网络平台泄露500以上个人信息可能构成违法

10月25日，最高人民法院举行新闻发布会，发布《最高人民法院、最高人民检察院关于办理非法利用信息网络帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》。

《解释》明确表示，网络服务提供商拒不履行信息网络安全管理义务，经监管部门责令采取纠正措施后拒不改正的，将对500余篇行踪跟踪信息、通信内容、信用信息和财产信息进行定罪，情节严重或追究刑事责任。

数据显示，从2015年11月1日至2019年9月，国家法院审理了260起相关的网络犯罪案件，判处473人徒刑。其中，涉及非法使用信息网络的刑事案件159起，涉案人员223人，涉及协助信息网络犯罪的刑事案件98起，涉案人员247人。

《解释》这次发布进一步明确了“网络服务提供商”的范围。包括提供网络接入、域名注册和解析等信息网络接入、计算、存储和传输服务的单位和个人；利用信息网络提供的电子政务、通信、能源、交通、水利、金融、教育、医疗等公共服务的单位和个人。

随着大数据技术的不断深入应用，数据安全保护面临的风险比以往更加严峻。在大数据时代，企业的数据安全将面临更多挑战。

数安时代网络安全建议

重点企业和涉密组织应进行管理漏洞自检、设备系统升级、人员安全意识培训等。尽快加强数据保护能力。当面临不可预测的外部攻击和内部泄漏时，他们应该使用有效的技术手段来保护数据。建立健全反映施工的数据安全管理，从而有效开展数据风险控制。最近

企业泄露事件应对方式

1.投资强大的网络安全

的数据泄漏案例表明，企业再也不能依靠防火墙、防病毒软件和入侵检测软件来保护其数据免受可能的数据泄漏。安装多层网络安全系统非常重要，它不仅可以防止可能的渗透尝试，还可以在黑客入侵之前识别可能的漏洞。

2. 远程数据备份

如果一个企业有远程员工，它必须投资一个强大的远程数据备份系统。是时候扔掉备份磁带了，因为备份磁带在到达总部之前很容易丢失、被盗或处理不当。一个好的备份系统应该使企业能够通过互联网自动、安全、实时地备份数据。

3.部署SSL证书

在黑客眼中，明文传输，即超文本传输，是一大块肥肉。它的基础很大，漏洞百出。在交通劫持者看来，这是一个很好的目标。利用明文传输的缺陷，网络黑客无需任何努力就可以窃听、篡改和劫持信息内容。

与身份和数据完整性无法验证的超文本传输协议相比，HTTPS是一个基于超文本传输协议的安全通信通道。它使用安全套接字层(SSL)进行信息交换，并具有身份验证、信息加密和完整性验证的功能。它可以保证传输数据的机密性和完整性，甚至服务器身份的真实性，从而有效避免了网页劫持的问题。

4. 内部人行为监控

行为监控系统将大大有助于防止数据被恶意内部人员窃取给未经授权的人员。他们将知道合规官、首席执行官或人事经理已经在他们的雷达范围内，因此他们将停止他们的恶意行为。

5.防止数据丢失(DLP)

数据丢失预防(DLP)系统使企业能够设置给定信息离开网络的条件。当恶意员工试图复制此信息而不遵守设置的规则时，他们的访问将被自动阻止。

6.最终用户的安全意识

培训员工更安全，以在很大程度上降低意外数据泄露的风险。确保他们理解数据的价值以及数据窃贼用来从毫无戒备的员工那里窃取信息的技术。