近日，中國(guó)互聯(lián)網(wǎng)發(fā)展基金會(huì)支持的2022數(shù)字安全與法治高峰論壇在杭州召開(kāi)。會(huì)上，《中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)個(gè)人信息保護(hù)自律公約》正式發(fā)布，聯(lián)軟科技等37家網(wǎng)信企業(yè)代表在現(xiàn)場(chǎng)簽署公約，共同承諾為保護(hù)個(gè)人信息發(fā)力。

近年來(lái)，各行各業(yè)個(gè)人信息數(shù)據(jù)泄密事件頻發(fā)，據(jù)相關(guān)新聞報(bào)道《2021年國(guó)內(nèi)十大信息泄漏事件》中，部分企業(yè)或機(jī)構(gòu)因管控不周或謀取利益等原因造成個(gè)人信息泄露，給企業(yè)造成重大業(yè)務(wù)和聲譽(yù)損失，也讓社會(huì)、企業(yè)更加注重對(duì)于個(gè)人信息的保護(hù)。

歐盟2018年出臺(tái)的GDPR，美國(guó)的FIPPS、各國(guó)相繼頒布個(gè)人信息保護(hù)相關(guān)的法律法規(guī)......2021年11月1日，《中華人民共和國(guó)個(gè)人信息保護(hù)法》正式頒布實(shí)施，對(duì)各行各業(yè)的個(gè)人信息保護(hù)提供了嚴(yán)格的行業(yè)標(biāo)準(zhǔn)。

個(gè)人信息安全管控的難點(diǎn)：

1、業(yè)務(wù)場(chǎng)景多，管控人員復(fù)雜

2、安全與效率的平衡

3、產(chǎn)品兼容性及性能影響

4、長(zhǎng)期的服務(wù)和運(yùn)營(yíng)經(jīng)驗(yàn)

5、構(gòu)建以人為中心的信息安全保護(hù)

個(gè)人信息保護(hù)流程

●定義：具備內(nèi)置個(gè)人信息模板，并可自定義敏感文件特征配置，用于發(fā)現(xiàn)企業(yè)內(nèi)敏感數(shù)據(jù)分布

●發(fā)現(xiàn)：具有多種手段，可在控制終端資源被占用和不影響員工終端性能的情況下快速發(fā)現(xiàn)敏感文件

●監(jiān)控：從網(wǎng)絡(luò)層、終端層監(jiān)控已發(fā)現(xiàn)的數(shù)據(jù)和其流向變化

●保護(hù)：多重保護(hù)手段，依據(jù)不同崗位、不同業(yè)務(wù)，定義相適應(yīng)的保護(hù)方式

●管理：根據(jù)個(gè)人信息使用及變化情況，展示個(gè)人信息違規(guī)使用和泄露風(fēng)險(xiǎn)預(yù)估

●追溯：對(duì)個(gè)人信息數(shù)據(jù)文件進(jìn)行全生命周期審計(jì)，結(jié)合文件標(biāo)簽?zāi)芰?，可追溯任一文件在企業(yè)內(nèi)的流轉(zhuǎn)路徑

《中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)個(gè)人信息保護(hù)自律公約》旨在提高全民個(gè)人信息防護(hù)技能，共同構(gòu)建個(gè)人信息保護(hù)多方參與綜合治理的良好生態(tài)。未來(lái)聯(lián)軟科技將發(fā)揮自身的技術(shù)和市場(chǎng)實(shí)踐經(jīng)驗(yàn)，協(xié)同行業(yè)伙伴，幫助企業(yè)保護(hù)個(gè)人信息和隱私數(shù)據(jù)不“裸奔”，助力企業(yè)數(shù)字化業(yè)務(wù)發(fā)展。

（該資訊首發(fā)于2022-08-02 ）