致力于数据治理领域的持续创新,为用户提升智能安全的价值分享!
联系电话:400 100 6790
首页 解决方案 产品中心 服务支持 新闻资讯 关于我们
公司新闻
首页新闻资讯公司新闻
解决方案—网络运营者的“福音”,敏感信息风险评估的“利器”
发布时间:2018-04-27

今天,我要站在一名网络运营者的角度来写这篇文章,对,从此刻起,我是一名拥有上亿用户的企业运营者。


我的现状


《网络安全法》已经运行快一年了,《个人信息安全规范》即将实施,近年来网络安全事件频发,特别在个人信息泄露方面更是以78%的比例遥遥领先,作为一家拥有上亿用户的企业,收集、保存了海量的用户个人信息。这个时候我必须采取一系列措施,保证我所拥有的用户个人信息安全,因为“谁运营谁负责”,所以保护“他们”是我的责任。


话说“工欲善其事必先利其器”,首先,我需要明确我的义务,梳理清楚肩上担负的责任,如此才能更加顺畅的采取措施来实现目的。通过梳理,作为网络运营者的我应该担负的义务有:


 

我的工作难点


通过一番细致梳理,明确了我的义务与责任,然而诸多细节问题也是我必须要面对和解决的,制度上的问题好处理,但是面对这些海量的数据,我该怎么办?先梳理一下我急需解决的问题:



 “法”盾护法之《网络安全法》


第9条总括性地规定了网络运营者的网络安全义务,即:网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任;


第21条规定,网络运营者应当制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;


第21条规定,网络运营者应当留存网络日志不少于6个月;


第38条规定,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门;


第41条规定,网络运营者收集、使用个人信息,应当公开收集、使用规则,明示收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意;


第42条规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施。


第47条规定,网络运营者发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告;


第49条规定,网络运营者对网信部门和有关部门依法实施的监督检查,应当予以配合。

 

 “法”盾护法之《个人信息安全规范》


第10节2条规定,建立个人信息安全影响评估制度,定期(至少每年一次)开展个人信息安全影响评估;


第10节3条规定,个人信息控制者应根据有关国家标准的要求,建立适当的数据安全能力,落实必要的管理和技术措施,防止个人信息的泄漏、损毁、丢失;


第10节5条规定,个人信息控制者应对隐私政策和相关规程,以及安全措施的有效性进行审计;应建立自动化审计系统,监测记录个人信息处理活动;

 

世平“利器”传“福音”


世平信息敏感信息风险评估解决方案紧密围绕《网络安全法》、《等级保护》等相关政策与法规来设计,针对云端存储、本地静态存储、动态传输以及多种不同形式的个人信息及重要数据的全生命周期的安全进行评估与检查。多种形态互补配合,形成个人信息安全防护系统,核心技术无缝对接。



PAS优势:



产品价值:


上一篇:责任是一种约束,更是一种力量
下一篇:解决方案—教育行业数据泄露防护解决方案
返回上级

  浙ICP备12037013号    浙公网安备 33010602004144号   版权所有:2010-2019 | 香港六宝大典资料大全  网站地图