2023年，南昌市公安局紅谷灘分局在日常檢查工作中發(fā)現，江西某銀行多個APP存在超范圍收集公民個人信息的違法行為。經查，該銀行APP存在未公開收集、使用個人信息規(guī)則，未明示收集、使用個人信息的目的、方式和范圍，未經用戶同意收集、使用個人信息，以及違反必要原則，收集與其提供服務無關的個人信息等違法行為。南昌市公安局紅谷灘分局依據《網絡安全法》第四十一條、第六十四條之規(guī)定，責令該銀行限期改正，給予警告，并處罰款。

企業(yè)存在的網絡安全隱患有很多，如：

1、信息收集與使用不規(guī)范：部分企業(yè)未公開收集、使用個人信息規(guī)則，未明示收集、使用個人信息的目的、方式和范圍，甚至未經用戶同意收集、使用個人信息，導致用戶隱私泄露。

2、數據安全防護意識薄弱：企業(yè)在數據安全防護方面存在疏漏，對員工的安全意識培訓不足，容易導致內部數據泄露。

3、技術防護手段不足：面對日益復雜的網絡攻擊手段，企業(yè)現有的技術防護手段顯得力不從心，難以有效應對各類網絡安全威脅。

針對以上隱患，企業(yè)可以引入華企盾DSC數據防泄密系統，從以下幾個方面提升網絡安全防護能力：

完善的加密模式：對所有重要文件資料進行加密，支持透明、半透明加密、只讀加密和只解密不加密，靈活應對各種辦公場景，避免客戶端電腦信息數據外泄。

文件級的權限管理：對加密的文件具有詳細的權限管理，如閱讀、復制、打印、編輯、數據添加等權限進行細粒度配置。

多層次文件密級管理：根據文件含有的重要性和敏感程度，進行不同等級的密級管理，支持用戶自定義。

智能反截屏控制：當啟動截屏操作時，允許非涉密內容截屏操作，涉密內容窗口則會自動隱藏，防止通過屏幕截屏方式泄露重要文件內容。

屏幕與進程浮水印：用戶若使用手機將電腦中的加密圖紙文檔等等拍照泄露出去，管理員可以根據照片上的客戶端屏幕水印內容追溯到具體的某臺電腦，為泄密提供依據。

文件外發(fā)控制：對于加密文件的外發(fā)進行嚴格的控制，包括設置審批流程，制作專門的外發(fā)文件、指定應用程序外發(fā)等，避免加密文件被有意無意地外泄。

桌面管理：對電腦桌面上的應用程序和文件進行管理，防止未經授權的程序和文件運行，并記錄電腦屏幕畫面、操作行為生成相應日志，以供定期管理與審計。

網絡安全是企業(yè)發(fā)展的重要基石。面對日益嚴峻的網絡安全形勢，企業(yè)應提高警惕，從加強員工培訓、完善管理制度、引入先進技術等多方面入手，切實提升網絡安全防護能力。同時，嚴格遵守法律法規(guī)，為企業(yè)長遠發(fā)展打下堅實基礎。