10

《个人信息保护法》发布,互联网企业要配备什么数据安全手段?

 3 years ago
source link: http://www.ciotimes.com/IT/204454.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client
《个人信息保护法》发布,互联网企业要配备什么数据安全手段? - IT业界_CIO时代网 - CIO时代—新技术、新商业、新管理

《个人信息保护法》发布,互联网企业要配备什么数据安全手段?

2021-08-25 17:45:01  来源:

摘要:近日,《个人信息保护法》正式通过审议,将于2021年11月1日起施行。其中,对于提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者提出明确的义务规定,包括按照国家规定建立健全个人信息保护合规制度体系、成立主要由外部成员组成的独立机构对个人信息保护情况进行监督、对违法处理个人信息的平台内产品或者服务方勒令停服等。
关键词: 数据
近日,《个人信息保护法》正式通过审议,将于2021年11月1日起施行。其中,对于提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者提出明确的义务规定,包括按照国家规定建立健全个人信息保护合规制度体系、成立主要由外部成员组成的独立机构对个人信息保护情况进行监督、对违法处理个人信息的平台内产品或者服务方勒令停服等。

从网信办严查严惩到《个人信息保护法》落地,互联网服务和应用工具型企业在个人信息处理问题上面临着愈发严峻的政策考验,加大数据安全投入、强化数据安全手段势在必行。然而,大多数互联网相关企业用户量巨大且业务类型、场景复杂,企业应该如何结合法规要求,对云上资产做系统性的梳理?企业在做安全体系建设时,又应该如何场景化、业务化解决敏感数据问题?

毫无疑问,互联网企业落地《个人信息保护法》以及搭建完善的数据安全体系,是一个系统工程,需要人才、组织、技术等多方面协同发力。在保护个人信息上,需要综合应用数据安全手段和工具,使得安全和业务发展同频。腾讯安全基于过去二十多年的安全沉淀,打造了“分层解耦”的数据安全能力体系:包括数据安全能力、数据安全中心、数据安全服务三层,为企业提供一体化的数据安全解决方案。互联网企业可以快速选择、组合所需的数据安全产品及能力,搭建适合自身数据安全解决方案。

数据安全中心

全方位掌握数据资产

作为集敏感数据发现与分类分级、数据地图、异常数据访问分析于一体的数据安全运营平台,腾讯云数据安全中心可帮助企业自动梳理数据资产,对企业云上数据进行分类分级和安全风险评估,并协同腾讯云各安全能力,形成闭合的数据安全防护网,帮助企业最大化提升安全效益。数据安全中心还可以自动检测企业数据库内有哪些个人信息数据,并支持对包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息的自动识别,实现海量数据的全面梳理。

数据安全审计

“AI+专家”护航数据库安全运行

面对个人信息的使用、传输、加工、提供,企业在没有详尽各类法规之前,容易造成个人信息保存期限超时而违规使用,更有甚者则做出非法贩卖兜售、危害国家安全、公共利益的行为,数据安全中心的态势感知功能,可以帮助企业了解个人信息的流转、留存风险,时刻提醒企业数据安全原则。同时,腾讯云还提供了数据安全审计产品,对数据使用过程进行全流程监控记录,针对政府、金融、社交游戏网站、医疗防统方等特殊部门的规定,按照标准提供审计信息,避免违规操作,确保网络合规性。

数据脱敏(敏感数据处理)

个人信息高效匿名化

对于数据中敏感度较高的信息,例如证件信息、家庭住址、出生年月等,《个人信息保护法》提出要求企业采取相应的加密、去标识化等安全技术措施。如何进行敏感识别?如何确保敏感信息被妥善处理?腾讯云的数据脱敏产品DMask,则围绕敏感数据自动发现、敏感数据变形处理、异构数据库同步、周期性数据处理、敏感数据匿名化、数据水印追踪、安全多方计算等8个方面对个人信息进行匿名化、去标识化处理,真正解决敏感数据安全。

堡垒机:企业集中运维降本增效

为防止未经授权的访问造成的个人信息泄露、篡改、丢失,法案要求企业制定内部管理制度和操作规程,合理确定个人信息处理的操作权限。通过腾讯云的“堡垒机”集中运维管理系统,采用层次化、模块化设计包括资源层、接口管理层、核心服务层和统一展示层的产品整体架构,帮助企业制定严格的资源访问策略,采用强身份认证手段保障系统资源安全,并详细记录用户对资源的访问及操作,达到对用户行为审计的需要,真正建立起集用户管理、授权管理、认证管理、综合审计于一体的企业系统安全防护墙。

目前,数据安全的风险影响范围已经从个人、企业辐射到产业甚至是国家,《个人信息保护法》的出台,会进一步提升互联网的合规成本,但长远来看,企业做到数据安全合规,把发展的根基做得扎实,从利用用户隐私驱动的盈利向真正的模式创新转型,行业内各网络安全服务商互通有无、优势互补,共同建立数据安全体系标准,促进数字经济规范化、精细化运行,为维护国家总体网络安全、促进数字经济健康稳定发展贡献力量。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

第三十三届CIO班招生
北达软EXIN网络空间与IT安全基础认证培训
北达软EXIN DevOps Professional认证培训
责编:baxuedong

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK