隨著數(shù)據(jù)價(jià)值的不斷攀升,數(shù)據(jù)安全與個(gè)人隱私安全也越來越受到各個(gè)國家的重視,相繼出臺了數(shù)據(jù)安全及個(gè)人隱私安全的相關(guān)法律法規(guī),其中針對數(shù)據(jù)泄露、個(gè)人隱私泄露情況制定了嚴(yán)厲的處罰規(guī)定。例如國內(nèi)的《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級保護(hù)2.0》、《個(gè)人信息和重要數(shù)據(jù)出境安全評估辦法》、《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》;歐盟的《通用數(shù)據(jù)保護(hù)條例》(GDPR)等。
同時(shí)基于這些法律法規(guī),各國的行業(yè)監(jiān)管部門也制定了相應(yīng)的行業(yè)數(shù)據(jù)安全及隱私保護(hù)規(guī)定,例如我國金融行業(yè)的《個(gè)人金融信息(數(shù)據(jù))保護(hù)試行辦法(初稿)》、電信互聯(lián)網(wǎng)行業(yè)《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指引 (征求意見稿)》、醫(yī)療健康行業(yè)的《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南 (征求意見稿)》等等。
了解詳細(xì)的國家及行業(yè)規(guī)定,可以撥打電話(4000 258 365)或在線咨詢安華金和售前咨詢顧問。
幫助組織建立面向合規(guī)的數(shù)據(jù)安全管理制度、規(guī)范、流程,建立數(shù)據(jù)共享規(guī)范,明確數(shù)據(jù)共享內(nèi)容和共享范圍。例如建立組織內(nèi)部的數(shù)據(jù)安全管理制度、數(shù)據(jù)收集規(guī)范、數(shù)據(jù)存儲規(guī)范、數(shù)據(jù)使用規(guī)范、數(shù)據(jù)安全操作流程等。
通過智能和自動化來確保始終符合數(shù)據(jù)保護(hù)和合規(guī)要求。明確需要保護(hù)的數(shù)據(jù)在哪里?這些數(shù)據(jù)被哪種應(yīng)用程序訪問和使用?誰在維護(hù)和管理這些數(shù)據(jù)?數(shù)據(jù)保護(hù)措施是否合理?對于這些數(shù)據(jù)的風(fēng)險(xiǎn)情況是否制定了相關(guān)補(bǔ)救措施?
防范和監(jiān)控來自外部攻擊引起的數(shù)據(jù)泄露。通過對數(shù)據(jù)訪問和應(yīng)用系統(tǒng)的防護(hù),及時(shí)發(fā)現(xiàn)注入攻擊、木馬攻擊等異常攻擊行為,及時(shí)止血,避免大規(guī)模的數(shù)據(jù)泄露。
根據(jù)合規(guī)監(jiān)管要求,對于內(nèi)部或第三方運(yùn)維人員的數(shù)據(jù)訪問與操作進(jìn)行有效的監(jiān)管,對于內(nèi)部開發(fā)和測試使用數(shù)據(jù)進(jìn)行脫敏,個(gè)人信息和敏感數(shù)據(jù)進(jìn)行加密存儲等。