大数据时代下,数据成为社会经济/政治/文化等活动的重要元素,成为驱动社会发展的新型生产资料。谁掌握了数据,谁就拥有发展的关键条件。个人信息是非常重要的数据资源。然而,由于技术、法律等方面的不完善,个人信息面临着许多安全风险。首先,个人信息数据和其他电子数据一样,使用容易,管控难;其次,出于个人或商业利益,个人 信息 交易事件频繁发生;最后,由于安全、法律意识的不足,不管是个人还是数据管控者,对于潜在的安全风险均未采取必要的预防措施,带来了不必要的经济损失。
加强信息安全 法律 、法规的学习和应用
遵守《网络安全法》、《信息安全技术个人信息安全规范》规定,牢记网络安全法、个人信息安全规范常识,辅助其他已有的相关法律规定,建立完善的个人信息法律保护体系,让个人信息的保护做到有法可依;学习国外的法律法规制度,借鉴国外的做法,在一些重要部门设立“首席信息安全官”等职位,把信息安全责任落实到相应部门和企业负责人,健全信息安全泄漏的问责机制;借鉴GDPR,对个人信息的收集和使用必须事先通知信息数据主体,并征得信息主体的书面同意;扩大打击范围,加大处罚力度,提高犯罪成本,可有效减少个人信息泄漏事件的发生。
养成良好的个人信息保护安全意识
1. 不随手乱丢快递单、火车票;
2. 网上购物尽量到正规、大型 网站 ,切忌点开来路不明的“小网站”、“小弹框”;不要浏览不明网页(特别是黑客网站);邮件带有附件的应另存后再打开,不要直接打开;
3. 不要在各类网上/网下平台、商场随意留下自己的联系方式等个人信息,避免产生大量骚扰电话;身份证等证件复印件一定要写明用途,防止被他人利用;
4. 网银、网购支付密码最好定期更新;不要向QQ、微信上的陌生网友透露真实姓名;
5. 不要轻易打开邮件及即时通讯工具中的各种链接;不要下载和安装来历不明的软件;
6. 及时为计算机防病毒及终端安全防护软件进行升级;及时为操作系统打补丁。
企业利用技术手段保护个人信息
1、 企业应部署SSL证书。为了防止用户误入假冒网站/钓鱼网站的陷阱,企业网站应部署数安时代SSL证书或更高级别的EV SSL证书,将企业网站和钓鱼网站区分开,网址栏展示HTTPS、安全锁以及证书中的网站真实身份信息,让用户拥有足够的信息判断网站真实性,对比之下,假冒网站立显原形。
2、 企业应为软件进行代码签名证书。合法APP应使用代码签名证书签名软件程序,签名后的软件,可展示软件开发者的真实身份,同时证明软件在传输过程中没有被非法篡改或植入病毒木马,用户可通过证书,判断软件来源的真实性及软件程序的完整性。
3、企业应为员工通讯邮箱部署电子邮件证书,为保护客户的利益,维护客户数据安全。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
领取优惠
提交成功!