提及公民信息無人不知����,就是公民的個人信息,提及公民信息泄露同樣無人不知�,在當今社會誰還沒接到幾個騷然電話!通過警方今年查獲的大量案件顯示����,公民個人信息的泄露、非法收集��、轉賣�����,早已影響了社會秩序�,也影響了我們的正常生活。
公民個人信息主要包括哪些�?
姓名、出生日期�����、身份證件號碼�����、住址��、通信通訊聯(lián)系方式��、財產狀況�����、賬號密碼���、Email地址……
如果個人信息泄露會有哪些危害����?
垃圾短信源源不斷���、騷擾電話接二連三�����、垃圾郵件鋪天蓋地���、冒名辦卡透支欠款、案件事故從天而降��、不法公司前來詐騙、冒充公安要求轉帳��、坑蒙拐騙乘虛而入����、帳戶錢款不翼而飛、個人名譽無端受毀……
如何保護公民信息��,防止數(shù)據泄露�����?
保護公民信息從掌握數(shù)據狀況開始……五步走�,敏感數(shù)據狀況全掌握
第一步、數(shù)據資產定位
1)掃描發(fā)現(xiàn)數(shù)據庫:通過網絡掃描或者流量監(jiān)聽等技術手段發(fā)現(xiàn)信息系統(tǒng)中運行的數(shù)據庫����。
2)建立數(shù)據資產底單:通過對發(fā)現(xiàn)的數(shù)據庫信息整理,初步建立數(shù)據資產底單��。
輸出:《數(shù)據資產底單》��。
第二步��、數(shù)據資產標識
1)找到數(shù)據擁有者:為數(shù)據資產底單上的數(shù)據資產找到擁有者或管理者�����,一般是業(yè)務的運營者或者管理者�����。
2)獲取數(shù)據訪問權限:從數(shù)據擁有者或管理者那里獲取數(shù)據權限����,一般是只讀權限,為數(shù)據標識做準備�。
注:數(shù)據資產標識是對數(shù)據資產屬性信息填充完整的動作,標識內容包含資產所屬管理部門��、項目�����、所屬業(yè)務系統(tǒng)等信息�,實現(xiàn)信息清單化管理。
第三步���、數(shù)據類型標識
按照預定義的重要數(shù)據或個人信息數(shù)據特征如姓名�、證件號���、銀行賬戶����、金額、日期��、住址�、電話號碼、Email地址等數(shù)據���,在執(zhí)行任務過程中對抽取的數(shù)據進行自動的識別����,發(fā)現(xiàn)敏感數(shù)據�,并可以根據規(guī)則對發(fā)現(xiàn)的敏感數(shù)據進行導出清單。通過自動識別敏感數(shù)據���,可以避免按照字段定義敏感數(shù)據元的繁瑣工作�����,同時能夠持續(xù)的發(fā)現(xiàn)新的敏感數(shù)據�。
個人敏感信息示例
第四步、數(shù)據資產清單
1)確認標識結果:抽查部分數(shù)據標識結果����,可以結合數(shù)據量來確定需要重點保護的數(shù)據資產����。
2)形成數(shù)據清單:經過確認后的數(shù)據標識,形成數(shù)據資產詳細清單�,實現(xiàn)數(shù)據資產的清單化管理,樣例如下:
數(shù)據清單(樣例)
重要數(shù)據或個人信息統(tǒng)計表(樣表)
輸出:《數(shù)據資產清單》《數(shù)據資產詳細清單》《重要或敏感數(shù)據清單》《重要數(shù)據或個人信息統(tǒng)計表》等�����。
第五步��、持續(xù)監(jiān)控
1)定期進行數(shù)據資產梳理:數(shù)據資產是處于動態(tài)變化中的�,對于數(shù)據資產的梳理應當根據業(yè)務情況定期開展。
2)數(shù)據使用監(jiān)控:通過技術手段理清數(shù)據使用情況和數(shù)據流向���;
輸出:《數(shù)據資產變化趨勢報告》���。
產品咨詢:4000 258 365 
