3.15国际消费者权益日即将到来,“信息安全权”是消费者重要权益之一,个人信息泄露可能造成公民财产和信誉损失。近年来个人信息保护越来越受到消费者的重视,通过数据安全技术手段筑牢个人信息安全防线,是企业在数字化时代必须面对的重大课题。
● 住房城乡建设部办公厅发布关于房地产中介行业侵犯公民个人信息违法违规典型案例的通报。其中,上海某房地产经纪有限公司员工陈某、祝某某、马某合谋对外出售公司掌握的房屋业主信息来获利。三人通过马某的员工账号和权限访问公司大数据信息平台,查询并导出挂牌房屋的业主信息,将信息对外出售获取好处费。司法机关以侵犯公民个人信息罪判处三人有期徒刑一年至三年不等并处以罚金。
● 湖南湘西某房产经纪服务公司负责人蔡某某在某售楼部从事房地产销售期间,利用职务之便,未经售楼部及业主同意,复印了1095条小区业主姓名、门牌号、房产面积、联系电话等资料,利用这些业主信息资料开展房屋中介业务。司法机关以侵犯公民个人信息罪判处蔡某某有期徒刑一年,缓刑一年,并处罚金人民币一千元。
● 公安部门在工作中发现,某软件有限公司研发的“某数据分析系统”存在数据泄露隐患。该公司研发的“数据分析系统”内存有用户姓名、基因数据等数据信息。通过进一步核实,该系统内数据信息未采用加密措施,造成19.1GB个人敏感信息暴露在互联网。公安部门根据《数据安全法》第二十七条、第四十五条第一款规定,给予该企业警告并处罚款五万元的行政处罚决定。
敏捷建议
加密防护
通过对个人信息泄露等数据安全事件的总结,结合自身在数据安全领域的攻坚与实践,敏捷科技对个人信息数据安全防护提出以下几个建议:
>>> 数据存储强制加密
使用数据加密技术手段对所有内部终端进行加密管控,保证涉密文档等敏感数据在创建、存储、传输、使用和销毁的全生命周期始终都处于加密状态,保证内部文件始终以密文状态存储,从源头杜绝数据安全风险。
>>> 业务系统落地加密
对于内部业务系统(OA、CRM、EMR等)存储的敏感数据(如客户贷款信息、电子病历等)下载到电脑终端时自动加密。并且脱离加密环境不可读、不可用。可以在外出办公等外部场景下实现对内部数据的安全保障。
>>> 涉密文件外发管控
在协同办公等场景下,对需要通过正常渠道流通的涉密文件,通过设置分层多级的外发审核流程,确保对外发数据的管控与记录,通过审核之后转成明文的文件也可以进行权限设置来保证除接收方外不会发生二次泄密。
>>> 屏幕水印防止拍摄
若用手机拍摄电脑屏幕、电子病历等或进行屏幕截图,屏幕水印可以对每一份信息产品的归属提供完全和可靠的证据,有效实现泄密文件的溯源。在安全事件发生后,审计部门也能在捕获到文件后,第一时间定位泄密源头,保障事后追溯定责等权益。