2020年10月17日,第十三届全国人大常委会第二十二次会议对《中华人民共和国个人信息保护法(草案)》进行了审议,并于10月21日将草案全文在中国人大网公布。
欧盟2018年出台的GDPR,美国的FIPPS、各国相继颁布个人信息保护相关的法律法规……据不完全统计,截止2020年,全球已有140多个国家和地区制定了个人信息保护方面的法规,都反映出对个人信息保护的高度重视。近几年,企业泄密个人信息的新闻令人震惊,不少企业因信息泄露事件勒令整改或罚款,各大金融机构、医疗机构、政府单位等众多企业收集、保存着海量的个人用户信息,保护个人信息安全是企业应担负的责任。
个人信息安全的难点
1、业务场景多,管控人员复杂:数字化转型驱动企业各类业务信息化,个人信息保护必须基于不同业务场景搭建不同的方案。
2、安全与效率的平衡:信息安全的保护不应以牺牲员工办公效率为代价,方案的设计必须考虑到员工使用体验及具体业务场景。
3、产品兼容性及性能影响:信息安全保护涉及企业内各类终端、系统及应用等复杂的网络环境,在信息安全项目的实施中,保障终端的兼容性和减低对终端性能的影响是信息安全保护的关键。
4、长期的服务和运营经验:信息安全保护有别于终端安全管控方式,是长期不断完善的过程。项目建设初期需要具有根据行业经验或法规形成的初步敏感数据模板,用以形成第一步敏感数据的定义。项目建设中需要根据所识别的敏感数据情况和违规行为信息,通过丰富的经验调整敏感数据定义和数据通道的管控方式。
5、构建以人为中心的信息安全保护:在信息系统的规划和开发阶段,将安全要素贯彻其中,提高人员信息安全意识,减少信息泄露问题带来的风险。
联软解决方案
个人信息保护流程
●定义:具备内置个人信息模板,并可自定义敏感文件特征配置,用于发现企业内敏感数据分布
●发现:具有多种手段,可在控制终端资源被占用和不影响员工终端性能的情况下快速发现敏感文件
●监控:从网络层、终端层监控已发现的数据和其流向变化
●保护:多重保护手段,依据不同岗位、不同业务,定义相适应的保护方式
●管理:根据个人信息使用及变化情况,展示个人信息违规使用和泄露风险预估
●追溯:对个人信息数据文件进行全生命周期审计,结合文件标签能力,可追溯任一文件在企业内的流转路径
互联网时代的竞争,一场信息数据发现、掌控和保护的战争。联软科技的方案可以帮助客户建立起个人信息安全体系,并可通过一体化安全管控方式,搭建全面防护的安全能力,联软帮助企业保护个人信息和隐私数据不“裸奔”,助力企业未来的快速发展。
来源:freebuf.com 2020-12-11 16:10:36 by: 联软科技leagsoft
请登录后发表评论
注册