百度搜索

                            betway必威体育首页西汉姆

                            400-88-27001
                            service@aryasec.com

                            大数据时代下——企业如何保护用户个人信息

                            来源:    发布日期:2020.09.18   点击量:

                            2020年国家网络安全宣传周9月14日开幕。宣传周以“网络安全为人民,网络安全靠人民”为主题,坚持以人民为中心,进一步强化全民网络安全宣传教育;坚持以问题为导向,进一步强化数据安全和个人信息保护;坚持以法治为保障,进一步强化网络空间法治建设;坚持以改革为动力,进一步强化网络安全工作创新;坚持以人才为根本,进一步强化网络安全人才培养,切实筑牢国家网络安全屏障,不断开创网络安全工作新局面。


                            根据有关机构所开展的网民调查活动的结果显示:


                            1、侵犯个人信息行为位列网络违法犯罪的第二位,高达69.95




                            2、在个人信息泄露方面,2020年相较于2019年的情况基本持平,但个人信息泄露情况依旧严峻;在个人信息滥用的今天,如何做好个人信息保护工作,仍然是每个企业发展的重中之重。




                            一、公民如何保护自身信息安全


                            在电影《我是谁:没有绝对安全的系统》中说到“人类才是最大的漏洞”那么为了保护自己的个人信息不被黑客利用,除了经常说到的不要随便泄露电话号码、家庭住址,不要随意点击下载链接之外,还有哪些细小的点会造成个人信息的泄露?


                            1.要立即删除用于注册应用而拍摄的身份证照片;
                            2.不在网吧登录电子商务服务;
                            3.拍照时尽量不要露出自己的手掌(黑客会通过处理指纹获取个人信息)。


                            二、企业如何保护用户个人信息


                            企业在自身业务发展的需求下,会通过一些方式获取用户的个人信息,那怎么保障用户的个人信息不被泄露从而提升企业形象?


                            参照GB/T 35273《个人信息安全规范》,安言建议:企业需要从识别、防护、检测、响应恢复这几个点来保护用户个人信息。



                            识别:


                            对个人信息资产进行识别,使得企业对于收集到的个人信息有充分的了解,明确个人信息保护的重点目标。而企业想要对这些重点目标进行保护而又不知道从何处入手,这需要站在企业发展战略、业务保障需要及合规监管要求的角度上,对信息科技、风控审计、数据治理提出新的要求。


                            防护:


                            数据的全生命周期包括采集、处理、存储、传输交换、清除,需要采取技术及管理相结合的方式对每个阶段进行保护。技术方面安言给出以下建议:



                            检测:


                            需要确定审计对象,制定审计及日志分析策略,防止数据的泄露,并且达到可溯源的目的。


                            审计对象包括但不限于以下:

                            •  系统运维审计
                            •  数据流转审计
                            •  文档传递审计
                            •  业务操作审计
                            •  终端安全审计
                            •  舆情监控审计

                            响应恢复:


                            最后企业需要制定响应恢复流程及策略,防止事故发生以后能在第一时间做出响应,响应恢复策略包括但不限于:


                            安言期望与客户构建更可信的网络安全环境,树立起强健的安全运营能力、稳健的信息安全保障和风险管理机制,更为安全、有效充分的网络安全技术和服务体系,为客户提供精准且有意义的专业服务体验。


                            更多相关业务与内容,请持续关注“安言Aryasec”微信公众号。
                            电话:021-62101209
                            邮件:mkt@aryasec.com



                            分享到:

                            相关新闻: