前几天池子银行信息泄露的事件沸沸扬扬,万豪酒店4月份几百万用户的信息泄漏余温未凉;近年来,我国信息泄露事件层出不穷,信息买卖日益猖獗,个人信息安全面临严峻挑战。
1、《刑法》第二百五十三条之一对“侵犯公民个人信息罪”的规定是:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
2、2016年11月7日,《网络安全法》正式出台,对于加强个人信息保护,完善我国个人信息保护的法律体系具有重要意义。
3、《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》已于2019年6月3日由最高人民法院审判委员会第1771次会议、2019年9月4日由最高人民检察院第十三届检察委员会第二十三次会议通过,自2019年11月1日起施行。
4、2019年11月28日国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、市场监管总局办公厅联合发布关于印发《App违法违规收集使用个人信息行为认定方法》的通知。
5、2020年2月4日中央网络安全和信息化委员会办公室关于做好个人信息保护利用大数据支撑联防联控工作的通知
6、2020年2月,中国人民银行下发《关于<网上银行系统信息安全通用规范>行业标准的通知》(银发[2020]35号),对新版《网上银行系统信息安全通用规范》(JR/T 0068-2020)(以下简称“新版规范”)进行了正式发布。
由此可以看出,个人隐私信息安全,早已上升到国家的层面,法律交给法律人士处理,铭冠网安按我们的职业习惯,从网络信息安全的角度如何解决客户隐私信息泄露的问题:
我们可以从多个角度来看这个问题:
一、运维端
1、网络安全边界防护和安全隔离,防止外来攻击,这个是必须要做的,因为在以前的文章说过太多,这里不再详细说,有兴趣可以参照等保要求来做。
2、业务系统数据库:最重要是数据库数据运维审计、数据库日志审计和敏感数据脱敏,限制查询数据权限或有限度查询数据,防止敏感数据泄露,铭冠网安认为这个是手头有大量用户数据的单位和企业必须要做的,有责任也有义务去做,请对照上面的法律条款。
3、APP软件:这个铭冠网安单独列出来,因为近期有一些APP是有等保要求的,必须要做APP安全加固。
二、用户端
1、用户终端桌面可以采用桌面云的方式,数据不落地;
2、结合终端安全软件,采用录屏、屏幕水印(防止手机拍照)、打印水印、文档加密等方式。
三、安全人员和管理制度的配合
铭冠网安每次写相关的文章,总要加上这个,因为任何完善的方案都要人来执行,要不都是摆设。
从2020RSA信息安全论坛可以看出,大会以“以人为本”为主题,多位网络安全行业代表及专家分享观点、解读网络安全中人的因素,人的因素在未来的网络安全攻防中会越来越重要。
