为什么刚买房就接到装修公司电话？

为什么刚生完孩子就有人打电话推销母婴用品？

为什么刚咨询了贷款就有无数的金融平台打电话要提供资金？

为什么注册了股票账户就有无数的所谓牛股推荐？

……

现代社会人总感慨，我的个人信息为什么被泄露？

个人信息泄露，人类社会就丧失基本的权力。

为了防止世界被破坏，为了守护世界的和平。

今天，就从数据安全角度，告诉你如何才能保护好个人信息。

知己知彼，百战不殆，先透露一点常识……

个人信息是怎样被泄露的呢？

个人信息无处可藏，几乎任何有公共属性的服务都需提供个人信息，包括上网，办号，寄快递，住酒店等等。其中有任何一个服务组织或环节出现纰漏，个人信息很容易就泄露了。

1）网络软件得注册都必须填写自己的个人信息，而人们为了更方便地享受互联网服务，人们常常都同意填写自己的信息；

2）服务商所采用的数据库安全系数较低、防御能力较差，被黑客窃取信息；

3）各大平台的数据，被“内鬼”获取出售；

4）自身隐私保护意识不够，随意在不知名网站和代理、中介等处填上自己的个人详细信息；

5）服务商为了一己私利而过度索取用户信息；

据统计，78.2%的网民个人身份信息被泄露过，包括姓名、学历、家庭住址、身份证号及工作单位等；63.4%的网民个人网上活动信息被泄露过，包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等。

国家相关法规的出台

针对网络个人信息安全问题，我国相继出台了多项法规。

《儿童个人信息网络保护规定（征求意见稿）》

第三条 网络运营者收集、存储、使用、转移、披露儿童个人信息的，应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。

第七条 网络运营者收集、使用儿童个人信息的，应当以显著、清晰的方式告知儿童监护人，并应当征得儿童监护人的明示同意。明示同意应当具体、清楚、明确，基于自愿。

第十条 网络运营者应当采取加密等措施存储儿童个人信息，确保信息安全。

第二十五条 违反本规定的，由国家互联网信息办公室和其他有关部门依据职责，根据《中华人民共和国网络安全法》第六十四条的规定责令改正，根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依法追究刑事责任。

《数据安全管理办法》（征求意见稿）

网络运营者通过网站、应用程序等产品收集使用个人信息，应当分别制定并公开收集使用规则。收集使用规则应当明确具体、简单通俗、易于访问，突出网络运营者基本信息；收集使用个人信息的目的、种类、数量、频度、方式、范围等；个人信息保存地点、期限及到期后的处理方式；个人信息主体撤销同意，以及查询、更正、删除个人信息的途径和方法；投诉、举报渠道和方法等内容。同时，网络运营者不得依据个人信息主体是否授权收集个人信息及授权范围，对个人信息主体采取歧视行为，包括服务质量、价格差异等。

《中华人民共和国网络安全法》

规定个人信息是指“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息”，明确网络运营者处理个人信息的规则强调了中国境内网络运营者对所收集到的个人信息所应承担的保护责任和违规处罚措施，以醒目方式向用户说明数据使用目的、用途、方式、范围等。

《互联网个人信息安全保护指南》

该指南系首个由公安部牵头出台、现行有效且专门针对个人信息安全的文件，纳入了网络安全等级保护系列标准中的部分管理、技术要求，适用于通过互联网提供服务的企业，也适用于使用专网或非联网环境控制和处理个人信息的组织或个人。

《个人信息出境安全评估办法（征求意见稿）》

第三条 个人信息出境前，网络运营者应当向所在地省级网信部门申报个人信息出境安全评估。

向不同的接收者提供个人信息应当分别申报安全评估，向同一接收者多次或连续提供个人信息无需多次评估。

每2年或者个人信息出境目的、类型和境外保存时间发生变化时应当重新评估。

第七条 省级网信部门在将个人信息出境安全评估结论通报网络运营者的同时，将个人信息出境安全评估情况报国家网信部门。

网络运营者对省级网信部门的个人信息出境安全评估结论存在异议的，可以向国家网信部门提出申诉。

第十条 省级网信部门应当定期组织检查运营者的个人信息出境记录等个人信息出境情况，重点检查合同规定义务的履行情况、是否存在违反国家规定或损害个人信息主体合法权益的行为等。

发现损害个人信息主体合法权益、数据泄露安全事件等情况时，应当及时要求网络运营者整改，通过网络运营者督促接收者整改。

世平数据安全解决方案

世平作为数据安全的先行者，保护数据安全义不容辞。基于多年的技术积累及产品研发，针对互联网时代下的个人信息安全风险与保护，提供了系统的解决方案和产品。

l  数据防泄漏系统（SIMP-DLP），通过深度内容识别技术对使用中、传输中以及存储中的数据进行内容识别，实现用户信息系统中的数据资产及敏感信息的自动识别，及其在生产（采集）、存储、使用、共享、传输、销毁等生命周期各环节的发现、定位、监控、阻断、溯源、审计等数据泄露风险管控，针对各行业用户的具体业务场景及防护需求提供切实有效的基于数据内容识别的防护措施，提高用户单位的数据安全管控水平。

l  敏感信息风险监控系统（SIMP-SRD），为互联网企业等提供个人信息风险监控服务，发现个人信息分布情况、掌握个人信息安全风险，深入检查窗口门户网页上以及网络出口是否存在和流转个人信息，做到事前事后全方位监控，帮助互联网企业分析个人信息安全保护的漏洞和脆弱部分，落实个人信息保护整改，真正做到个人信息安全保护风险有数，安全问题解决有方。

l  数据脱敏系统（SIMP-SDM），对敏感信息通过脱敏规则进行数据变形处理，可实现敏感隐私数据的可靠保护。与原始数据相比，脱敏后的数据同样具备数据特征和可访问性，同样可以被外部自由使用。对跨部门、跨系统数据共享，开发、测试、运维、分析、培训调用数据及数据外放外发等各类场景中涉及的敏感数据，实现智能发现、自动分类、自动脱敏，并以静态脱敏库或即时逐条返回的形式自动装载还原，消除被共享、调用数据的敏感性，有效降低敏感数据泄露风险。