《个人信息保护法》实施,党政军央企等经营者如何保护信息安全?
随着电商、外卖、社交、线上办公、社会治理等互联网应用场景不断丰富,大众在生产生活中与网络空间的绑定不断深化,在享受数字经济时代带来的便利的同时,信息泄露也成为常态,个人信息保护成为人们关注的焦点。
为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,11月1日起,《个人信息保护法》正式实施。这部法律立足于数据产业发展的实践和个人信息保护的迫切需求,标志着我国在个人信息保护方面的制度更加完备,法律保障更加坚实。
你的信息在“裸奔”
个人信息,是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,一般包括姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
随着5G、云计算、区块链等数字技术的发展,数字应用场景不断丰富,大众对于数字生活的感知愈发明显。据中国互联网络信息中心(CNNIC)发布的第48次《中国互联网络发展状况统计报告》显示,截至2021年6月,我国网民规模达10.11亿,互联网普及率达71.6%。但在大数据时代,个人信息的边界也在不断被侵蚀,个人信息泄露成为普遍情况。
去外地旅游,刚刚落地就收到了当地游览相关的广告短信;朋友聊天提起某款商品,打开手机购物App后,首页随即出现同类产品的推送广告;到售楼处看房,进门即被人脸识别个人信息……人们在日常社会活动中,不可避免要让渡一些个人信息来获取服务便利,将个人信息留存于各类经营者和组织机构。由于个人信息保护意识不强,再加上一些经营机构受利益驱使,导致个人信息泄露事件频繁发生。
而对于党政军央企等组织,在履职服务和生产经营中保存、加工的个人信息还关系到国家稳定、社会安全、经济社会发展等重要方面,如何保证信息安全也成为数据治理的题中之义。
构建安全堡垒,由内而外保护信息安全
《个人信息保护法》将生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息列为敏感个人信息。此类信息一旦泄露或者被非法使用,极易导致个体的人格尊严受到侵害或者人身、财产安全受到危害。
作为敏感个人信息的主要留存和流通的管理者,政企组织更加注重信息安全保护,在日常协同办公中对处理敏感个人信息的活动也必须有更加严格的限制,以避免信息外泄。
蓝信作为专注党政军央企等大型组织的安全协同工作平台,经过多年对安全能力的锻造,已经成为政企组织数据治理的安全堡垒。蓝信是国内先行通过公安部等保三级认证、等保2.0三级评测以及国密认证的协同工作平台,从顶层设计、系统集成、系统扩展性、服务监控等方面提供全面的安全保障;面向大型政企组织,蓝信还提供包括SaaS平台、私有云托管、独立部署和信创云部署及内外网混合部署等多种部署方式,具备自适应、自主、自成长的内生安全性。
如公安部门,人口信息、基层警务信息、违法犯罪情报信息等都存在于公安信息网络之中,公安系统数据安全性至关重要。为了保证公安干警在移动警务工作中可以高效利用公安系统内部信息来辅助破案和执行公务,蓝信帮助多个省级公安厅构建了专属的安全移动警务工作平台,严格遵循了移动警务安全合规标准/规范,并基于硬件资源,搭建了平台的运行环境及安全体系,在保证公安移动警务内外网隔离的前提下,满足了公安组织移动化诉求。
磨砺安全技能,以终为始防止信息外泄
《个人信息保护法》第五十一条明确了个人信息处理者的安全保护义务,通过制定内部管理制度和操作规程、对个人信息实行分级分类管理等进行个人信息保护;第五十七条也提出“提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者”有保护个人信息的义务。
除了从整体设计角度构建安全堡垒,蓝信也将自身产品的安全技能磨练地更加完善,深入融合到客户的业务全流程中,通过可见性设置、终端数据保护、电子水印、传播防范、信息转出审计等功能,在每一业务环节中嵌入安全“元件”,避免信息外泄。
在蓝信平台,对于重要的敏感数据,蓝信可利用通讯录的可见性设置来确保数据在最小范围内流通,最大程度地将数据的权限颗粒化,主动避免数据的泄露;对于因手机丢失或员工离职造成的信息安全隐患,蓝信也可通过远程数据擦除技术快速解决;自有的文档阅读器可以保障工作文档不流出蓝信;电子水印技术则可以防止工作信息泄露。
蓝信为广发银行打造的广发蓝信就把安全管控做到了极致。在日常业务办公中,禁止安卓端截屏、录屏,ios端一旦截屏马上发出警告并做记录审计;所有文件不允许转发、保存,并对本地缓存加密,防止内网文件泄漏;不允许从蓝信平台复制文字到其他地方;设置聊天背景水印、敏感词禁止等,保证了金融信息的安全。
数字经济时代,个人信息的收集广度与深度前所未有地加强,找到数据安全和合理利用之间的平衡点是数字经济健康发展的关键。《个人信息保护法》与国家之前颁布的《数据安全法》《网络安全法》共同构建了网络数据安全的法律体系。作为个人信息的处理者,政企组织如何在现有法律基础上保障数据安全,也成为其数字化转型中亟须解决的重要课题。