當前位置: 北京消費網 > 新聞 > 國內 > 正文

安排!《個人信息保護法》正式實施 藍信致力擔當“守門員”

來源:北京消費網| 2021/11/1 14:23:30|

隨著電商、外賣、社交、線上辦公、社會治理等互聯網應用場景不斷豐富,大眾在生產生活中與網絡空間的綁定不斷深化,在享受數字經濟時代帶來的便利的同時,信息泄露也成為常態,個人信息保護成為人們關注的焦點。

藍信.jpg 

為了保護個人信息權益,規范個人信息處理活動,促進個人信息合理利用,11月1日起,《個人信息保護法》正式實施。這部法律立足于數據產業發展的實踐和個人信息保護的迫切需求,標志著我國在個人信息保護方面的制度更加完備,法律保障更加堅實。

你的信息在“裸奔”

個人信息,是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,一般包括姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。

隨著5G、云計算、區塊鏈等數字技術的發展,數字應用場景不斷豐富,大眾對于數字生活的感知愈發明顯。據中國互聯網絡信息中心(CNNIC)發布第48次《中國互聯網絡發展狀況統計報告》顯示,截至2021年6月,我國網民規模達10.11億,互聯網普及率達71.6%。但在大數據時代,個人信息的邊界也在不斷被侵蝕,個人信息泄露成為普遍情況。

藍信.jpg 

去外地旅游,剛剛落地就收到了當地游覽相關的廣告短信;朋友聊天提起某款商品,打開手機購物App后,首頁隨即出現同類產品的推送廣告;到售樓處看房,進門被人臉識別個人信息……人們在日常社會活動中,不可避免要讓渡一些個人信息來獲取服務便利,將個人信息留存于各類經營者和組織機構。由于個人信息保護意識不強,再加上一些經營機構受利益驅使,導致個人信息泄露事件頻繁發生。

而對于黨政軍央企等組織,在履職服務和生產經營中保存、加工的個人信息還關系到國家穩定、社會安全、經濟社會發展等重要方面,如何保證信息安全也成為數據治理的題中之義。

構建安全堡壘,由內而外保護信息安全

《個人信息保護法》將生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息列為敏感個人信息。此類信息一旦泄露或者被非法使用,極易導致個體的人格尊嚴受到侵害或者人身、財產安全受到危害。

作為敏感個人信息的主要留存和流通的管理者,政企組織更加注重信息安全保護,在日常協同辦公中對處理敏感個人信息的活動也必須有更加嚴格的限制,以避免信息外泄。

藍信作為專注黨政軍央企等大型組織的安全協同工作平臺,經過多年對安全能力的鍛造,已經成為政企組織數據治理的安全堡壘。藍信是國內先行通過公安部等保三級認證、等保2.0三級評測以及國密認證的協同工作平臺,從頂層設計、系統集成、系統擴展性、服務監控等方面提供全面的安全保障;面向大型政企組織,藍信還提供包括SaaS平臺、私有云托管、獨立部署和信創云部署及內外網混合部署等多種部署方式具備自適應、自主、自成長的內生安全性。

藍信.jpg

如公安部門,人口信息、基層警務信息、違法犯罪情報信息等都存在于公安信息網絡之中,公安系統數據安全性至關重要。為了保證公安干警在移動警務工作中可以高效利用公安系統內部信息來輔助破案和執行公務,藍信幫助多個省級公安廳構建了專屬的安全移動警務工作平臺,嚴格遵循了移動警務安全合規標準/規范,基于硬件資源,搭建了平臺的運行環境及安全體系,在保證公安移動警務內外網隔離的前提下,滿足了公安組織移動化訴求。

磨礪安全技能,以終為始防止信息外泄

《個人信息保護法》第五十一條明確了個人信息處理者的安全保護義務,通過制定內部管理制度和操作規程、對個人信息實行分級分類管理等進行個人信息保護;第五十七條也提出“提供重要互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者”有保護個人信息的義務。

藍信.jpg

除了從整體設計角度構建安全堡壘,藍信也將自身產品的安全技能磨練地更加完善,深入融合到客戶的業務全流程中,通過可見性設置、終端數據保護、電子水印、傳播防范、信息轉出審計等功能,在每一業務環節中嵌入安全“元件”,避免信息外泄。

在藍信平臺,對于重要的敏感數據,藍信可利用通訊錄的可見性設置來確保數據在最小范圍內流通,最大程度地將數據的權限顆粒化,主動避免數據的泄露;對于因手機丟失或員工離職造成的信息安全隱患,藍信也可通過遠程數據擦除技術快速解決;自有的文檔閱讀器可以保障工作文檔不流出藍信;電子水印技術則可以防止工作信息泄露。

藍信為廣發銀行打造的廣發藍信就把安全管控做到了極致。在日常業務辦公中,禁止安卓端截屏、錄屏,ios端一旦截屏馬上發出警告并做記錄審計;所有文件不允許轉發、保存,并對本地緩存加密,防止內網文件泄漏;不允許從藍信平臺復制文字到其他地方;設置聊天背景水印、敏感詞禁止等,保證了金融信息的安全。

數字經濟時代,個人信息的收集廣度與深度前所未有地加強,找到數據安全和合理利用之間的平衡點是數字經濟健康發展的關鍵。《個人信息保護法》與國家之前頒布的《數據安全法》《網絡安全法》共同構建了網絡數據安全的法律體系。作為個人信息的處理者,政企組織如何在現有法律基礎上保障數據安全,也成為其數字化轉型中亟須解決的重要課題。

?
97色色