.cn
研究方向:围绕网络安全法及网络安全等级保护政策要求,面向政府、行业、企业提供等级测评、风险评估、网络安全咨询、培训教育等服务。
编辑:般若
疫情之下|等保工作开展指南疫情之下 | 区块链如何赋能公共卫生治理
精彩荐读:远程办公产业需百尺竿头更进一步开年首本!赛迪智库发布《中国独角兽企业发展白皮书》(可下载全文)谁在助力5G加速跑?——中国地方政府5G政策研究