近日，中國互聯(lián)網(wǎng)發(fā)展基金會(huì )支持的2022數字安全與法治高峰論壇在杭州召開(kāi)。會(huì )上，《中國網(wǎng)絡(luò )空間安全協(xié)會(huì )個(gè)人信息保護自律公約》正式發(fā)布，聯(lián)軟科技等37家網(wǎng)信企業(yè)代表在現場(chǎng)簽署公約，共同承諾為保護個(gè)人信息發(fā)力。

近年來(lái)，各行各業(yè)個(gè)人信息數據泄密事件頻發(fā)，據相關(guān)新聞報道《2021年國內十大信息泄漏事件》中，部分企業(yè)或機構因管控不周或謀取利益等原因造成個(gè)人信息泄露，給企業(yè)造成重大業(yè)務(wù)和聲譽(yù)損失，也讓社會(huì )、企業(yè)更加注重對于個(gè)人信息的保護。

歐盟2018年出臺的GDPR，美國的FIPPS、各國相繼頒布個(gè)人信息保護相關(guān)的法律法規......2021年11月1日，《中華人民共和國個(gè)人信息保護法》正式頒布實(shí)施，對各行各業(yè)的個(gè)人信息保護提供了嚴格的行業(yè)標準。

個(gè)人信息安全管控的難點(diǎn)：

1、業(yè)務(wù)場(chǎng)景多，管控人員復雜

2、安全與效率的平衡

3、產(chǎn)品兼容性及性能影響

4、長(cháng)期的服務(wù)和運營(yíng)經(jīng)驗

5、構建以人為中心的信息安全保護

個(gè)人信息保護流程

●定義：具備內置個(gè)人信息模板，并可自定義敏感文件特征配置，用于發(fā)現企業(yè)內敏感數據分布

●發(fā)現：具有多種手段，可在控制終端資源被占用和不影響員工終端性能的情況下快速發(fā)現敏感文件

●監控：從網(wǎng)絡(luò )層、終端層監控已發(fā)現的數據和其流向變化

●保護：多重保護手段，依據不同崗位、不同業(yè)務(wù)，定義相適應的保護方式

●管理：根據個(gè)人信息使用及變化情況，展示個(gè)人信息違規使用和泄露風(fēng)險預估

●追溯：對個(gè)人信息數據文件進(jìn)行全生命周期審計，結合文件標簽能力，可追溯任一文件在企業(yè)內的流轉路徑

《中國網(wǎng)絡(luò )空間安全協(xié)會(huì )個(gè)人信息保護自律公約》旨在提高全民個(gè)人信息防護技能，共同構建個(gè)人信息保護多方參與綜合治理的良好生態(tài)。未來(lái)聯(lián)軟科技將發(fā)揮自身的技術(shù)和市場(chǎng)實(shí)踐經(jīng)驗，協(xié)同行業(yè)伙伴，幫助企業(yè)保護個(gè)人信息和隱私數據不“裸奔”，助力企業(yè)數字化業(yè)務(wù)發(fā)展。

（該資訊首發(fā)于2022-08-02 ）