2023年，南昌市公安局紅谷灘分局在日常檢查工作中發(fā)現(xiàn)，江西某銀行多個(gè)APP存在超范圍收集公民個(gè)人信息的違法行為。經(jīng)查，該銀行APP存在未公開(kāi)收集、使用個(gè)人信息規(guī)則，未明示收集、使用個(gè)人信息的目的、方式和范圍，未經(jīng)用戶同意收集、使用個(gè)人信息，以及違反必要原則，收集與其提供服務(wù)無(wú)關(guān)的個(gè)人信息等違法行為。南昌市公安局紅谷灘分局依據(jù)《網(wǎng)絡(luò)安全法》第四十一條、第六十四條之規(guī)定，責(zé)令該銀行限期改正，給予警告，并處罰款。

企業(yè)存在的網(wǎng)絡(luò)安全隱患有很多，如：

1、信息收集與使用不規(guī)范：部分企業(yè)未公開(kāi)收集、使用個(gè)人信息規(guī)則，未明示收集、使用個(gè)人信息的目的、方式和范圍，甚至未經(jīng)用戶同意收集、使用個(gè)人信息，導(dǎo)致用戶隱私泄露。

2、數(shù)據(jù)安全防護(hù)意識(shí)薄弱：企業(yè)在數(shù)據(jù)安全防護(hù)方面存在疏漏，對(duì)員工的安全意識(shí)培訓(xùn)不足，容易導(dǎo)致內(nèi)部數(shù)據(jù)泄露。

3、技術(shù)防護(hù)手段不足：面對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊手段，企業(yè)現(xiàn)有的技術(shù)防護(hù)手段顯得力不從心，難以有效應(yīng)對(duì)各類(lèi)網(wǎng)絡(luò)安全威脅。

針對(duì)以上隱患，企業(yè)可以引入華企盾DSC數(shù)據(jù)防泄密系統(tǒng)，從以下幾個(gè)方面提升網(wǎng)絡(luò)安全防護(hù)能力：

完善的加密模式：對(duì)所有重要文件資料進(jìn)行加密，支持透明、半透明加密、只讀加密和只解密不加密，靈活應(yīng)對(duì)各種辦公場(chǎng)景，避免客戶端電腦信息數(shù)據(jù)外泄。

文件級(jí)的權(quán)限管理：對(duì)加密的文件具有詳細(xì)的權(quán)限管理，如閱讀、復(fù)制、打印、編輯、數(shù)據(jù)添加等權(quán)限進(jìn)行細(xì)粒度配置。

多層次文件密級(jí)管理：根據(jù)文件含有的重要性和敏感程度，進(jìn)行不同等級(jí)的密級(jí)管理，支持用戶自定義。

智能反截屏控制：當(dāng)啟動(dòng)截屏操作時(shí)，允許非涉密內(nèi)容截屏操作，涉密內(nèi)容窗口則會(huì)自動(dòng)隱藏，防止通過(guò)屏幕截屏方式泄露重要文件內(nèi)容。

屏幕與進(jìn)程浮水印：用戶若使用手機(jī)將電腦中的加密圖紙文檔等等拍照泄露出去，管理員可以根據(jù)照片上的客戶端屏幕水印內(nèi)容追溯到具體的某臺(tái)電腦，為泄密提供依據(jù)。

文件外發(fā)控制：對(duì)于加密文件的外發(fā)進(jìn)行嚴(yán)格的控制，包括設(shè)置審批流程，制作專(zhuān)門(mén)的外發(fā)文件、指定應(yīng)用程序外發(fā)等，避免加密文件被有意無(wú)意地外泄。

桌面管理：對(duì)電腦桌面上的應(yīng)用程序和文件進(jìn)行管理，防止未經(jīng)授權(quán)的程序和文件運(yùn)行，并記錄電腦屏幕畫(huà)面、操作行為生成相應(yīng)日志，以供定期管理與審計(jì)。

網(wǎng)絡(luò)安全是企業(yè)發(fā)展的重要基石。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，企業(yè)應(yīng)提高警惕，從加強(qiáng)員工培訓(xùn)、完善管理制度、引入先進(jìn)技術(shù)等多方面入手，切實(shí)提升網(wǎng)絡(luò)安全防護(hù)能力。同時(shí)，嚴(yán)格遵守法律法規(guī)，為企業(yè)長(zhǎng)遠(yuǎn)發(fā)展打下堅(jiān)實(shí)基礎(chǔ)。