冤?不存在的,泄露500条用户敏感信息就要判刑!
发布时间 2019-12-172019年11月1日起
根据最新适用法律若干问题解释说明
泄露用户特殊敏感信息500条以上
即可判刑
处三年以下有期徒刑、拘役或者管制,并处或者单处罚金
法释〔2019〕15号
最高人民法院最高人民检察院
关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释
第四条 拒不履行信息网络安全管理义务,致使用户信息泄露,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第二项规定的“造成严重后果”:
(一)致使泄露行踪轨迹信息、通信内容、征信信息、财产信息500条以上的;
(二)致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息5000条以上的;
(三)致使泄露第一项、第二项规定以外的用户信息50000条以上的;
(四)数量虽未达到第一项至第三项规定标准,但是按相应比例折算合计达到有关数量标准的;
(五)造成他人死亡、重伤、精神失常或者被绑架等严重后果的;
(六)造成重大经济损失的;
(七)严重扰乱社会秩序的;
(八)造成其他严重后果的。
警方也加大了检查力度
截止目前
立案20余起
涉案公民个人信息4.68亿余条
雷霆万钧的整治开始之后
净化网络安全环境的同时
也让企业安全的管理者犯了难
“员工我好好管、黑客我好好防、可必须使用数据的时候我该怎么办?!”
场景一:数据分析
企业的高管希望通过市场分析和研究,把握当前产品的市场动向,从而制定合理的产品研发和销售计划。需要企业大量的数据进行统计分析,数据的准确性直接影响到市场动向的判断,事关企业生死存亡。
场景二:业务系统测试
业务系统的开发和测试一般交由外包人员完成,如果不使用生产数据,而是由开发测试人员杜撰测试数据来进行上线前的模拟和程序功能设计,会导致测试用例不全面、功能覆盖不完整,可能造成系统上线后的风险和隐患。
而且传统的人工脱敏方式
仅支持固定值替换、掩码遮蔽方式脱敏
但是脱敏后数据
无法满足业务规则、数据特征性、关联性等要求
自建数据不可用
人工脱敏不可行
因此,决策者为了顾全大局
往往将真实数据敏感数据直接提供
换取企业的正常发展
但是如果因此导致用户敏感信息泄露被判刑
冤吗?
不冤!
因为公民个人信息不容侵犯!
那么如何才能在保障数据安全的同时
又能满足正常数据分析和业务测试需求呢?
你需要的是
启明星辰数据库脱敏系统
可以对多种数据库的敏感数据进行自动识别发现,按预设规则屏蔽敏感信息,并使屏蔽的信息保留其原始数据格式和属性,以确保应用程序可在使用脱敏数据的开发与测试过程中正常运行,满足业务发展需要和监管要求。
产品特点
自动识别敏感数据
内置大量的敏感数据模型,能够自动并准确的识别国内常见的敏感数据;
通过分布式样本采集获取完整的样本数据,并采用深度扫描技术,自动发现用户数据中常见的复合类型数据;
支持用户通过样本数据自定义其他敏感数据类型,并且可以通过正则表达式对该数据进行自动识别。
内置丰富脱敏算法
内置大量敏感数据脱敏算法,针对国内常见的敏感数据类型,会自动匹配对应的脱敏规则;
支持用户根据实际脱敏需求,手动创建、配置全新的脱敏规则。
复杂数据脱敏技术
通过配置复合规则,对该字段进行分类脱敏,能有效解决复合字段的脱敏问题;
通过配置混合规则,对该字段进行分类脱敏,能有效解决混合字段的脱敏问题。
增量脱敏
针对生产数据库固定时间内的增量数据需要被脱敏的场景,提供增量脱敏功能,只对增量的数据脱敏,不影响原来已脱敏的数据,极大的提高脱敏时效性。
多种脱敏模式
支持多种脱敏方式,满足各类应用场景:数据库脱敏到数据库、数据库脱敏到文件、文件脱敏到文件、文件脱敏到数据库、数据库之间不落地异构脱敏等脱敏模式。
自定义数据脱敏模板
在面对大量周期性重复脱敏任务时,支持自定义数据脱敏模板,避免了脱敏规则的重复配置,大幅减少管理员脱敏工作量,提高工作效率。
数据子集过滤
支持对源数据库抽取其中一部分数据进行脱敏,用户通过SQL语句配置过滤条件,以此来适应不同场景下脱敏需求。
京公网安备11010802024551号