首頁 > 關于我們 > 新聞動態 > 公司新聞

《個人信息保護法》出臺:為個人信息安全裝上“保護鎖“

發布時間 2021-08-30

8月20日,十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》(以下簡稱“個人信息保護法”),將于2021年11月1日起施行?!秱€人信息保護法》明確規定了任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息,為破解個人信息保護中的熱點難點問題提供了強有力的法律保障。


敏感個人信息安全需求分析


敏感個人信息是一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,處理敏感個人信息只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下進行。


啟明星辰通過對《個人信息保護法》、《關于開展App違法違規收集使用個人信息專項治理的公告》、《App違法違規收集使用個人信息行為認定方法》等法律法規進行了詳細分析和解讀,結合移動應用APP隱私安全典型安全問題,提煉出行業用戶對敏感個人隱私具體安全需求如下:


1、需要對各種應用系統公開收集及使用規則進行梳理分析,遵循合法、正當、必要的原則,不收集與所提供服務無關的個人信息;


2、第三方SDK不超范圍、違規、暗中收集和使用個人信息;


3、應用應提供刪除或更正個人信息功能,并且公布投訴、舉報途徑;


4、應用將敏感數據(如登錄密碼,手勢密碼等)以明文存儲在本地,或加密存儲但通過逆向分析程序可以破解該數據;


5、需要個人信息、敏感數據等出境使用的監控管理;


多維度防護-敏感個人信息安全解決方案


針對敏感個人信息的保護,啟明星辰集團根據自身數據安全管控能力,推出一套完整的敏感數據安全解決方案,通過數據安全治理管控平臺及各數據安全能力組件的協同配合,實現敏感數據的發現、分類分級、安全處理、溯源審計、安全運營服務等,從不同維度來實現敏感個人信息的安全與保護。


敏感個人信息發現


數據安全治理管控平臺及能力組件,通過對目標對象進行數據掃描監測,包括各類數據庫、服務器及終端等,實現敏感數據的發現與識別。還可實現對Doc、docx、xls、xlsx、ppt等常見的文檔類型進行解析,發現文檔中的敏感信息。根據掃描結果,繪制敏感數據地圖,從不同維度展示敏感數據分布情況。


敏感數據的分類分級


根據敏感數據掃描發現結果,對發現的數據資產中的敏感數據進行自動分類分級,依照生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等分類分級要求,形成敏感信息數據地圖。


敏感信息數據地圖.jpg


敏感數據的安全處理


通過各類數據安全能力組件,解決數據在各種場景下的安全問題,實現業務訪問、運維及開發測試等場景下各種數據操作行為的數據管控,主要包括數據脫敏、數據水印、數據加密、數據審計等。


敏感數據安全.jpg


通過脫敏網關實時動態脫敏及靜態脫敏能力。動態脫敏策略主要通過定義數據訪問場景、訪問賬號角色、訪問數據內容、需要脫敏的內容、脫敏算法等來完成策略的定義;靜態脫敏策略主要通過定義處理數據對象、數據脫敏算法、脫敏參數來完成批量數據脫敏策略。


針對系統外發數據行為進行流程化管理,對數據外發行為事前數據發現梳理、自動生成水印、外發過程中嵌入水印、數據源追溯等功能,避免了內部人員外發數據泄露無法對事件追溯,提高了數據傳遞的安全性和可追溯能力。


根據敏感信息的分布情況,對其所存儲的數據及傳輸使用的數據進行加密設置,保證數據的安全性,對敏感信息的使用過程,進行全程監控、記錄操作,為溯源提供有力依據。


敏感數據的溯源審計


針對敏感數據的訪問使用,防止數據被非授權或越權違規使用,在數據提供時,增加各類水印,結合數據審計類能力組件實現敏感數據的溯源審計。


敏感數據的溯源審計.jpg


敏感數據安全運營服務


針對公眾使用各類APP非法獲取、超范圍收集、過度索權等侵害個人信息的現象,提供敏感數據檢查及安全運營服務。


我國“十四五”規劃將重點深入推進數據要素安全,并將實現市場化管控。未來,數據安全及個人信息保護能力將成為衡量每個政企單位安全防護能力最主要的考評點,同時也是各政企單位數字化轉型成果的“試金石”。


作為數據安全戰略的先行者,啟明星辰集團結合自身數據安全產品與服務的經驗積累,打造出完整的數據安全解決方案及個人信息專項保護方案,通過數據安全治理體系建設,搭建特定的敏感信息、個人隱私安全檢測及防御體系,從應用、內存、系統等層面進行全面隱私安全檢測與防護,在滿足合規要求的同時,幫助政企單位構建完善的數據隱私安全體系,為個人信息安全筑牢高墻。


上一篇 下一篇