1、6月,衡南县某医院未履行数据安全保护义务,造成部分数据泄露,被处罚5万元,同时,对第三方技术公司及相关责任人处以1.2万元罚款。
- 2、8月,南昌某高校在开展数据处理活动中,未履行数据安全保护义务,导致3000余万条信息的数据库被黑客非法入侵,其中3万余条教职工、学生个人敏感信息数据被非法兜售,被处80万元人民币罚款的处罚,对主要责任人作出人民币5万元罚款的处罚。
- 3、杭州某科技公司旗下某生活类APP相关数据库服务端口直接暴露在互联网环境中,存在未授权访问漏洞,未按要求履行数据安全保护义务,被罚5万元。
企业收集用户数据时,对数据安全负有监管义务。这些义务不仅涉及到数据的收集、存储和处理,还包括数据的传输、提供、公开和删除等各个环节。云盒子企业网盘通过周密的安全策略,为企业数据安全存储、使用、分享护航。
分级分类加密管理:事前根据文档的重要性和敏感性预设不同的密级,当文件上传到云盒子企业云盘时,可以通过手动添加密级并进行切块加密存储。而且低密级用户的云盘上是不显示高密级的文件,也就是说普通的员工在云盘上是看不到《招投标书》《财务报表》《产品技术》等高密级文件的,确保低密级人员无法访问高密级文件。
文档加密与授权:云盒子采用的是AES256和SSL先进加密算法对文档进行加密,保障数据传输和存储的安全。同时基于角色的授权,通过13级精细化的权限设置,能直接限制用户对文档的下载、编辑、移动和删除等操作,可以做到A员工可对《产品书》进行修改+下载的操作,但是B员工仅能对《产品书》在线预览,不能修改,也不能删除、下载等操作。精细化管理防止越权访问。
数据不落地:采用云盒子安全沙箱组件,实现高密级业务系统数据的不落地处理,支持在线预览、协作编辑、共享,但不可下载、辅助、打印等。或在文件落地时进行加密打包、加水印处理,进一步增强数据安全性。
外泄溯源:当用户需要下载文件时,系统会在文件中自动嵌入账号、时间、IP等关键信息水印。云盒子目前有点阵水印、显性水印和隐性水印,适用于文件外发、下载、打印等场景。当发现文件被泄露时,通过云盒子管理中心就能查看文件中的水印信息。
云盒子企业云盘作为企业数据存储和协作平台,从安全性、存储能力和协作效率发力三者相辅相成,为企业用户搭建起一个可靠、高效、易用的数字化工作环境。