3.15國際消費者權益日即將到來,“信息安全權”是消費者重要權益之一,個人信息泄露可能造成公民財產和信譽損失。近年來個人信息保護越來越受到消費者的重視,通過數據安全技術手段筑牢個人信息安全防線,是企業在數字化時代必須面對的重大課題。
● 住房城鄉建設部辦公廳發布關于房地產中介行業侵犯公民個人信息違法違規典型案例的通報。其中,上海某房地產經紀有限公司員工陳某、祝某某、馬某合謀對外出售公司掌握的房屋業主信息來獲利。三人通過馬某的員工賬號和權限訪問公司大數據信息平臺,查詢并導出掛牌房屋的業主信息,將信息對外出售獲取好處費。司法機關以侵犯公民個人信息罪判處三人有期徒刑一年至三年不等并處以罰金。
● 湖南湘西某房產經紀服務公司負責人蔡某某在某售樓部從事房地產銷售期間,利用職務之便,未經售樓部及業主同意,復印了1095條小區業主姓名、門牌號、房產面積、聯系電話等資料,利用這些業主信息資料開展房屋中介業務。司法機關以侵犯公民個人信息罪判處蔡某某有期徒刑一年,緩刑一年,并處罰金人民幣一千元。
● 公安部門在工作中發現,某軟件有限公司研發的“某數據分析系統”存在數據泄露隱患。該公司研發的“數據分析系統”內存有用戶姓名、基因數據等數據信息。通過進一步核實,該系統內數據信息未采用加密措施,造成19.1GB個人敏感信息暴露在互聯網。公安部門根據《數據安全法》第二十七條、第四十五條第一款規定,給予該企業警告并處罰款五萬元的行政處罰決定。
敏捷建議
加密防護
通過對個人信息泄露等數據安全事件的總結,結合自身在數據安全領域的攻堅與實踐,敏捷科技對個人信息數據安全防護提出以下幾個建議:
>>> 數據存儲強制加密
使用數據加密技術手段對所有內部終端進行加密管控,保證涉密文檔等敏感數據在創建、存儲、傳輸、使用和銷毀的全生命周期始終都處于加密狀態,保證內部文件始終以密文狀態存儲,從源頭杜絕數據安全風險。
>>> 業務系統落地加密
對于內部業務系統(OA、CRM、EMR等)存儲的敏感數據(如客戶貸款信息、電子病歷等)下載到電腦終端時自動加密。并且脫離加密環境不可讀、不可用。可以在外出辦公等外部場景下實現對內部數據的安全保障。
>>> 涉密文件外發管控
在協同辦公等場景下,對需要通過正常渠道流通的涉密文件,通過設置分層多級的外發審核流程,確保對外發數據的管控與記錄,通過審核之后轉成明文的文件也可以進行權限設置來保證除接收方外不會發生二次泄密。
>>> 屏幕水印防止拍攝
若用手機拍攝電腦屏幕、電子病歷等或進行屏幕截圖,屏幕水印可以對每一份信息產品的歸屬提供完全和可靠的證據,有效實現泄密文件的溯源。在安全事件發生后,審計部門也能在捕獲到文件后,第一時間定位泄密源頭,保障事后追溯定責等權益。
18120179909
關注敏捷小助手,了解更多