前不久，杭州余杭区人民检察院对一起“报复”案子开展了判决：被告邱某因对计算机软件系统软件中储存、解决或是传送的数据信息和应用软件开展删掉，犯“毁坏计算机软件系统软件罪”罪行创立，被被判刑期二年六个月，判缓三年，并依规赔付遇害企业财产损失。

这次“同归于尽”的案子，不但是一次对本人违背数据安全有关相关法律法规不良影响的真正呈现，也对企业检查本身安全防范意识、安全工作与安全防护基本建设工作中等层面的缺少和不够打响了敲警钟。下边就要大家靠近这起案子的关键点，发掘它身后蕴涵的启发：

2018年4月，曾任浙江省XX *** 技术有限责任公司技术主管的邱某被劝诫辞职。本来是一次看起来不同寻常的人事调整，却在不满意热情高涨的邱某心里埋下了憎恨的種子并最后结为苦果。

2018年6月23日10时左右，被告邱某在坐落于杭州余杭区的家里，运用其辞职前已把握的、前東家所应用的阿里服务器器及数据库查询账户密码，根据其自己的笔记本进到该企业阿里云数据库管理 *** 页面，对sql索引和一部分表开展了故意删掉，造成 该企业为六万 客户出示服务项目的SaaS等计算机软件系统软件自当天10:21:59-13:47:13及其21:17:42-23:07:49期内没法一切正常运作，总计常见故障時间约5钟头15分。

便是这短短五个多钟头，只求解自身心中的一时之气，让邱某遭遇着牢狱之灾的严厉惩罚；而做为遇害的一方，邱某曾就职的这个 *** 技术企业，也并不是没什么过失...

做为中国较大 的云服务提供商，阿里云服务器自身具有一定的基础安全设置，假如遇害企业灵活运用并恰当配备了有关基础安全设置，要来邱某也不会这般随便反咬一口。比如：数据库查询不应该立即曝露在互联网技术上，而应根据授权管理作用，仅容许业务管理系统和特定的运维管理终端设备浏览；在运维管理终端设备上，应当设立相匹配的权限管理，让职工根据个人电脑上没法开展浏览，更不要说是一个早已辞职的前职工。能够见到，遇害企业在数据安全层面存有几个显著难题：

1、欠缺必需的权限管理

邱某做为XX *** 技术有限责任公司的技术主管，有着云主机和数据库查询的访问限制无可非议；但依据降到更低标准，邱某只需有着对云资源的写保护管理权限就可以，且在辞职前，其所把握的这种企业账户和管理权限应被所有取回。而依据案子状况，之上几个方面安全工作显而易见沒有获得XX企业的合理实行，在缺乏对职工基础权限管理的状况下，风险性便接踵而来。

2、安全性意识与法律法规意识淡薄

我们无法靠猜想明确，邱某在执行对付行動以前，是不是想到他的行为可能对企业和自身产生如何的不良影响；但其最后挑选超越法律法规的红杠，就足够表明一个难题——在一家企业中，假如连技术主管都如此欠缺安全性意识与法制观念，遑论其他职工，而难题确实只出在本人么？

3、缺乏必需的数据安全安全防护方式

依据案子状况能够发觉，XX *** 技术有限责任公司的SaaS服务项目是立即曝露在互联网技术上的。在这类状况下，即便沒有邱某，也很可能会出现企业內部别的的“奸细”李某、张某，或互联网上的 *** 黑客王某、徐某这些，根据各种各样方式攻进企业数据库查询并执行毁坏个人行为或盗取数据信息牟取暴利。正所谓“人无远虑，君子和而不同”，企业应早做准备以解决风险性，防患于未然总是过画蛇添足！

企业使用云服务器以后，IT自然环境和业务管理系统都发生了前所未有的巨大改变，只是融入这种转变就需要消耗许多活力，这时再应对各种各样的数据安全难题，仅凭企业本身能量要想完成全方位、高效率、靠谱的安全防护升級，在短期内内恐难理出千头万绪。因此，安华金和专业发布“云数据安全整治服务项目”，致力于帮助企业迅速提高数据安全安全防护水准。

安华金和云数据安全整治服务项目包含：数据安全评定、数据分类分级、数据安全设计方案三绝大多数，可以为企业逐渐梳理数据安全现状分析数据资产状况，制订数据分类分级规范，并出示行之有效的数据安全解决 *** ：

1、数据安全评定

依据数据安全质量指标实体模型（D *** M）及数据安全整治核心理念，关键选用数据安全问卷调查、数据安全情况采访、数据信息生命期关键环节风险评价等 *** ，对企业数据安全情况创建基础认知能力；另外，应用隐秘数据鉴别、数据库查询系统漏洞总体检验等技术性专用工具，对企业数据资产开展整理；并根据法律法规对比、数据安全合规管理剖析等方式 ，整理企业在合规上的现况。

综上所述，根据对数据信息应用的关键阶段开展摸排，并对数据库查询开展抽样检验与财产整理，协助企业发觉本身隐匿的难题，掌握本身真正的数据安全情况，进而发现问题、改善难题。

2、数据分类分级

参照通用性数据分类分级方式 ，融合我国及领域有关相关法律法规、现行政策手册和企业本身业务流程要求，与企业一同制订数据分类分级规范；依据归类分级规范，对企业数据信息开展归类分级实际操作；另外，认证归类分级规范的合理性和合理化，并在必需时对归类分级规范做进一步调整。根据对数据信息开展归类分级，协助企业依据不一样要求对数据资产（如一般数据信息、关键数据信息、隐秘数据等）实行有目的性、有关键的防护措施。

3、数据安全设计方案

依据之上数据安全评定状况，参考数据分类分级规范以及結果，安华金和可有目的性的制订数据安全整治解决 *** ，促进企业的规章制度健全，并出示技术专业的技术性支撑点：

· 依据数据安全合规评定結果及数据资产特点，制订紧密结合企业具体的数据安全合规管理计划方案；

· 依据数据安全现况评定結果，融合顾客的具体业务场景，制订紧密结合顾客具体的数据安全维护计划方案。

根据云数据安全整治服务项目，可以显著降低企业遭遇的数据安全风险性，进一步提高企业数据安全安全防护与合规管理工作能力，进而降低从而导致的财产损失与知名品牌信誉危害，助推企业不断身心健康发展趋势。

掌握大量“云数据安全整治服务项目”详细信息

请拨通热线 *** ：15522228284? 何先生