轰动全网的出行APP下架事件:如何构建个人信息安全护城河?
近日,某知名出行平台APP下架事件轰动全网,个人信息安全问题再度成为焦点。
7月4日,国家网信办发布公告,某知名出行平台APP存在严重违法违规收集使用个人信息问题,为防范国家数据安全风险扩大,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,按照《网络安全审查办法》,通知应用商店下架该APP。
这是《网络安全审查办法》自2020年6月实施以来,网信办首次单独对一家企业进行下架通报,此事件也引发全网对于个人信息安全问题的担忧。
7月5日,网络安全审查办公室再次出手,对三款APP实施网络安全审查,审查期间停止新用户注册。数字经济时代,移动互联网应用程序(APP)得到广泛应用,在促进社会经济发展、服务民生方面发挥了不可替代的作用,但同时,APP过度索权、超范围收集个人信息、违法违规使用个人信息等问题也十分突出。
据闪捷信息《2020年度数据泄漏态势分析报告》显示,2020年度个人信息泄漏占据全年数据泄漏事件的60%,可见,随着个人信息价值日益凸显,个人信息安全面临的挑战日益严峻。
合规将成为企业重要竞争力
近年来,国家对于数据安全保护做出了重要努力与行动,使得个人信息、数据安全的保护做到有法可依。如果企业能事先做到合规,就无需担忧监管处罚。
2015年7月1日,《中华人民共和国国家安全法》颁布,规定国家建立国家安全审查机制,对影响或者可能影响国家安全的网络信息技术产品和服务、涉及国家安全事项的建设项目,进行国家安全审查,有效预防和化解国家安全风险。
2016年11月7日,《中华人民共和国网络安全法》颁布,明确规定网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,不得泄漏、篡改、毁损其收集的个人信息。与《网络安全法》相配套的规范性文件相继发布和实施,为个人信息的保护要求提供了具体规范和指引。
2020年10月13日,《个人信息保护法(草案)》提请审议,草案以全面构建个人数据治理体系为原则,以防范个人信息安全风险为目标,明确引入公法意义上的个人信息控制权概念,在个人信息处理的全过程明确信息主体的各项权益,让信息主体能够真正参与到个人信息保护之中。
2021年6月10日,《中华人民共和国数据安全法》颁布,其中规定任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。
如何构建个人信息安全护城河?
面对包括个人信息在内的数据安全乱象丛生且屡禁不止的问题,为多方位防护数据安全,防止有意无意的数据泄漏,闪捷信息可以为企业提供三大数据安全治理能力:
1 数据安全风险评估
闪捷数据安全风险评估服务通过数据安全风险智能检测和分析技术,对数据库漏洞、个人敏感数据异常分布等进行脆弱性评估和威胁分析,从数据生命周期的各个阶段,业务系统数据流转各个环节,发掘数据安全的风险点和隐患,明确数据安全保护需求,为建设数据安全管理体系、提升安全防护能力提供依据,并提供精准、切实的数据安全解决方案。
2 数据安全分级分类
闪捷数据安全分级分类服务依托闪捷自研的数据资产分级分类工具,通过机器学习、业务流数据抓取、文本识别等技术提取并识别核心数据信息,对包括个人信息数据、核心商密数据、国家与公共安全数据等进行数据资产梳理,再结合不同行业的特性以及对应的法律法规和行业监管标准,建立适合于行业的分级分类方法论体系,对企业数据实现精准、智能、高效的分级分类,并依此进行关键数据资产的安全保护。
3 数据安全防护体系建设
闪捷信息通过数据分级分类和风险评估的服务后,针对识别到的数据安全风险,以数据安全合规作为红线,以数据可识、可管、可控为目标,以生产、办公、管理、运维、容灾为场景。由数据资产安全管理平台、数据加密、数据脱敏、数据库审计、数据库防火墙、数据防泄漏、大数据安全、云数据安全等自研产品构成防护体系,提供一体化数据安全防护解决方案。
网信办此次连番整治大型平台型企业,预示着数据安全建设已成为各行业企业运营的标配,闪捷数据安全治理服务通过构建安全服务、安全治理、安全技术控制等五大服务能力,目前已成功实施、落地多个数据安全体系建设服务项目,为用户提供了标准化的技术服务,保障数据安全,从而提升国家数据安全预警、防御能力。
关于闪捷信息:
闪捷信息(Secsmart)是一家专注数据安全的高新技术企业,在业界率先将人工智能、量子加密技术成功应用于数据安全领域,创新性提出“零信任”动态数据安全治理以及“云管端”立体化数据安全解决方案,产品范围涉及数据安全治理、数据加密、数据脱敏、数据库审计、数据库防火墙、数据防泄漏、大数据安全、云数据安全等,已广泛应用于政府、电力、运营商、金融、教育、医疗等行业。