Sujiandao Practice, Lu Fang Zhiyuan : "세 가지 방법"에서 엔터프라이즈 사이버 도박 유출 위험의 예방 및 응답을보고

사이버 도박 보안법은 기업의 사이버 도박 유출을 방지하기위한 사이버 도박 보호 의무를 규정하고 있으며, 개인 정보 보호법 및 사이버 보안법과 같은 관련 법률 및 규정은 또한 다른 관점에서 다른 관점에서 다른 준수 의무를 규정하고 사이버 도박 유출의 영향을 줄입니다.

사이버 도박 분류 및 등급 및 네트워크 보안 수준 보호에 대한 요구 사항은 각각 사이버 도박 보안법 및 사이버 보안 법률에서 비롯됩니다. 둘 다 등급 및 분류의 중요성을 강조하지만 특정 요구 사항은 완전히 일관성이 없습니다. 사이버 도박 분류 및 등급 보호 보호는 국가 핵심 사이버 도박의 정의와 중요한 사이버 도박를 핵심 콘텐츠로 표준화하는 데 중점을 둡니다. 네트워크 보안 수준 보호는 기술 및 관리에 대한 두 가지 관점에 대한 운영자의 네트워크 운영 행동을 조절하고 해당 국가 또는 산업 기술 표준을 기반으로 운영하는 네트워크 시스템의 건설 정류, 채점 제출 및 등급 평가를 수행해야합니다. 이를 바탕으로 기업은 지속적인 계층적이고 분류 된 보호 규정 준수 의무를 이행해야합니다. 예를 들어, 사이버 도박 계층 및 분류 시스템은 기업이 다른 수준 및 범주의 사이버 도박에 대한 해당 보호 의무를 충족해야하며, 네트워크 보안 계층 ​​및 분류 된 보호 시스템은 기업이 네트워크 보안 사건에 대한 비상 계획을 공식화하고 정기 드릴을 수행해야합니다. 사이버 도박 분류 및 채점 및 네트워크 보안 수준 보호의 의무를 올바르게 충족시키지 못하는 기업은 수정, 경고 및 높은 벌금을 수정하도록 명령 할 수 있으며, 사이버 도박 분류 및 채점의 요구 사항을 위반하는 사람들은 비즈니스 폐쇄 및 수정의 위험에 직면 할 수 있습니다.

"개인 정보 보호법", "사이버 도박 보안법"및 "사이버 보안법"은 사이버 도박 유출 후 사이버 도박 프로세서가 적시에 해당 사용자에게 규정에 따라 해당 사용자에게 신속하게 알리고 경쟁 부서에보고 의무를 이행해야한다고 규정합니다. 반면에, 사이버 도박 프로세서에 대한 부담을 줄이기 위해 개인 정보 보호법은 개인 정보 프로세서가 정보 유출, 변조 및 개인 정보 손실로 인한 피해를 효과적으로 피하기 위해 조치를 취하면 개인 정보 프로세서는 개인에게 알리지 않을 수 있습니다. 사이버 도박 유출이 발생한 후 개선, 알림 및 응답 외에도 기업은 일일 운영에서 보안 사고에 대한 비상 대응 메커니즘을 설정해야합니다.

이 세 가지 기본 법률 외에도 다양한 산업은 해당 내부 관리 규칙 및 규정을 공식화하여 치료 조치 및보고 의무의 상세한 규정과 규범을 더욱 구현하기 시작했습니다. 예를 들어, "비은행 지불 기관에 대한 주요 문제보고 관리에 대한 규정"은 유출 된 고객 정보의 수에 따라 유출 사고 및 2 등급 문제로 나뉘어져 있으며, 다른 시간 내에 현지인 은행에 통지하고 서면 보고서를 제출해야한다고 규정하고 있습니다.

사이버 도박 보호 의무를 진정으로 이행하려면 세 법률 모두 해당 보안 담당자 또는 관리 기관을 설립해야합니다. 중요한 정보 인프라 운영자의 보안 관리 비즈니스를 담당하는 사람들을 위해서는 보안 배경 검토를 받아야합니다. 전국 인터넷 정보 부서가 지정한 번호로 개인 정보를 처리하는 기업의 경우 개인 정보 보호를 담당하는 사람의 이름 및 연락처 정보도 공개하여 관련 부서에 신고해야합니다.

2021 년 12 월 28 일, 중국 및 기타 부서의 주 사이버 공간 관리는 개정 된 "사이버 보안 검토 조치"( "측정")를 발행했습니다. 이전 버전과 비교하여 측정 값은 해당 네트워크 보안 검토의 주제를 중요한 정보 인프라 및 네트워크 플랫폼 운영자의 운영자에게 조정했습니다. 조치는 또한 핵심 사이버 도박 누출 위험이 있는지, 중요한 사이버 도박 및 많은 양의 개인 정보가 평가하는 데 중요한 국가 안보 위험 요소 중 하나가 될 것이라고 규정하고 있습니다.[2]네트워크 보안 검토를 통과하지 못하면 관련 회사의 일일 공급망 조달, 외국 목록 또는 기타 사이버 도박 처리 활동에 악영향을 미칠 수 있습니다.

사이버 도박 유출은 전 세계적으로 해결해야 할 긴급한 문제가되었습니다. 전 세계 국가와 지역은 예방 규정을 발표하고 사이버 도박 규정 준수 의무를 이행하지 못한 회사 또는 개인에게 심각한 처벌을 부과했습니다. 글로벌 사이버 도박 필드가 점점 엄격 해짐에 따라 국내외 사이버 도박 유출에 대한 심각한 처벌의 사례는 기업의 사이버 도박 보안 위험에 대한 경보로 들렸습니다.

2020 년, 은행 지점에 경고를 받았으며 소비자의 개인 정보가 법률에 따라 보호되고 금지 세탁 관리 규정 및 고객 정보 유출을 위반할 권리를 침해 한 것에 대해 은행 지점이 1,223 만 위안의 높은 벌금에 처해졌습니다. 사장과 사업 직원은 각각 17,500 명과 30,000 위안의 벌금을 물었다.[3]우연히도, 국내 고급 전달 회사는 국내 고급 배달 거대 기업 중 하나 인 내부 직원 계정이 감독이 좋지 않아 회사에 저장되고 국가 및 남부 지역의 원격 통신의 고감 영역에 판매 된 도난 물류 Express Delivery Information을 초래했습니다. 이 사건에서 유출 된 정보에는 발신자 및 수신자의 전화 번호, 이름, 주소 등이 포함되었습니다. 실제 정보 수는 40 만 명을 초과했으며 관련된 금액은 120 만 위안 이상에 도달했습니다. 경찰은 이것에 큰 중요성을 부여하고 조사를 제출했습니다. 그 후, 상하이 사이버 공간 정보 기술 관리는 회사를 소환하고 법률 및 규정의 직원 위반을 심각하게 다루고 정보 대칭,시기 적절한 공개 및 긍정적 인 대응을 보장하며, 웨이 빌 사이버 도박를위한 관리 시스템의 설정을 가속화하도록 명령했습니다.[4]

2018 년 영국 항공 고객 사이버 도박 위반에서 해커는 로그인 계정을 훔치고 스크립트 코드를 조작 한 다음 영국 항공 고객 정보를 외부 제 3 자 웹 사이트로 전송하여 영국 항공 인트라넷 시스템에 입력했습니다. British Information Commissioner 's Office (ICO)는 GDPR을 바탕으로 영국 항공이 고객의 개인 정보를 보호하기위한 사이버 도박 보안 관리 의무를 효과적으로 이행하지 못하고 사이버 도박 위반을 초래하고 2 천만 파운드의 벌금을 부과했다고 결정했습니다.[5]같은 해에 호텔 체인 그룹의 고객 사이버 도박 위반도 대중의 관심을 끌었습니다. 호텔 체인이 소유 한 호텔 객실 예약 시스템에서 대규모 사이버 도박 위반이 발생했으며 31 개국의 3 억 3 천 3 백만 명의 고객 정보가 도난당했습니다. 조사 후 호텔의 고객 정보 시스템은 2014 년부터 기술 및 관리 허점을 보유하고 있으며 ICO는 GDPR을 기반으로 호텔 체인에 1 억 1 천만 유로의 벌금을 부과했습니다.[6]

미래에 사이버 도박 유출이 계속 규제 될 것이라는 것이 예측 될 수 있습니다. 대규모 정량적 사이버 도박 처리 사업에 종사하는 회사는이를 경고로 받아 들여야합니다. 예를 들어, 금융, 물류, 호텔, 의료 및 인터넷과 같은 대량의 개인 또는 산업 사이버 도박를 처리하는 회사는 사이버 도박 유출 위험 방지, 풍력 제어 시스템 강화, 미리 준수하는 데 좋은 작업을 수행하며 내부 예방에주의를 기울여야합니다.

천 마일의 제방이 개미 구멍에 무너집니다. 완전한 사이버 도박 관리 및 보호 시스템을 설정하고, 사이버 도박 유출을 방지하기위한 첫 번째 댐을 구축하고, 문제가 발생하기 전에 문제를 방지하는 것이 준수 작업의 최우선 과제입니다. 문제가 발생하면 법에 따라 신속하게 대응하고 규정이 기업이 실제 위험에 직면 할 때 손실의 추가 확장을 방지하는 유일한 방법입니다. 기업 준수의 전반적인 효과는 법 집행 기관이 처벌을 부과하는 데 중요한 참조입니다. 관련 사례를 처리하는 과거의 경험을 바탕으로, 우리는 조직 구조, 기관 설계, 기술 방어 및 치료 조치를 방지하고 사이버 도박 유출 사고 (인스턴스 및 이후)에 대한 다음과 같은 제안을 편집했습니다.

3 단계 보안 조직 시스템은 조정 조직 (사이버 도박 보안위원회), 임원 조직 (사이버 도박 보안 부서) 및 지원 조직 (다양한 비즈니스 부서 및 기능 부서)으로 구성됩니다. DPO (Data Compliance Officer) 또는 CDO (Data Compliance Officer) 또는 CDO (Data Compliance Officer)가이를 주도 할 책임이 있습니다. 법률 팀과 IT 기술 팀은 법적 해석 및 기술 지원에 대한 관점에서 각 비즈니스 부서의 사이버 도박 보안 문제를 확인해야합니다.

표준 참조 : 해당 국가 표준 및 산업 표준을 참조하고 사이버 도박 분류 및 등급 보호 및 네트워크 보안 수준 보호의 의무를 충족하며 내부 정보 보안 시스템을 구축하십시오. 외국 관련 비즈니스에 종사하는 회사는 ISO/IEC 27001 국제 표준 및 GDPR과 같은 해당 국제 표준 및 외국 사이버 도박 보호 사양에주의를 기울여야하며 다양한 법률 지역의 규제 시스템의 유사점과 차이점에주의를 기울이고 원 스톱 및 파노라마 솔루션을 공식화해야합니다.

전체 수명주기 규정 준수 : 사이버 도박 보안 보호 실무에서 엔터프라이즈는 사이버 도박 보안 실, 암호화 알고리즘, 보안 테스트, 네트워크 방화벽 및 호스트 서버, 기술 수준에서 사이버 도박 수명주기 준수 조치를 개선하기위한 사이버 도박 수명주기 준수 조치와 같은 사이버 도박 보안 기술 보증 조치를 적극적으로 취해야합니다.

사이버 도박 위반이 발생하면 기업은 여전히 ​​앉아서 죽음을 기다리지 말아야합니다. 그들은 다른 수준의 사이버 도박 위반 사고에 대한 응답 프로세스 및 알림 메커니즘에 따라보고 의무를 이행하기 위해 적극적이고 질서 정책을 취해야합니다.

기초를 굳히고 도둑을 실천하고 광범위한 목표를 달성하기 위해 걸어갑니다. 국가의 디지털 경제 산업에 대한 격렬한 발전을 배경으로, 2021 년에 시대의 요구에 따라 2021 년에 사이버 도박 보안 분야의 일련의 법률과 규정이 연속적으로 발행 될 것입니다. 사이버 도박 처리 사업에 종사하는 회사는 또한 해당 법적 의무와 사회적 책임을 적극적으로 가정하고 사이버 도박 규정 준수 작업을 개선하며 사이버 도박 유출을 방지해야합니다. 현재, 잘 알려진 많은 국내 및 외국 기업의 사이버 도박 유출 사고와 법적 결과는 다양한 산업에 대한 모닝콜을 들었습니다. 이러한 새로운 상황에서 기업은 사이버 도박 보안 및 규정 준수에 충분한주의를 기울여야하며 기술 측정 및 관리 프로세스에서 사이버 도박 준수 구성을 적극적으로 수행해야합니다. 그래야만 비즈니스는 디지털 경제의 번영을 활용하고 사이버 도박 보안 및 규정 준수의 틀 안에서 건강하게 발전 할 수 있습니다.