Equifax 事件催生纽约数据保护立法

Equifax事件回顾

美国三大个人信用评估机构之一的Equifax今年9月发表声明称，由于遭遇黑客攻击，约有1.43亿美国用户的个人重要信息面临泄漏。

不法分子将可以利用这些获取到的重要个人信息，从事任何形式的金融欺诈行为，例如随意冒名进行银行开户、信用卡提现等，这将导致暴露在此次泄漏事件中的个人将面临巨大的潜在金融风险。

Equifax 事件催生纽约数据保护立法

在Equifax泄漏事件影响的 1.45 美国公民中，纽约居民占到了 800 万。上周四，纽约检察长埃里克·T·施耐德曼（Eric T. Schneiderman）推出了新的立法，旨在保护纽约公民免受公司数据泄露事件的影响，以一种对企业友好的方式增加私人信息的安全性。

新法案的名称为《阻止黑客入侵并改善电子数据安全法案》（SHIELD Act）。Schneiderman 检察长将其作为项目法案提出，受到 David Carlucci 参议员和州众议员 Brian Kavanagh的支持。

Schneiderman 表示：显而易见，纽约的数据安全法律薄弱而且过时，新法案的首要目标是确保黑客攻击事件不再发生。纽约是时候采取行动了，这样就不会有更多的纽约公民因为数据安全措施薄弱而受到不必要的攻击，在网络中到处流窜作作案的黑客攻击也会减少。

新的法案要求企业对敏感数据采取“合理”的管理、技术和物理保障措施。其范围涵盖了所有持有纽约市敏感数据的企业，比原来在纽约开展业务的企业范围更广。法案扩展了需要报告的泄漏事件的数据类型，包括用户名和密码组合、生物特征数据和 HIPAA 覆盖的健康数据。

此外，违规处罚也有所加重。法案规定，如果企业没有为 PII 提供足够的安全，那么总检察长就有权对此进行民事处罚、发布禁令。单次违法罚金可达 5 万美元，且每次没有上报也会出现高达 20 美元的处罚（总罚金可能会达到 25 万美元）。



优炫软件作为中国IT行业的核心数据保护细分龙头，为数据安全、管理、挖掘提供卓越的产品、服务及全方位的解决方案，在核心数据保护方面提供了全面解决方案，从操作系统、核心数据、安全审计等多个层面阐述了数据安全防护的重要性。

优炫核心数据保护解决方案主要围绕用户的核心资源，实现操作系统内核级保护、数据库安全防护、数据库加密、核心设备运行安全控制、核心设备漏洞查补、业务及运维操作的管理审计等功能，满足了当前用户对核心数据安全防护的基本要求。

优炫核心数据保护系列产品，通过对操作系统、数据库的深入研究，全方位监控和解决各种安全隐患，同时用安全管理的理念，对认证、权限划分、运维、业务、审计等进行全方位的管理和规范，确保用户信息的安全性、完整性和可用性。