3.15國際消費者權(quán)益日即將到來,“信息安全權(quán)”是消費者重要權(quán)益之一,個人信息泄露可能造成公民財產(chǎn)和信譽損失。近年來個人信息保護越來越受到消費者的重視,通過數(shù)據(jù)安全技術(shù)手段筑牢個人信息安全防線,是企業(yè)在數(shù)字化時代必須面對的重大課題。
● 住房城鄉(xiāng)建設部辦公廳發(fā)布關于房地產(chǎn)中介行業(yè)侵犯公民個人信息違法違規(guī)典型案例的通報。其中,上海某房地產(chǎn)經(jīng)紀有限公司員工陳某、祝某某、馬某合謀對外出售公司掌握的房屋業(yè)主信息來獲利。三人通過馬某的員工賬號和權(quán)限訪問公司大數(shù)據(jù)信息平臺,查詢并導出掛牌房屋的業(yè)主信息,將信息對外出售獲取好處費。司法機關以侵犯公民個人信息罪判處三人有期徒刑一年至三年不等并處以罰金。
● 湖南湘西某房產(chǎn)經(jīng)紀服務公司負責人蔡某某在某售樓部從事房地產(chǎn)銷售期間,利用職務之便,未經(jīng)售樓部及業(yè)主同意,復印了1095條小區(qū)業(yè)主姓名、門牌號、房產(chǎn)面積、聯(lián)系電話等資料,利用這些業(yè)主信息資料開展房屋中介業(yè)務。司法機關以侵犯公民個人信息罪判處蔡某某有期徒刑一年,緩刑一年,并處罰金人民幣一千元。
● 公安部門在工作中發(fā)現(xiàn),某軟件有限公司研發(fā)的“某數(shù)據(jù)分析系統(tǒng)”存在數(shù)據(jù)泄露隱患。該公司研發(fā)的“數(shù)據(jù)分析系統(tǒng)”內(nèi)存有用戶姓名、基因數(shù)據(jù)等數(shù)據(jù)信息。通過進一步核實,該系統(tǒng)內(nèi)數(shù)據(jù)信息未采用加密措施,造成19.1GB個人敏感信息暴露在互聯(lián)網(wǎng)。公安部門根據(jù)《數(shù)據(jù)安全法》第二十七條、第四十五條第一款規(guī)定,給予該企業(yè)警告并處罰款五萬元的行政處罰決定。
敏捷建議
加密防護
通過對個人信息泄露等數(shù)據(jù)安全事件的總結(jié),結(jié)合自身在數(shù)據(jù)安全領域的攻堅與實踐,敏捷科技對個人信息數(shù)據(jù)安全防護提出以下幾個建議:
>>> 數(shù)據(jù)存儲強制加密
使用數(shù)據(jù)加密技術(shù)手段對所有內(nèi)部終端進行加密管控,保證涉密文檔等敏感數(shù)據(jù)在創(chuàng)建、存儲、傳輸、使用和銷毀的全生命周期始終都處于加密狀態(tài),保證內(nèi)部文件始終以密文狀態(tài)存儲,從源頭杜絕數(shù)據(jù)安全風險。
>>> 業(yè)務系統(tǒng)落地加密
對于內(nèi)部業(yè)務系統(tǒng)(OA、CRM、EMR等)存儲的敏感數(shù)據(jù)(如客戶貸款信息、電子病歷等)下載到電腦終端時自動加密。并且脫離加密環(huán)境不可讀、不可用??梢栽谕獬鲛k公等外部場景下實現(xiàn)對內(nèi)部數(shù)據(jù)的安全保障。
>>> 涉密文件外發(fā)管控
在協(xié)同辦公等場景下,對需要通過正常渠道流通的涉密文件,通過設置分層多級的外發(fā)審核流程,確保對外發(fā)數(shù)據(jù)的管控與記錄,通過審核之后轉(zhuǎn)成明文的文件也可以進行權(quán)限設置來保證除接收方外不會發(fā)生二次泄密。
>>> 屏幕水印防止拍攝
若用手機拍攝電腦屏幕、電子病歷等或進行屏幕截圖,屏幕水印可以對每一份信息產(chǎn)品的歸屬提供完全和可靠的證據(jù),有效實現(xiàn)泄密文件的溯源。在安全事件發(fā)生后,審計部門也能在捕獲到文件后,第一時間定位泄密源頭,保障事后追溯定責等權(quán)益。