个人信息保护成两会热点,企业应如何保护用户
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
3月5日,全国政协委员、360集团董事长兼CEO周鸿祎在全国“两会”记者会上明确提出了保护互联网用户隐私缺乏法律规范。观点鲜明地提出了“用户隐私保护三原则”。
一、数据所有权的归属问题;
二、用户应有知情权和选择权;
三、互联网公司应保护好用户的个人数据。
互联网用户隐私保护已经成为当务之急。在2018年伊始就连续发生了用户质疑今日头条“偷听”、李书福怀疑马化腾“偷看微信”以及支付宝“隐私权被默认”的账单门。反映了大众对于个人信息保护的意识的不断加强。
从互联网的普及开始,企业对数据的渴望愈发激烈,刺激了数据交易市场的野蛮生长,正规、非法的企业鱼龙混杂,而由此催生出的数据窃取、电信诈骗、非法数据交易给社会、公民带来的损失触目惊心,到了不得不大力治理的阶段。
3月4日,十二届全国人大五次会议大会发言人傅莹在发布会上介绍,今年将开展网络安全执法检查,关注重点之一就是加强个人信息保护。
她提到:“今年准备对网络安全开展执法检查,关注重点之一就是现在社会上特别关心的问题,就是非法向他人提供个人信息和网络诈骗。”
一、数据所有权的归属问题;
二、用户应有知情权和选择权;
三、互联网公司应保护好用户的个人数据。
互联网用户隐私保护已经成为当务之急。在2018年伊始就连续发生了用户质疑今日头条“偷听”、李书福怀疑马化腾“偷看微信”以及支付宝“隐私权被默认”的账单门。反映了大众对于个人信息保护的意识的不断加强。
从互联网的普及开始,企业对数据的渴望愈发激烈,刺激了数据交易市场的野蛮生长,正规、非法的企业鱼龙混杂,而由此催生出的数据窃取、电信诈骗、非法数据交易给社会、公民带来的损失触目惊心,到了不得不大力治理的阶段。
3月4日,十二届全国人大五次会议大会发言人傅莹在发布会上介绍,今年将开展网络安全执法检查,关注重点之一就是加强个人信息保护。
她提到:“今年准备对网络安全开展执法检查,关注重点之一就是现在社会上特别关心的问题,就是非法向他人提供个人信息和网络诈骗。”
捜信商务小编告诉你,企业应该怎样保护用户的个人信息不被泄露呢?
要想保护用户的个人信息不被泄露,首先要明确个人信息是什么。
《中华人民共和国网络安全法》第76条第5款规定:个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
这些信息对于大多数互联网公司而言,属于核心秘密。用户授权企业保存和使用这方面信息,企业本身业务也并不会泄露用户的个人信息。但是,随着个人信息价值的不断提高,员工泄密和黑客盗取企业用户信息的情况也越来越多。
保护用户的个人信息,企业也需从这两个角度出发。
对外部黑客攻击的攻击:一般性的安全工具组合主要包括:应用防火墙(WAF)、入侵侦测系统(IPS)、数据泄露防护系统(DLP)、数据库防火墙(DBF)、数据库审计工具(DBA)、数据库加密工具。通过这些工具的组合,试图对可能发生的黑客入侵行为进行预警、阻断和追溯,从而尽最大可能避免大规模的数据泄露事件发生。
对内部人员的恶意泄露:一般性的安全工具组合可能包括终端安全管理工具(对数据传输接口进行限制)、终端数据泄露防护、网关数据泄露防护、虚拟桌面(数据不落地)、文档加密工具、数据加密工具、数据脱敏工具、数据库防火墙、数据库审计工具等。通过这些工具的组合,可以实现对数据库管理员、数据工程师、业务运营人员的高危数据操作风险的管理,包括数据导出、下载、外传、批量查询等。
除了技术层次的保护之外:企业还需建立用户信息保护意识。对于可以接触到用户信息岗位的员工进行针对性培训,让员工知道用户信息应该控制在什么范围内,可以用于哪些情况,哪些情况是违法的,同时,公司会通过哪些措施来防止用户信息泄露。从而让员工规范使用用户信息。
现如今,大众对于个人信息保护的重视程度越来越高,而互联网经过了多年的发展后,国家在保护个人信息方面也积累了丰富的经验,所以,相关法律的出台也将是势在必行。而对于互联网企业而言,虽然需要不断丰富用户信息来提供更加优质的服务,但是,如何合法的取得用户信息和在取得用户信息后要如何合法使用用户信息,如何保护用户信息不被泄露则会成为企业今后发展的重点。