在此次数据安全事件中，大药房暴露出的数据安全防范短板也是当前许多连锁企业面临的数据安全建设难题。一方面要通过采取符合自身业务特点的技术手段，防止企业核心商密从内部泄露、保护自身利益；另一方面，在国家出台《数据安全法》、严格监管企业数据安全的大趋势下，企业数据安全合规建设更是要提上日程，快速推进。技术手段与管理制度并进，让连锁企业倍感压力、手足无措。

作为数据安全和数据管理专家，敏捷科技通过对连锁企业数据保护痛点的总结，结合《数据安全法》和《个人信息保护法》等法律法规的要求，基于终端加密平台DGS形成了数据安全全生命周期解决方案，保障企业经营数据可以在存储、使用、交互等关键环节始终处于加密状态，杜绝内部敏感数据外泄，助力企业快速推进合规建设。

>> 客户信息脱敏、加密存储：对顾客姓名、手机号码、身份证号码等敏感数据采用脱敏手段，例如数据在系统中以“王xx，158712xxxxx”的形式存储，可以有效防止敏感数据在不可靠的环境下直接曝光，增强了客户个人信息的隐蔽性。同时，通过数据主动、强制加密技术，保证所有包含敏感数据的电子文档始终处于加密状态，防止因人为操作被有意或无意地泄露，这也符合数据安全法规的相关要求。

>> 强化电脑终端水印应用：可以通过在门店的电脑终端上加上数字水印，内容可以包括“员工姓名、ID、时间、门店信息”等，一来可以对员工截图、拍照等数据窃取行为造成心理震慑，二来可以通过外泄图片的水印内容准确定位泄密源头，为企业及时阻断数据扩散和后续维权等行为提供依据。

>> 规范内部人员数据处理：在运维人员或者分店员工定期处理门店客户信息时，通过加密软件与内部系统的集成，使得相关人员从内部系统下载数据时电子文档自动加密，并在后续操作中始终保持加密状态。这样可以防止有内部系统访问权限的人员进行违规操作，也保障企业经营数据不被人为外泄。

>> 遵循数据处理的基本原则：根据《网络安全法》、《数据安全法》、《个人信息保护法》等相关规定，对数据进行分类分级，梳理数据资产，按照“最小必要”原则收集客户个人信息，遵循合法、正当、必要原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围。

>> 建立健全内部数据安全管理制度：在数据采集、存储、使用、处理、传输、提供等一系列环节，企业应针对每个环节制定有针对性的管理规范，加强数据处理各个环节的合规性，建立健全数据存储机制，在数据存储时就采用加密等安全措施，确保重要数据备份和恢复能力。

>>强化内部数据安全意识：建立数据安全事件应急处理机制，并定期进行事故处置演练。开展员工数据安全意识培训，了解最新的数据安全国家政策和行业规范，强化员工数据安全意识，了解数据泄密后企业和个人将会承担的法律后果。

对企业经营者来说，对数据的保护，不仅是对用户负责，也是商业持续发展的基础和前提。敏捷科技的数据防泄漏方案已在漱玉平民大药房、养天和大药房等多家连锁企业的数据安全防护中得到印证，敏捷产品及方案也将继续为连锁企业的数据安全合规建设和公民个人信息安全保驾护航！