来源: 发布日期:2020.09.18 点击量:
2020年国家网络安全宣传周9月14日开幕。宣传周以“网络安全为人民,网络安全靠人民”为主题,坚持以人民为中心,进一步强化全民网络安全宣传教育;坚持以问题为导向,进一步强化数据安全和个人信息保护;坚持以法治为保障,进一步强化网络空间法治建设;坚持以改革为动力,进一步强化网络安全工作创新;坚持以人才为根本,进一步强化网络安全人才培养,切实筑牢国家网络安全屏障,不断开创网络安全工作新局面。
根据有关机构所开展的网民调查活动的结果显示:
1、侵犯个人信息行为位列网络违法犯罪的第二位,高达69.95
2、在个人信息泄露方面,2020年相较于2019年的情况基本持平,但个人信息泄露情况依旧严峻;在个人信息滥用的今天,如何做好个人信息保护工作,仍然是每个企业发展的重中之重。
一、公民如何保护自身信息安全
在电影《我是谁:没有绝对安全的系统》中说到“人类才是最大的漏洞”那么为了保护自己的个人信息不被黑客利用,除了经常说到的不要随便泄露电话号码、家庭住址,不要随意点击下载链接之外,还有哪些细小的点会造成个人信息的泄露?
1.要立即删除用于注册应用而拍摄的身份证照片;
2.不在网吧登录电子商务服务;
3.拍照时尽量不要露出自己的手掌(黑客会通过处理指纹获取个人信息)。
二、企业如何保护用户个人信息
企业在自身业务发展的需求下,会通过一些方式获取用户的个人信息,那怎么保障用户的个人信息不被泄露从而提升企业形象?
参照GB/T 35273《个人信息安全规范》,安言建议:企业需要从识别、防护、检测、响应恢复这几个点来保护用户个人信息。
识别:
对个人信息资产进行识别,使得企业对于收集到的个人信息有充分的了解,明确个人信息保护的重点目标。而企业想要对这些重点目标进行保护而又不知道从何处入手,这需要站在企业发展战略、业务保障需要及合规监管要求的角度上,对信息科技、风控审计、数据治理提出新的要求。
防护:
数据的全生命周期包括采集、处理、存储、传输交换、清除,需要采取技术及管理相结合的方式对每个阶段进行保护。技术方面安言给出以下建议:
检测:
需要确定审计对象,制定审计及日志分析策略,防止数据的泄露,并且达到可溯源的目的。
审计对象包括但不限于以下:
响应恢复:
最后企业需要制定响应恢复流程及策略,防止事故发生以后能在第一时间做出响应,响应恢复策略包括但不限于:
安言期望与客户构建更可信的网络安全环境,树立起强健的安全运营能力、稳健的信息安全保障和风险管理机制,更为安全、有效充分的网络安全技术和服务体系,为客户提供精准且有意义的专业服务体验。
更多相关业务与内容,请持续关注“安言Aryasec”微信公众号。
电话:021-62101209
邮件:mkt@aryasec.com
相关新闻:
版权所有©上海安言信息技术有限公司 2014-2015