3.15國(guó)際消費(fèi)者權(quán)益日即將到來,“信息安全權(quán)”是消費(fèi)者重要權(quán)益之一,個(gè)人信息泄露可能造成公民財(cái)產(chǎn)和信譽(yù)損失。近年來個(gè)人信息保護(hù)越來越受到消費(fèi)者的重視,通過數(shù)據(jù)安全技術(shù)手段筑牢個(gè)人信息安全防線,是企業(yè)在數(shù)字化時(shí)代必須面對(duì)的重大課題。
● 住房城鄉(xiāng)建設(shè)部辦公廳發(fā)布關(guān)于房地產(chǎn)中介行業(yè)侵犯公民個(gè)人信息違法違規(guī)典型案例的通報(bào)。其中,上海某房地產(chǎn)經(jīng)紀(jì)有限公司員工陳某、祝某某、馬某合謀對(duì)外出售公司掌握的房屋業(yè)主信息來獲利。三人通過馬某的員工賬號(hào)和權(quán)限訪問公司大數(shù)據(jù)信息平臺(tái),查詢并導(dǎo)出掛牌房屋的業(yè)主信息,將信息對(duì)外出售獲取好處費(fèi)。司法機(jī)關(guān)以侵犯公民個(gè)人信息罪判處三人有期徒刑一年至三年不等并處以罰金。
● 湖南湘西某房產(chǎn)經(jīng)紀(jì)服務(wù)公司負(fù)責(zé)人蔡某某在某售樓部從事房地產(chǎn)銷售期間,利用職務(wù)之便,未經(jīng)售樓部及業(yè)主同意,復(fù)印了1095條小區(qū)業(yè)主姓名、門牌號(hào)、房產(chǎn)面積、聯(lián)系電話等資料,利用這些業(yè)主信息資料開展房屋中介業(yè)務(wù)。司法機(jī)關(guān)以侵犯公民個(gè)人信息罪判處蔡某某有期徒刑一年,緩刑一年,并處罰金人民幣一千元。
● 公安部門在工作中發(fā)現(xiàn),某軟件有限公司研發(fā)的“某數(shù)據(jù)分析系統(tǒng)”存在數(shù)據(jù)泄露隱患。該公司研發(fā)的“數(shù)據(jù)分析系統(tǒng)”內(nèi)存有用戶姓名、基因數(shù)據(jù)等數(shù)據(jù)信息。通過進(jìn)一步核實(shí),該系統(tǒng)內(nèi)數(shù)據(jù)信息未采用加密措施,造成19.1GB個(gè)人敏感信息暴露在互聯(lián)網(wǎng)。公安部門根據(jù)《數(shù)據(jù)安全法》第二十七條、第四十五條第一款規(guī)定,給予該企業(yè)警告并處罰款五萬(wàn)元的行政處罰決定。
敏捷建議
加密防護(hù)
通過對(duì)個(gè)人信息泄露等數(shù)據(jù)安全事件的總結(jié),結(jié)合自身在數(shù)據(jù)安全領(lǐng)域的攻堅(jiān)與實(shí)踐,敏捷科技對(duì)個(gè)人信息數(shù)據(jù)安全防護(hù)提出以下幾個(gè)建議:
>>> 數(shù)據(jù)存儲(chǔ)強(qiáng)制加密
使用數(shù)據(jù)加密技術(shù)手段對(duì)所有內(nèi)部終端進(jìn)行加密管控,保證涉密文檔等敏感數(shù)據(jù)在創(chuàng)建、存儲(chǔ)、傳輸、使用和銷毀的全生命周期始終都處于加密狀態(tài),保證內(nèi)部文件始終以密文狀態(tài)存儲(chǔ),從源頭杜絕數(shù)據(jù)安全風(fēng)險(xiǎn)。
>>> 業(yè)務(wù)系統(tǒng)落地加密
對(duì)于內(nèi)部業(yè)務(wù)系統(tǒng)(OA、CRM、EMR等)存儲(chǔ)的敏感數(shù)據(jù)(如客戶貸款信息、電子病歷等)下載到電腦終端時(shí)自動(dòng)加密。并且脫離加密環(huán)境不可讀、不可用。可以在外出辦公等外部場(chǎng)景下實(shí)現(xiàn)對(duì)內(nèi)部數(shù)據(jù)的安全保障。
>>> 涉密文件外發(fā)管控
在協(xié)同辦公等場(chǎng)景下,對(duì)需要通過正常渠道流通的涉密文件,通過設(shè)置分層多級(jí)的外發(fā)審核流程,確保對(duì)外發(fā)數(shù)據(jù)的管控與記錄,通過審核之后轉(zhuǎn)成明文的文件也可以進(jìn)行權(quán)限設(shè)置來保證除接收方外不會(huì)發(fā)生二次泄密。
>>> 屏幕水印防止拍攝
若用手機(jī)拍攝電腦屏幕、電子病歷等或進(jìn)行屏幕截圖,屏幕水印可以對(duì)每一份信息產(chǎn)品的歸屬提供完全和可靠的證據(jù),有效實(shí)現(xiàn)泄密文件的溯源。在安全事件發(fā)生后,審計(jì)部門也能在捕獲到文件后,第一時(shí)間定位泄密源頭,保障事后追溯定責(zé)等權(quán)益。