[[282360]]

10月25日，最高人民法院舉行新聞發布會，發布了《最高人民法院、最高人民檢察院關于辦理非法利用信息網絡幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》。

《解釋》明確，網絡服務提供者拒不履行信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，致使泄露行蹤軌跡信息、通信內容、征信信息、財產信息五百條以上的將入罪，情節嚴重的或擔刑責。

數據顯示，2015年11月1日至2019年9月，全國法院共審理相關網絡犯罪案件260件，判決473人。其中，非法利用信息網絡刑事案件159件、223人，幫助信息網絡犯罪活動刑事案件98件、247人。

此次發布的《解釋》進一步明確了“網絡服務提供者”的范圍。包括提供網絡接入、域名注冊解析等信息網絡接入、計算、存儲、傳輸服務的單位和個人;利用信息網絡提供的電子政務、通信、能源、交通、水利、金融、教育、醫療等公共服務的單位和個人。

隨著大數據技術的不斷深入應用，數據安全防護所面臨的風險相比以前也更加嚴峻。大數據時代下企業機構的數據安全將面臨更多的挑戰。

數安時代網絡安全建議

重點企業、涉密機構，應盡快進行管理漏洞自查、設備系統升級、人員安全意識培訓等工作，盡快加強數據防護能力，當面對不可預測的外部攻擊和內部泄漏時，利用有效的技術手段，對數據進行保護。建立完善的數據安全管理體現建設，從而有效的進行數據風險管控。

企業泄露事件應對方式

1.投資強大的網絡安全

最近發生的數據泄露案例表明，企業不再能夠依靠防火墻，防病毒軟件和入侵檢測軟件來保護其數據免受可能的數據泄露。重要的是安裝多層網絡安全系統，該系統不僅可以阻止可能的滲透嘗試，而且可以在黑客入侵之前識別出可能的漏洞。

2. 遠程數據備份

如果企業有遠程員工，則必須投資購買功能強大的遠程數據備份系統。現在是時候擺脫備份磁帶了，因為備份磁帶在到達總公司之前很容易丟失，被盜或處理不當。良好的備份系統應使企業能夠通過Internet自動，安全且實時地備份數據。

3.部署SSL證書

在黑客的眼中，明文傳輸也就是HTTP是一大塊肥肉。它的基數很大，漏洞百出，在流量劫持者眼中，是很好的下手目標。利用明文傳輸自身的缺陷，網絡黑客們不費吹灰之力，就可以對信息內容進行竊聽、篡改和劫持。

相比于通信方身份和數據完整性無法驗證的HTTP協議，HTTPS是一個基于HTTP的安全通信通道，它運用安全套接字層(SSL)進行信息交換，具有身份驗證、信息加密和完整性校驗的功能，可以保證傳輸數據的機密性和完整性，乃至服務器身份的真實性，進而有效避免HTTP被劫持的問題。

4. 內部人行為監控

行為監控系統將在防止數據被惡意內部人員竊取敏感信息給未授權人員方面大有幫助。他們將知道合規官，首席執行官或人事經理一直在他們的雷達范圍內，因此他們將停止其惡意行為。

5.防止數據丟失(DLP)

數據丟失防護(DLP)系統使企業可以設置給定信息可以離開網絡的條件。當惡意員工嘗試在不遵循設置規則的情況下復制該信息時，其訪問將被自動阻止。

6.最終用戶的安全意識

培訓員工更加安全，以很大程度地減少意外數據泄露的風險。確保他們了解數據的價值以及數據竊賊用來從毫無戒心的員工那里竊取信息的技巧。