En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動(dòng)態(tài)> 《個(gè)人信息保護(hù)法》正式實(shí)施,企業(yè)如何應(yīng)對個(gè)人信息保護(hù)?

《個(gè)人信息保護(hù)法》正式實(shí)施,企業(yè)如何應(yīng)對個(gè)人信息保護(hù)?

文章

2021-11-02瀏覽次數(shù):310

互聯(lián)網(wǎng)應(yīng)用的普及給人們生活帶來便利的同時(shí),也帶來了一定的安全威脅,在我們現(xiàn)實(shí)的生活中,由隱私信息泄露所引發(fā)的財(cái)產(chǎn)損失和社會危害日益凸顯,例如:公眾場合的免費(fèi)wifi、第三方訂票系統(tǒng)、打車軟件等,當(dāng)我們在網(wǎng)上留下痕跡時(shí),個(gè)人信息也許就會面臨被竊取盜用的風(fēng)險(xiǎn)。

 

根據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的數(shù)據(jù)顯示,約有63.4%的網(wǎng)民通話記錄、網(wǎng)上購物等信息遭泄露,78.2%的網(wǎng)民個(gè)人身份信息曾被泄露,經(jīng)統(tǒng)計(jì),全球每年約有3.2萬億英鎊的經(jīng)濟(jì)損失是由大規(guī)模的隱私泄露所引發(fā)的。

 

個(gè)人信息泄露的主要途徑:

 

□ 免費(fèi)wifi和二維碼暗藏黑手;

 

□ 登錄密碼過于簡單易被識破;

 

□ 利用網(wǎng)絡(luò)漏洞盜取信息;

 

□ 釣魚郵件、垃圾短信及聊天里的網(wǎng)站鏈接。

 

在移動(dòng)互聯(lián)時(shí)代,個(gè)人信息該如何保護(hù)?

 

為更好的落實(shí)貫徹個(gè)人信息保護(hù),11月1日,《個(gè)人信息保護(hù)法》正式實(shí)施,作為我國首部針對個(gè)人信息保護(hù)的專門法律,本次法規(guī)的頒訂對進(jìn)一步強(qiáng)化個(gè)人信息安全監(jiān)管與保護(hù)、在我國數(shù)字經(jīng)濟(jì)發(fā)展層面推動(dòng)中國網(wǎng)絡(luò)信息產(chǎn)業(yè)全球化進(jìn)程具有重要意義。

 

《個(gè)人信息保護(hù)法》內(nèi)容要點(diǎn)

 

采取必要安全技術(shù)保障個(gè)人信息安全:《個(gè)人信息保護(hù)法》要求企業(yè)采用安全技術(shù)措施來保護(hù)其所處理的個(gè)人信息。因此,對數(shù)據(jù)信息進(jìn)行分級分類,并采取必要的技術(shù)手段保護(hù)信息安全,是企業(yè)數(shù)據(jù)合規(guī)和提高管理效率的必要舉措;

 

個(gè)人信息處理原則:在處理個(gè)人信息時(shí),應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,包括:權(quán)責(zé)一致、最小必要等,任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人/個(gè)人信息,不得非法買賣、提供或者公開他人/個(gè)人信息;

 

建立個(gè)人信息保護(hù)合規(guī)體系:在使用新技術(shù)處理個(gè)人信息的過程中,存在侵犯個(gè)人信息的情況,如大家目前所熟知的“大數(shù)據(jù)殺熟”、“用戶畫像”、“算法推薦”等,《個(gè)人信息保護(hù)法》中明確規(guī)定,在利用個(gè)人信息進(jìn)行自動(dòng)化決策時(shí),應(yīng)當(dāng)保證決策的透明度和結(jié)果的公平合理。

 

? 對于企業(yè)來說,隨著《個(gè)人信息保護(hù)法》的頒布與實(shí)施,企業(yè)應(yīng)如何做好信息安全建設(shè)工作?

 

最小權(quán)限原則實(shí)現(xiàn)精細(xì)化管控:對于企業(yè)而言,除了需應(yīng)對的外部攻擊外,企業(yè)內(nèi)部所面臨的安全風(fēng)險(xiǎn)也不容小覷,如賦予員工或外部用戶(合作伙伴、供應(yīng)商等)超過其職責(zé)所需的訪問權(quán)限時(shí),容易產(chǎn)生敏感數(shù)據(jù)泄露的風(fēng)險(xiǎn),因此,基于零信任架構(gòu)的身份管理體系可以通過最小權(quán)限原則有效解決數(shù)據(jù)訪問的細(xì)粒度控制和隱私數(shù)據(jù)保護(hù)問題,幫助企業(yè)更科學(xué)、更合理的管理多樣化的用戶類型,杜絕信息泄露的風(fēng)險(xiǎn);

 

運(yùn)維安全可管可控:通過構(gòu)建完善的安全運(yùn)維體系,可以對企業(yè)內(nèi)部IT資產(chǎn)的統(tǒng)一管理,從而實(shí)現(xiàn)運(yùn)維人員授權(quán)、設(shè)備密碼管理、機(jī)房硬件設(shè)備及后臺管理平臺實(shí)名制訪問管理,保護(hù)企業(yè)隱私數(shù)據(jù)不受到勒索軟件及黑客行為、網(wǎng)絡(luò)釣魚和其他惡意軟件攻擊的威脅,加強(qiáng)運(yùn)維人員的規(guī)范管理;

 

智能化風(fēng)險(xiǎn)分析與預(yù)警:日益復(fù)雜的合規(guī)和安全要求給企業(yè)帶來了比以往任何時(shí)候都更大的壓力,因此,通過智能化的風(fēng)險(xiǎn)分析平臺,企業(yè)可以更好的對用戶的屬性、行為、訪問上下文環(huán)境等進(jìn)行分析,并根據(jù)大數(shù)據(jù)和算法評估訪問風(fēng)險(xiǎn),對數(shù)據(jù)訪問進(jìn)行動(dòng)態(tài)調(diào)整,實(shí)現(xiàn)數(shù)據(jù)訪問效率和安全的平衡,在保護(hù)企業(yè)數(shù)據(jù)安全不受侵害的前提下,也滿足了國家各級監(jiān)管的需求。

 

 在國家《個(gè)人信息保護(hù)法》施行之際,為了助力企業(yè)更好的落實(shí)實(shí)施,派拉軟件依托十多年在身份安全領(lǐng)域的經(jīng)驗(yàn)積累形成的一體化零信任安全解決方案,可以更好的幫助企業(yè)實(shí)現(xiàn)多元化的身份管理,更好的保障企業(yè)信息安全,助力更多客戶提升一體化零信任安全能力。