网络平台泄露用户信息500条以上可构成违法

最高人民法院、最高人民检察院日前对拒不履行信息网络安全管理义务的前提要件和入罪标准等作出了明确规定：具有“致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的”，具有“致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的”等8种情形，应当认定为刑法“拒不履行信息网络安全管理义务罪”规定的“致使用户信息泄露，造成严重后果”。新规自11月1日起施行。

数据显示，2015年11月1日至2019年9月，全国法院共审理相关网络犯罪案件260件，判决473人。其中，非法利用信息网络刑事案件159件、223人，帮助信息网络犯罪活动刑事案件98件、247人。

随着大数据技术的不断深入应用，数据安全防护所面临的风险相比以前也更加严峻。大数据时代下企业机构的数据安全将面临更多的挑战。

重点企业、涉密机构，应尽快进行管理漏洞自查、设备系统升级、人员安全意识培训等工作，尽快加强数据防护能力，当面对不可预测的外部攻击和内部泄漏时，利用有效的技术手段，对数据进行保护。建立完善的数据安全管理体现建设，从而有效的进行数据风险管控。

如何保障企业数据信息安全

1.投资强大的网络安全

最近发生的数据泄露案例表明，企业不再能够依靠防火墙，防病毒软件和入侵检测软件来保护其数据免受可能的数据泄露。重要的是安装多层网络安全系统，该系统不仅可以阻止可能的渗透尝试，而且可以在黑客入侵之前识别出可能的漏洞。

2. 远程数据备份

如果企业有远程员工，则必须投资购买功能强大的远程数据备份系统。现在是时候摆脱备份磁带了，因为备份磁带在到达总公司之前很容易丢失，被盗或处理不当。良好的备份系统应使企业能够通过Internet自动，安全且实时地备份数据。

3.部署SSL证书

在黑客的眼中，明文传输也就是HTTP是一大块肥肉。它的基数很大，漏洞百出，在流量劫持者眼中，是最佳的下手目标。利用明文传输自身的缺陷，网络黑客们不费吹灰之力，就可以对信息内容进行窃听、篡改和劫持。

相比于通信方身份和数据完整性无法验证的HTTP协议，HTTPS是一个基于HTTP的安全通信通道，它运用安全套接字层(SSL)进行信息交换，具有身份验证、信息加密和完整性校验的功能，可以保证传输数据的机密性和完整性，乃至服务器身份的真实性，进而有效避免HTTP被劫持的问题。

4. 内部人行为监控

行为监控系统将在防止数据被恶意内部人员窃取敏感信息给未授权人员方面大有帮助。他们将知道合规官，首席执行官或人事经理一直在他们的雷达范围内，因此他们将停止其恶意行为。

5.培养用户的安全意识

培训员工更加安全，以最大程度地减少意外数据泄露的风险。确保他们了解数据的价值以及数据窃贼用来从毫无戒心的员工那里窃取信息的技巧。

[免责声明]本文转载自（网易号），转载目的在于传递分享更多资讯，如涉及作品内容、版权和其它问题，请在30日内与本站联系，我们将在第一时间删除内容。本站拥有对此声明的最终解释权。