有研究机构统计，仅2020年全球数据泄露的数量就比过去15年的总和还多，此前IBM发布的报告也显示过去一年数据泄露成本创历史新高。越来越多权威机构表明，数据泄露问题已经成为目前非常严峻的安全风险，现在相关部门高度重视数据的安全管理。

违反《网络安全法》，阿里云被责令整改

近日有媒体报道，阿里云未经用户同意擅自将用户留存的注册信息泄露给第三方合作伙伴，被浙江省通信管理局责令改正。对此，阿里云回应称，该起信息泄露事件起因系阿里云电销员利用工作便利获取客户联系方式，之后将信息透露给了分销商员工。

此次阿里云的行为就已经违反了《网络安全法》的相关规定。《网络安全法》明确规定，网络运营者不得泄露、篡改、毁损其收集的个人信息；网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。

对于未尽信息保护义务的惩处，《网络安全法》第64条规定，对于侵害个人信息的，执法机关除了责令企业改正外，可以根据情节单处或者并处警告的行政处罚，即予以警告、没收违法所得、罚款等，情节严重的情况下，责任人还将面临刑事责任，目前浙江省通管局已经依据《网络安全法》对阿里云责令整改。

《个人信息保护法》正式推出，监管加严

国家对个人信息的保护并不止于此，8月20日，《个人信息保护法》正式通过，该法自2021年11月1日起施行。《个人信息保护法》在已有的网络安全法规的基础上，进一步明确个人信息安全保障的要求，对于经营者泄露个人信息的行政处罚，新的《个人信息保护法》更有针对性，处罚也更重。

未履行《个人信息保护法》规定的个人信息保护义务，轻者由相关部门责令整改警告，严重的没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照，相关负责人也要承当相应的处罚。

现在以《网络安全法》《数据安全法》《个人信息保护法》为核心的网络法律体系，不仅让数据保护在法律层面得到完善，也对数据安全管理有更明确的要求。企业需要加强信息每一个环节的安全管理，完善加密、操作权限管理等技术管控，消除信息泄露的风险。

该如何落实信息保护责任，规避风险？

数据是流动的，企业内任何有权访问数据的人都可能引发数据泄露、窃取信息的事件，就像这次的阿里云事件，这些内部风险更加隐秘且容易被忽略。中国信通院专家魏薇曾言，传统的数据保护模式已经不适用，企业需要应用新技术、新方法，强化数据各个环节的数据保护能力。

终端计算机作为数据存储、操作、交互流转以及访问应用系统的重要端点，是存在最多信息泄露风险的环节，已经成为各大企业重点管控的对象，目前很多企业就已经应用IP-guard部署信息防泄露、终端安全管理等方案措施，构建全面的信息保护体系。

IP-guard信息防泄露解决方案

IP-guard三维智能信息防泄露解决方案从数据加密、终端应用管控以及日志审计三方面出发，帮助企业加密核心数据，管控数据操作应用，以及审计数据使用过程。同时结合IP-guard敏感内容识别技术对重要机密数据进行追踪保护，保证数据文档存储、流转和使用的全生命周期安全。

 IP-guard终端安全管理系统

IP-guard终端安全管理系统可以对终端安全项目（操作审计、行为管控、系统运维等）进行全面管理，严格规范终端用户的操作使用行为，大幅度优化IT资产的管理，对高风险泄密行为及时预防，防止非法操作、非法外传威胁数据安全。

IP-guard的管控方案已经覆盖企业终端的各项操作应用，可以实现数据防泄露、终端安全管理、远程办公管理、文档备份、水印及文档追溯、日志审计等各项安全管控，帮助企业严密落实数据存储、流转和使用每一个环节的保护，减少数据泄露风险，保护数据信息安全。