2018 ｜ 国内外

个人敏感信息泄露案例

据《2018数据泄露损失研究》评估显示，大型数据泄露代价高昂，百万条记录可致损失4000万美元，5000万条记录可致损失3.5亿美元。

1. Aadhaar

今年1月份，印度10亿公民身份数据库Aadhaar被曝遭网络攻击，该数据库除名字、电话号码、邮箱地址等之外还有指纹、虹膜记录等极度敏感的信息。

2. Facebook

今年3月，一家名为Cambridge Analytica的数据分析公司通过一个应用程序收集了5000万Facebook用户的个人信息，该应用程序详细描述了用户的个性、社交网络以及在平台上的参与度。

3. Under Armour

3月25日，美国著名运动装备品牌Under Armour称有1.5亿MyFitnessPal用户数据被泄露了（用户名、邮箱地址和加密的密码）。

4. MyHeritage

6月4日，MyHeritage的安全管理员发现9228万个MyHeritage帐号的电子邮件地址和密码被泄露。

5. 国内某大型快递公司

6月19日，一位ID为“f666666”的用户在暗网上开始兜售来自国内某大型快递公司的10亿条客户数据，该用户表示售卖的数据为2014年下旬的数据，数据信息包括寄（收）件人姓名、电话、地址等信息。

6. 国内某酒店集团

8月，国内某大型集团旗下数十家品牌酒店开房数据被曝在暗网出售，包括官网注册资料、酒店入住登记身份信息、酒店开房记录等近5亿个人敏感数据！

（信息来源：ITPUB）

2018 | 世平信息

敏感信息安全防护解决方案

1.项目背景

《网安法》自实施以来，网络运营者被强制承担起了诸多安全保护义务，其中之一就是制定内部安全管理制度和操作规程：

明确责任部门与人员

构建人员管理与培训制度

开展个人信息安全影响评估与审计制度，评估个人信息处理过程中可能产生的风险与不利影响，形成评估报告以供相关方查阅

建立自动化审计系统，监测记录个人信息处理活动，及时处理审计过程中个人信息违规使用、滥情况用等

2. 需求分析

无论是政府单位、运营商、金融机构，还是众多互联网企业，他们都收集、保存着海量的用户个人信息，保护“个人隐私敏感信息”是各单位应负的责任。

应担负义务包括：

（1） 建立信息安全管理制度并且严格执行；

（2）明确业务需要收集的个人信息范围；

（3） 保障个人信息安全；

（4） 配合政府部门监督检查；

（5）日志信息记录；

（6） 向主管单位主动报告违规违法行为。

3. 存在的问题

数字系统越来越多，用户个人信息收集后存储分散，业务使用中管理不规范

随着企事业单位规模的扩大，员工数量逐步增加，信息安全意识参差不齐，可能存在违规使用、随意下载用户个人信息的行为

如何在大量日志中筛选出违规或疑似违规行为的日志并保存，以便后期追溯时快速定位？

违规、违法行为出现时需及时上报，但管理者无法随时紧盯，因此需要通过技术手段及时发现违规行为并通知管理者。

4. 敏感信息风险评估系统（PAS）

世平敏感信息风险评估系统（PAS）对网络中的数据进行深度内容分析，实现隐私数据的访问行为监控、危险操作告警、可疑行为审计及安全状况评估。

5. 方案部署

世平敏感信息风险评估系统（PAS）紧密围绕网络安全法、等级保护等相关政策与法规来设计，针对静态存储、动态传输及多种不同形式的个人信息及重要数据的全生命周期安全评估与检查。

6. 工作流程

根据需求设定重要数据及个人信息隐私模型，并在隐私信息安全评估系统中设置匹配规则；

通过对选定的服务器中数据库中的数据建立主机资源；

新建发现扫描策略，根据策略设置对数据进行敏感性检查；

系统对数据进行检查后生成隐私信息检查事件并生成相应的报表供用户分析判断。

7. 方案效果

对网络中传输的数据进行实时监控审计评估，捕捉其中包含的个人信息，对其特性进行分析，并对分析结果进行动态可视化的展示；

对用户业务系统中个人信息及获取行为进行监控审计，防止内部工作人员非法获取、外发隐私信息和敏感数据的行为进行监控审计，配合数据泄露防护系统进行违规外发阻断，防止个人信息及数据泄露；

通过应用关联审计精准的定位事件发生前后所有层面的访问及操作请求，为事后追责溯源提供有力的支持；

方案总体设计严谨，检查范围全面，完全可落地执行。

8. 技术优势

（1）丰富的数据源类型支持

实现对文件存储服务器、关系型数据库、非关系型数据库、主流应用系统等存储的涉密数据检查。

（2）全面的数据类型识别

系统支持数据库内建的各类数据字符类型；检查端支持非结构化数据的涉密信息的检查。

（3）深度的内容识别技术

基于内容特征的识别技术

检查端采用多种内容特征检查技术，实现对违规存储涉密数据的检查与匹配。

基于模式的识别技术

检查端除基本内容检查技术外，还支持基于正则表达式、基于模式脚本的内容检查与匹配技术。

（4）高效精准的图片识别技术

系统采用光学字符检查技术（OCR技术）准确提取图片中的文字内容，实现敏感（涉密）数据检查。

（5）人工审核自学习技术

系统内置不可逆的指纹算法，可将文件内容生成一串唯一代码（即文件指纹），文件指纹生成后，系统自动提取并建立白名单库。在检查过程中，发现与白名单库中的指纹特征相同的文件将自动过滤。周而复始，随着系统的不断检查运行，白名单库也会随之扩大，检查的准确度会不断提升。

指纹算法计算出的文件内容代码，像人的指纹一样具有唯一性、不可替代性，同时，此算法的不可逆性，可防止代码反推、解析等恶意攻击。

（6）基于中文分词算法的词库提取技术

系统采用内置基于主题模型的分类算法，对现有涉密文件进行自动分类。在分类的过程中，使用中文分词技术，提取各类型涉密文件的特征，人工审核后形成各行业或重大事件的涉密文件特征库。

（7）个人隐私信息及数据评价体系

未脱敏、可逆向、未泛化K-匿名、未L-多样性、未分布均衡、未差分共0-5个等级，对个人隐私信息及数据进行安全层面的评价。

（8）灵活的可扩展性

多种定制接口，实现强大的二次开发能力，及与第三方平台对接和扩展的能力。