時隔多日之后，監(jiān)管力度加碼！據(jù)國家網(wǎng)信辦9日晚22時的消息，該出行巨頭平臺又被進一步要求從各應用商店下架旗下25款App，同時也要求各網(wǎng)站、平臺也不得為上述25款已在應用商店下架的App提供訪問和下載服務。

　　據(jù)消息稱，由于該出行巨頭平臺存在嚴重違規(guī)收集使用個人信息問題，因此被網(wǎng)信辦依法查處，此消息一出，一石激起千層浪，企業(yè)的數(shù)據(jù)監(jiān)管及管理問題再度引發(fā)廣泛關注。

　　從此事件，我們也不難看出，全社會對于“安全”的認知也在逐步提升。

　　在04、05年前后，大家只關心“網(wǎng)絡安全”，當時國內正在推進網(wǎng)絡大躍進，到處網(wǎng)絡大建設，結構就是星形網(wǎng)絡，那時候所有安全視角都只盯著網(wǎng)絡。

　　到了07、08年前后，隨后開始關心“業(yè)務安全”，不法分子開始以“業(yè)務"作為主要入侵和修改的目標，為了應對這種侵犯行為，網(wǎng)絡上開始劃分安全域，業(yè)務安全的保障工作提上日程。

　　十年之后乃至今日，“數(shù)據(jù)安全”不容忽視，隨著大數(shù)據(jù)、云計算等技術的興起，以及移動端設備的大量普及，被海量用戶數(shù)據(jù)喂養(yǎng)的互聯(lián)網(wǎng)科技公司開始獨霸一方，至此，數(shù)據(jù)不再是單獨的0和1，也是行業(yè)經(jīng)濟甚至社會經(jīng)濟的命脈，數(shù)據(jù)已是資產(chǎn)，如何有效防范數(shù)據(jù)泄露不能再紙上談兵。

　　對于企業(yè)而言，如何切實有效的進行數(shù)據(jù)監(jiān)管，保障數(shù)據(jù)安全已是工作的重中之重，國家層面上，相對應的法律法規(guī)也在加速完善中。為了確保關鍵信息基礎設施供應鏈安全，維護國家安全，2020年4月，國家互聯(lián)網(wǎng)信息辦公室等12部門聯(lián)合制定的《網(wǎng)絡安全審查辦法》發(fā)布，于2020年6月1日正式實施。

　　對于審查的對象，關鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品和服務，影響或可能影響國家安全的，應當按照《辦法》進行網(wǎng)絡安全審查，與此同時，早在2019年12月1日，網(wǎng)絡安全等級保護制度（等保2.0）正式實施，這也意味著等保不僅是企業(yè)“安全預防做得是否到位”的內在要求和衡量指標，還成為了企業(yè)在法律層面上的外部要求，是眾多企業(yè)信息安全管理的“必過標桿”。

　　《辦法》和《等保2.0》相關法規(guī)的出臺，說明國家在逐步完善企業(yè)信息安全管控的立法準測，企業(yè)一旦違規(guī)將有法可依，從嚴從重處理。縱觀如今的國際大環(huán)境，數(shù)據(jù)不再是企業(yè)經(jīng)營的資產(chǎn)，更是影響國家安全的關鍵因素，而對于企業(yè)如何保障數(shù)據(jù)安全，防止信息泄露，記者咨詢了深耕企業(yè)云計算管理領域多年的行云管家CEO張勇，張勇表示：“近段時間，我們可以看到很多類似這樣的事件：某國際連鎖五星級酒店因客人信息泄露被罰1.6億、國內某知名房地產(chǎn)中介公司員工私刪公司9TB數(shù)據(jù)被判刑、國內某營銷SaaS公司員工私刪數(shù)據(jù)庫致300萬家商戶生意停擺等，無一例外，這些數(shù)據(jù)泄露事件的發(fā)生都是因內部管理不善導致，尤其是內部運維管理不善。”

　　千里之堤，潰于蟻穴。做好企業(yè)的數(shù)據(jù)安全防護工作，不僅要杜絕外部非法入侵，更要防微杜漸，重視日常運維管控工作，從企業(yè)管理的角度出發(fā)，在技術層面上加強運維設備防護、強化運維人員監(jiān)管才是防范企業(yè)信息泄露事件發(fā)生的根本舉措，而據(jù)統(tǒng)計70%的安全事故來自企業(yè)內部運維管理不善導致。

　　在技術層面上，如何合理合規(guī)的管理運維工作，行云管家CEO張勇也向記者做了分享：“作為服務器看門人的角色，堡壘機的作用始終舉足輕重，它可以監(jiān)管不同人員角色操作計算機/網(wǎng)絡設備的路徑和方式，確保正確的人用正確的身份訪問正確且授權的設備，在保障安全的同時也提高了管理的效率。”

　　作為業(yè)界領先的多云管理平臺，行云管家云管平臺內置的云堡壘機可為企業(yè)提供 “事前授權、事中監(jiān)管、事后審計”的運維安全合規(guī)審計能力，有效解決IT運維過程中安全、可控與合規(guī)的問題。

　　此外，行云管家也符合政府相關部門制定的等保法規(guī)中對于安全運維產(chǎn)品的相關資質要求，全面滿足等保2.0評測合規(guī)性要求，還通過公安部嚴格測試獲《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，為用戶提供合規(guī)賬號管理體系、身份認證機制、資源授權模型、安全運維審計等功能。

　　行云管家現(xiàn)已成功服務包括政府、金融、證券、電信、教育、醫(yī)療、交通、制造業(yè)、互聯(lián)網(wǎng)等行業(yè)在內的10萬家企業(yè)級用戶。

　　隨著相關數(shù)據(jù)安全監(jiān)管法律法規(guī)的建立健全和完善，為防止因數(shù)據(jù)泄露造成的數(shù)據(jù)安全事件的再次發(fā)生，以及國家監(jiān)管的要求，企業(yè)還需盡快加強自身數(shù)據(jù)防泄漏的保障能力，基于等保2.0“一個中心、三重防護”的理念，加快建立事前防御、事中響應、事后審計的主動動態(tài)保障防御體系，建議部署滿足等保所要求的信息安全運維審計系統(tǒng)。