隨著電商、外賣、社交、線上辦公、社會(huì)治理等互聯(lián)網(wǎng)應(yīng)用場(chǎng)景不斷豐富,大眾在生產(chǎn)生活中與網(wǎng)絡(luò)空間的綁定不斷深化,在享受數(shù)字經(jīng)濟(jì)時(shí)代帶來(lái)的便利的同時(shí),信息泄露也成為常態(tài),個(gè)人信息保護(hù)成為人們關(guān)注的焦點(diǎn)。
為了保護(hù)個(gè)人信息權(quán)益,規(guī)范個(gè)人信息處理活動(dòng),促進(jìn)個(gè)人信息合理利用,11月1日起,《個(gè)人信息保護(hù)法》正式實(shí)施。這部法律立足于數(shù)據(jù)產(chǎn)業(yè)發(fā)展的實(shí)踐和個(gè)人信息保護(hù)的迫切需求,標(biāo)志著我國(guó)在個(gè)人信息保護(hù)方面的制度更加完備,法律保障更加堅(jiān)實(shí)。
你的信息在“裸奔”
個(gè)人信息,是指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息,一般包括姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等。
隨著5G、云計(jì)算、區(qū)塊鏈等數(shù)字技術(shù)的發(fā)展,數(shù)字應(yīng)用場(chǎng)景不斷豐富,大眾對(duì)于數(shù)字生活的感知愈發(fā)明顯。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的第48次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,截至2021年6月,我國(guó)網(wǎng)民規(guī)模達(dá)10.11億,互聯(lián)網(wǎng)普及率達(dá)71.6%。但在大數(shù)據(jù)時(shí)代,個(gè)人信息的邊界也在不斷被侵蝕,個(gè)人信息泄露成為普遍情況。
去外地旅游,剛剛落地就收到了當(dāng)?shù)赜斡[相關(guān)的廣告短信;朋友聊天提起某款商品,打開手機(jī)購(gòu)物App后,首頁(yè)隨即出現(xiàn)同類產(chǎn)品的推送廣告;到售樓處看房,進(jìn)門即被人臉識(shí)別個(gè)人信息……人們?cè)谌粘I鐣?huì)活動(dòng)中,不可避免要讓渡一些個(gè)人信息來(lái)獲取服務(wù)便利,將個(gè)人信息留存于各類經(jīng)營(yíng)者和組織機(jī)構(gòu)。由于個(gè)人信息保護(hù)意識(shí)不強(qiáng),再加上一些經(jīng)營(yíng)機(jī)構(gòu)受利益驅(qū)使,導(dǎo)致個(gè)人信息泄露事件頻繁發(fā)生。
而對(duì)于黨政軍央企等組織,在履職服務(wù)和生產(chǎn)經(jīng)營(yíng)中保存、加工的個(gè)人信息還關(guān)系到國(guó)家穩(wěn)定、社會(huì)安全、經(jīng)濟(jì)社會(huì)發(fā)展等重要方面,如何保證信息安全也成為數(shù)據(jù)治理的題中之義。
構(gòu)建安全堡壘,由內(nèi)而外保護(hù)信息安全
《個(gè)人信息保護(hù)法》將生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息列為敏感個(gè)人信息。此類信息一旦泄露或者被非法使用,極易導(dǎo)致個(gè)體的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害。
作為敏感個(gè)人信息的主要留存和流通的管理者,政企組織更加注重信息安全保護(hù),在日常協(xié)同辦公中對(duì)處理敏感個(gè)人信息的活動(dòng)也必須有更加嚴(yán)格的限制,以避免信息外泄。
藍(lán)信作為專注黨政軍央企等大型組織的安全協(xié)同工作平臺(tái),經(jīng)過(guò)多年對(duì)安全能力的鍛造,已經(jīng)成為政企組織數(shù)據(jù)治理的安全堡壘。藍(lán)信是國(guó)內(nèi)先行通過(guò)公安部等保三級(jí)認(rèn)證、等保2.0三級(jí)評(píng)測(cè)以及國(guó)密認(rèn)證的協(xié)同工作平臺(tái),從頂層設(shè)計(jì)、系統(tǒng)集成、系統(tǒng)擴(kuò)展性、服務(wù)監(jiān)控等方面提供全面的安全保障;面向大型政企組織,藍(lán)信還提供包括SaaS平臺(tái)、私有云托管、獨(dú)立部署和信創(chuàng)云部署及內(nèi)外網(wǎng)混合部署等多種部署方式,具備自適應(yīng)、自主、自成長(zhǎng)的內(nèi)生安全性。
如公安部門,人口信息、基層警務(wù)信息、違法犯罪情報(bào)信息等都存在于公安信息網(wǎng)絡(luò)之中,公安系統(tǒng)數(shù)據(jù)安全性至關(guān)重要。為了保證公安干警在移動(dòng)警務(wù)工作中可以高效利用公安系統(tǒng)內(nèi)部信息來(lái)輔助破案和執(zhí)行公務(wù),藍(lán)信幫助多個(gè)省級(jí)公安廳構(gòu)建了專屬的安全移動(dòng)警務(wù)工作平臺(tái),嚴(yán)格遵循了移動(dòng)警務(wù)安全合規(guī)標(biāo)準(zhǔn)/規(guī)范,并基于硬件資源,搭建了平臺(tái)的運(yùn)行環(huán)境及安全體系,在保證公安移動(dòng)警務(wù)內(nèi)外網(wǎng)隔離的前提下,滿足了公安組織移動(dòng)化訴求。
磨礪安全技能,以終為始防止信息外泄
《個(gè)人信息保護(hù)法》第五十一條明確了個(gè)人信息處理者的安全保護(hù)義務(wù),通過(guò)制定內(nèi)部管理制度和操作規(guī)程、對(duì)個(gè)人信息實(shí)行分級(jí)分類管理等進(jìn)行個(gè)人信息保護(hù);第五十七條也提出“提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者”有保護(hù)個(gè)人信息的義務(wù)。
除了從整體設(shè)計(jì)角度構(gòu)建安全堡壘,藍(lán)信也將自身產(chǎn)品的安全技能磨練地更加完善,深入融合到客戶的業(yè)務(wù)全流程中,通過(guò)可見(jiàn)性設(shè)置、終端數(shù)據(jù)保護(hù)、電子水印、傳播防范、信息轉(zhuǎn)出審計(jì)等功能,在每一業(yè)務(wù)環(huán)節(jié)中嵌入安全“元件”,避免信息外泄。
在藍(lán)信平臺(tái),對(duì)于重要的敏感數(shù)據(jù),藍(lán)信可利用通訊錄的可見(jiàn)性設(shè)置來(lái)確保數(shù)據(jù)在最小范圍內(nèi)流通,最大程度地將數(shù)據(jù)的權(quán)限顆?;鲃?dòng)避免數(shù)據(jù)的泄露;對(duì)于因手機(jī)丟失或員工離職造成的信息安全隱患,藍(lán)信也可通過(guò)遠(yuǎn)程數(shù)據(jù)擦除技術(shù)快速解決;自有的文檔閱讀器可以保障工作文檔不流出藍(lán)信;電子水印技術(shù)則可以防止工作信息泄露。
藍(lán)信為廣發(fā)銀行打造的廣發(fā)藍(lán)信就把安全管控做到了極致。在日常業(yè)務(wù)辦公中,禁止安卓端截屏、錄屏,ios端一旦截屏馬上發(fā)出警告并做記錄審計(jì);所有文件不允許轉(zhuǎn)發(fā)、保存,并對(duì)本地緩存加密,防止內(nèi)網(wǎng)文件泄漏;不允許從藍(lán)信平臺(tái)復(fù)制文字到其他地方;設(shè)置聊天背景水印、敏感詞禁止等,保證了金融信息的安全。
數(shù)字經(jīng)濟(jì)時(shí)代,個(gè)人信息的收集廣度與深度前所未有地加強(qiáng),找到數(shù)據(jù)安全和合理利用之間的平衡點(diǎn)是數(shù)字經(jīng)濟(jì)健康發(fā)展的關(guān)鍵?!秱€(gè)人信息保護(hù)法》與國(guó)家之前頒布的《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》共同構(gòu)建了網(wǎng)絡(luò)數(shù)據(jù)安全的法律體系。作為個(gè)人信息的處理者,政企組織如何在現(xiàn)有法律基礎(chǔ)上保障數(shù)據(jù)安全,也成為其數(shù)字化轉(zhuǎn)型中亟須解決的重要課題。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )