中国首部网络安全法草案:企业不得泄漏公民个人信息
以后企业信息泄漏很可能就是“违法”的事了。...
点击上方白色小字可以订阅哦!
近日有新闻称警方侦破了一起木马短信诈骗案,6名犯罪嫌疑人被抓,犯罪嫌疑人供述了行骗环节中的关键一环,而极为惊人:有银行内部人员向犯罪团伙提供客户的银行卡号、预留手机号、身份证号。针对如何维护个人信息安全,中国全国信息安全标准化技术委员会秘书长高林7日在北京透露,信息数据采集的“行为准则”正在报批过程中。
中国网民个人信息泄露问题严重。据中国互联网协会发布的《中国网民权益保护调查报告(2015)》,63.4%的网民通话记录、网上购物记录等网上活动信息遭泄露;78.2%的网民个人身份信息曾被泄露,包括姓名、家庭住址、身份证号及工作单位等。
在当天全国信息安全标准化技术委员会举办的座谈会上,高林表示,制定个人信息安全规范、保护指南等网络安全国家标准要解决两个问题。一是对企业收集用户个人信息要有合理限制,“不是什么信息都可以收集”;二是对收集的信息要加强管理。如何在促进产业发展和保护个人信息安全之间取得平衡,是标准制定工作的难点。
高林透露,目前信息数据采集方面的标准“已经在报批过程中”。该标准将为企业行为标明底线,但不具有强制性。此外,大数据安全管理能力方面的标准制定工作“马上要启动”。
高林表示,要切实保护网络时代个人信息安全,除制定并执行相关标准外,还要完善相关法律法规。
在中国首部网络安全法草案中,网络信息安全保护已被置于重要地位。根据草案,网络运营者收集、使用公民个人信息,应当明示收集、使用信息的目的、方式和范围,并经被收集者同意,且应公开收集、使用规则;对收集的公民个人信息必须严格保密,不得泄漏、篡改、毁损,不得出售或者非法向他人提供。
全国信息安全标准化技术委员会主要负责中国信息安全技术、机制、服务等领域的标准化技术工作,主任委员为中央网络安全和信息化领导小组办公室副主任王秀军。
WO-DLP数据防泄漏系统
斩断泄密根源,守护信息安全
对可能的泄密渠道
进行全方位监控及限制,
(如使用时间、次数、范围)
斩断泄密根源,守护信息安全
512位加密算法
固若金汤
采用512位RC4算法,密钥随机分配
文件使用随机密钥采用对称加密
用户身份密钥采用非对称加密
每个公司独立密钥,每个文件独立密钥
用户身份密钥采用非对称加密
每个公司独立密钥,每个文件独立密钥
透明加密
微不可察
文件强制加密方式透明化
不改变用户使用习惯,不影响工作效率
全方位泄密拦截
无所遁形
对可能的泄密渠道
进行全方位监控及限制,
如限制文件的查阅、复制、拷贝、
打印,邮件传输等,
所有未经审批流出的文件均呈乱码显示。
打印,邮件传输等,
所有未经审批流出的文件均呈乱码显示。
外发文件
随时掌控
对外发文件的访问权限(如使用时间、次数、范围)
进行严格的控制,结合身份认证,
使得外发文件的使用
得到全面的控制和管理,
有效控制外发文档的风险,
极大避免企业重要数据被二次传播。
使得外发文件的使用
得到全面的控制和管理,
有效控制外发文档的风险,
极大避免企业重要数据被二次传播。
帷幄技术
信息安全+互联网
帷幄技术致力于大数据时代的信息安全分享,拥有行业内诸多专业资质认可,先后获得国家高新技术企业与双软企业认定、商用密码生产资质、公安部计算机信息系统安全专用产品证书,并且与武汉大学签订战略合作伙伴协议,与华为云达成全面合作伙伴关系,以领先技术与高水平服务,为用户构筑大数据安全分享的生态环境。帷幄技术全国服务热线:
400-777-9688
小编QQ:2908490100
帷幄技术官方网站:www.wowostar.com
点击左下角“阅读原文”,访问官网。
关注 帷幄技术
微信扫一扫关注公众号