文章发表于2021-03-14 10:48:21,归属【信息安全】分类,已有1121人阅读
据两会相关报道,近日,《个人信息保护法》草案已提请全国人大常委会审议,这意味着该法即将颁布和实施,对于规范机构依法依规采集、使用个人信息,将起到非常重要的作用。
当前,个人信息安全问题层出不穷,甚至已超过食品、医疗等问题,位居关注度首位。2020年12月,某明星健康宝照片泄露一事曾引发网友广泛讨论。疫情期间,部分新冠确诊患者因隐私泄露而遭受网络暴力的情况更是屡见报端。
近年来,国家和监管部门出台了多部法规与标准规范,开展了系列专项整治行动,剑指个人信息泄露风险。今年两会上,也有全国人大代表和政协委员提出在常态化疫情防控中,加强公民信息保护等个人信息安全方面的建议。
作为个人信息的采集、处理或使用等机构企业,建立覆盖个人信息全生命周期的安全防护措施,迫在眉睫。至于具体的防护措施,在业界有较多的管理模型和技术框架可供参考,比如DGPC、DSG等。
但需要注意,数据安全不是安全人员自身单打独斗能解决的问题,需要相关部门齐心合力,在职责范围内做好数据流转周期内安全任务的分解,同时安全人员需要与被分解任务的部门就目标达成一致。
机构企业在识别数据安全相关任务时,除了要考虑法规要求、现有技术管理水平,还要注意分析数据安全与传统信息安全相对独特之处,即数据与业务的关系问题,在数据安全的同时保证数据价值的实现。
此外,对于我们个人而言,加强安全防护意识也必不可少。比如,尽量不注册来路不明的APP、管理好自己的身份证件、及时处理快递单上的信息、不随意打开来路不明的网站链接等。
这几年,国家网络安全宣传周、全国反欺诈宣传日等活动的开展,在一定程度上提高了公民个人信息防护的意识和能力。公开数据显示,网民遭遇的各类网络安全问题的比例中,2020年个人信息泄露的占比较2018年下降了4%。
守住个人信息安全,需要国家立法层面、行业监管层面、机构企业、安全厂商等全社会共同的努力,让我们齐心协力,保护个人信息,共建网络安全感!
中国金融认证中心(CFCA)在信息安全领域具有丰富的实战经验,可提供评估、咨询、检测等,覆盖数据、个人信息全生命周期的安全服务,助力机构企业安全合规发展。