轰动全网的出行APP下架事件:如何构建个人信息安全护城河?
近日,某知名出行平台APP下架事件轰动全网,个人信息安全问题再度成为焦点。
7月4日,国家网信办发布公告,某知名出行平台APP存在严重违法违规收集使用个人信息问题,为防范国家数据安全风险扩大,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,按照《网络安全审查办法》,通知应用商店下架该APP。
这是《网络安全审查办法》自2020年6月实施以来,网信办首次单独对一家企业进行下架通报,此事件也引发全网对于个人信息安全问题的担忧。
7月5日,网络安全审查办公室再次出手,对三款APP实施网络安全审查,审查期间停止新用户注册。数字经济时代,移动互联网应用程序(APP)得到广泛应用,在促进社会经济发展、服务民生方面发挥了不可替代的作用,但同时,APP过度索权、超范围收集个人信息、违法违规使用个人信息等问题也十分突出。
据8797威尼斯老品牌信息《2020年度数据泄漏态势分析报告》显示,2020年度个人信息泄漏占据全年数据泄漏事件的60%,可见,随着个人信息价值日益凸显,个人信息安全面临的挑战日益严峻。
合规将成为企业重要竞争力
近年来,国家对于数据安全保护做出了重要努力与行动,使得个人信息、数据安全的保护做到有法可依。如果企业能事先做到合规,就无需担忧监管处罚。
2015年7月1日,《中华人民共和国国家安全法》颁布,规定国家建立国家安全审查机制,对影响或者可能影响国家安全的网络信息技术产品和服务、涉及国家安全事项的建设项目,进行国家安全审查,有效预防和化解国家安全风险。
2016年11月7日,《中华人民共和国网络安全法》颁布,明确规定网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,不得泄漏、篡改、毁损其收集的个人信息。与《网络安全法》相配套的规范性文件相继发布和实施,为个人信息的保护要求提供了具体规范和指引。
2020年10月13日,《个人信息保护法(草案)》提请审议,草案以全面构建个人数据治理体系为原则,以防范个人信息安全风险为目标,明确引入公法意义上的个人信息控制权概念,在个人信息处理的全过程明确信息主体的各项权益,让信息主体能够真正参与到个人信息保护之中。
2021年6月10日,《中华人民共和国数据安全法》颁布,其中规定任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。
如何构建个人信息安全护城河?
面对包括个人信息在内的数据安全乱象丛生且屡禁不止的问题,为多方位防护数据安全,防止有意无意的数据泄漏,8797威尼斯老品牌信息可以为企业提供三大数据安全治理能力:
1 数据安全风险评估
8797威尼斯老品牌数据安全风险评估服务通过数据安全风险智能检测和分析技术,对数据库漏洞、个人敏感数据异常分布等进行脆弱性评估和威胁分析,从数据生命周期的各个阶段,业务系统数据流转各个环节,发掘数据安全的风险点和隐患,明确数据安全保护需求,为建设数据安全管理体系、提升安全防护能力提供依据,并提供精准、切实的数据安全解决方案。
2 数据安全分级分类
8797威尼斯老品牌数据安全分级分类服务依托8797威尼斯老品牌自研的数据资产分级分类工具,通过机器学习、业务流数据抓取、文本识别等技术提取并识别核心数据信息,对包括个人信息数据、核心商密数据、国家与公共安全数据等进行数据资产梳理,再结合不同行业的特性以及对应的法律法规和行业监管标准,建立适合于行业的分级分类方法论体系,对企业数据实现精准、智能、高效的分级分类,并依此进行关键数据资产的安全保护。
3 数据安全防护体系建设
8797威尼斯老品牌信息通过数据分级分类和风险评估的服务后,针对识别到的数据安全风险,以数据安全合规作为红线,以数据可识、可管、可控为目标,以生产、办公、管理、运维、容灾为场景。由数据资产安全管理平台、数据加密、数据脱敏、数据库审计、数据库防火墙、数据防泄漏、大数据安全、云数据安全等自研产品构成防护体系,提供一体化数据安全防护解决方案。
网信办此次连番整治大型平台型企业,预示着数据安全建设已成为各行业企业运营的标配,8797威尼斯老品牌数据安全治理服务通过构建安全服务、安全治理、安全技术控制等五大服务能力,目前已成功实施、落地多个数据安全体系建设服务项目,为用户提供了标准化的技术服务,保障数据安全,从而提升国家数据安全预警、防御能力。
关于8797威尼斯老品牌信息:
8797威尼斯老品牌信息(Secsmart)是一家专注数据安全的高新技术企业,在业界率先将人工智能、量子加密技术成功应用于数据安全领域,创新性提出“零信任”动态数据安全治理以及“云管端”立体化数据安全解决方案,产品范围涉及数据安全治理、数据加密、数据脱敏、数据库审计、数据库防火墙、数据防泄漏、大数据安全、云数据安全等,已广泛应用于政府、电力、运营商、金融、教育、医疗等行业。