冤?不存在的,泄露500條用戶敏感信息就要判刑!
發布時間 2019-12-172019年11月1日起
根據最新適用法律若干問題解釋說明
泄露用戶特殊敏感信息500條以上
即可判刑
處三年以下有期徒刑、拘役或者管制,并處或者單處罰金
法釋〔2019〕15號
最高人民法院最高人民檢察院
關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋
第四條 拒不履行信息網絡安全管理義務,致使用戶信息泄露,具有下列情形之一的,應當認定為刑法第二百八十六條之一第一款第二項規定的“造成嚴重后果”:
(一)致使泄露行蹤軌跡信息、通信內容、征信信息、財產信息500條以上的;
(二)致使泄露住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的用戶信息5000條以上的;
(三)致使泄露第一項、第二項規定以外的用戶信息50000條以上的;
(四)數量雖未達到第一項至第三項規定標準,但是按相應比例折算合計達到有關數量標準的;
(五)造成他人死亡、重傷、精神失?;蛘弑唤壖艿葒乐睾蠊?;
(六)造成重大經濟損失的;
(七)嚴重擾亂社會秩序的;
(八)造成其他嚴重后果的。
警方也加大了檢查力度
截止目前
立案20余起
涉案公民個人信息4.68億余條
雷霆萬鈞的整治開始之后
凈化網絡安全環境的同時
也讓企業安全的管理者犯了難
“員工我好好管、黑客我好好防、可必須使用數據的時候我該怎么辦?!”
場景一:數據分析
企業的高管希望通過市場分析和研究,把握當前產品的市場動向,從而制定合理的產品研發和銷售計劃。需要企業大量的數據進行統計分析,數據的準確性直接影響到市場動向的判斷,事關企業生死存亡。
場景二:業務系統測試
業務系統的開發和測試一般交由外包人員完成,如果不使用生產數據,而是由開發測試人員杜撰測試數據來進行上線前的模擬和程序功能設計,會導致測試用例不全面、功能覆蓋不完整,可能造成系統上線后的風險和隱患。
而且傳統的人工脫敏方式
僅支持固定值替換、掩碼遮蔽方式脫敏
但是脫敏后數據
無法滿足業務規則、數據特征性、關聯性等要求
自建數據不可用
人工脫敏不可行
因此,決策者為了顧全大局
往往將真實數據敏感數據直接提供
換取企業的正常發展
但是如果因此導致用戶敏感信息泄露被判刑
冤嗎?
不冤!
因為公民個人信息不容侵犯!
那么如何才能在保障數據安全的同時
又能滿足正常數據分析和業務測試需求呢?
你需要的是
啟明星辰數據庫脫敏系統
可以對多種數據庫的敏感數據進行自動識別發現,按預設規則屏蔽敏感信息,并使屏蔽的信息保留其原始數據格式和屬性,以確保應用程序可在使用脫敏數據的開發與測試過程中正常運行,滿足業務發展需要和監管要求。
產品特點
自動識別敏感數據
內置大量的敏感數據模型,能夠自動并準確的識別國內常見的敏感數據;
通過分布式樣本采集獲取完整的樣本數據,并采用深度掃描技術,自動發現用戶數據中常見的復合類型數據;
支持用戶通過樣本數據自定義其他敏感數據類型,并且可以通過正則表達式對該數據進行自動識別。
內置豐富脫敏算法
內置大量敏感數據脫敏算法,針對國內常見的敏感數據類型,會自動匹配對應的脫敏規則;
支持用戶根據實際脫敏需求,手動創建、配置全新的脫敏規則。
復雜數據脫敏技術
通過配置復合規則,對該字段進行分類脫敏,能有效解決復合字段的脫敏問題;
通過配置混合規則,對該字段進行分類脫敏,能有效解決混合字段的脫敏問題。
增量脫敏
針對生產數據庫固定時間內的增量數據需要被脫敏的場景,提供增量脫敏功能,只對增量的數據脫敏,不影響原來已脫敏的數據,極大的提高脫敏時效性。
多種脫敏模式
支持多種脫敏方式,滿足各類應用場景:數據庫脫敏到數據庫、數據庫脫敏到文件、文件脫敏到文件、文件脫敏到數據庫、數據庫之間不落地異構脫敏等脫敏模式。
自定義數據脫敏模板
在面對大量周期性重復脫敏任務時,支持自定義數據脫敏模板,避免了脫敏規則的重復配置,大幅減少管理員脫敏工作量,提高工作效率。
數據子集過濾
支持對源數據庫抽取其中一部分數據進行脫敏,用戶通過SQL語句配置過濾條件,以此來適應不同場景下脫敏需求。