网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


细思极恐——你的合同为什么出现在别人的抽屉

2018-06-08 17:46 推荐: 浏览: 236 views 字号:

摘要: 不知道各位最近有没有和小编一样,被网络上的“阴阳合同门”事件给刷爆了屏。并且这件事似乎现在还在持续发酵,不断的有料被爆出,大有不把娱乐圈闹个天翻地覆誓不罢休的劲头。对于娱乐圈的撕逼爆料,相信大伙早已经和小编一样,见怪不怪了;而对于某些明星偷税漏税的勾当,这些年...

不知道各位最近有没有和小编一样,被网络上的“阴阳合同门”事件给刷爆了屏。并且这件事似乎现在还在持续发酵,不断的有料被爆出,大有不把娱乐圈闹个天翻地覆誓不罢休的劲头。对于娱乐圈的撕逼爆料,相信大伙早已经和小编一样,见怪不怪了;而对于某些明星偷税漏税的勾当,这些年我们也多多少少见识过一些,相信网友们自会给他们一个评判,而国家法律也会给他们应有的制裁,毕竟出来混,迟早是要还的。

但今天我们不聊这些,我们就聊一件事情,你和老板签的合同,为什么会出现在别人家,而且还有一抽屉两抽屉?这是不是一件细思极恐的事情?
不过请各位网友不要害怕,必要时刻,我们是完全可以拿起法律武器来保护自己的。因为在我们国家,针对这种个人信息的保护是有法律依据的:
根据《刑法》第二百五十三条之一:
“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
“窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
《民法总则》第一百一十一条:
自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
《网络安全法》第四十条至第四十五条,也对个人信息保护做出有关规定,明确了我国个人信息保护的基本原则和框架,此处就不再详细展开了。有兴趣的网友可以去百度一下。总之呢,上面这些法律条文就是告诉我们大家:任何组织和个人都不得非法的获取、买卖、提供或者公开他人个人信息,这是明确的违法行为。

那有网友就要问了,那我公开是为了举报偷税漏税也不行吗?不行,这两件事情互不相干。举报完全可以通过正常途径去举报,除非涉及国家安全或重大国家利益的,否则公开他人个人信息就是违法行为。前不久有一个民警偷拍举报上司的案例,最终结果就是其上司被党纪立案的同时,该民警也因侵犯隐私被行政拘留、调离公安机关,这就是各领其罪。
那么还有网友也要问了,这里大喇喇的“个人信息”几个字,到底是什么意思?怎么定义的?其实《网络安全法》中对于个人信息有明确的定义:
个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
这是我们常说的狭义上的个人信息,也就是个人“身份识别”信息。而广义上的个人信息至少还包括个人“鉴权”信息,如网站的用户名密码;个人“业务”记录,比如手机号码的通话记录;个人的业务记录“内容”,比如微信的聊天记录内容等。这些都是能够反映特定自然人活动情况的各种信息,当然,也包括本文初提到的合同信息。这些信息一旦被泄露、非法提供或滥用,就极可能危害到人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇。

说到这里,那我们应该如何去保护我们的个人信息不被泄露呢?

作为个人来说,首先就是要建立起良好的个人信息保护意识。不要随意注册不明网站、下载不明APP、或者使用各种来源不明的网络服务,比如前段时间较火的“前世青年照”、这段时间被刷屏的“某某足迹”等等。在大数据时代,这些都极有可能造成用户个人信息的泄露。
而作为收集、使用个人信息的企业和机构来说,首先一定要建立起完善的相关管理制度,其次一定要有合理的技术应对手段。规范并且执行到位的管理制度,可以极大的防止数据泄漏事件的发生。而技术手段的选用,应当从个人信息全生命周期开始梳理,包括个人信息的收集、存储、操作、转移、删除五大环节。针对个人信息“从生到死”这一辈子每一个阶段,有可能遇到的风险进行合理的技术防控。
其中可能涉及到的技术手段至少包括:
针对结构化数据(数据库)的:
1、 数据库加密:对于数据库中的敏感字段进行加密,保证数据即便被盗取后,第三方也无法获取其中的个人信息。
2、 数据库脱敏:即数据在向外提供时,针对特定用户的特定需求,仅提供必要信息,对于不必要的信息进行掩码、删除、截断、随机或仿真数据处理等。在不影响业务正常使用的同时最大化的保证用户个人信息的安全。
3、 数据库审计和防护:实时监控和检测用户对于数据库的操作,通过风险和威胁检测技术,进行合规性管理。提供个人信息流向的日志记录和事后追溯,对于风险行为和恶意攻击行为进行告警和阻断。
针对非结构化数据的
1、 数据防泄露(DLP):布署在用户终端以及内网网关,通过监控终端操作记录以及网络流量分析,实时监控敏感信息以及个人信息的流向。防止敏感信息和个人信息通过USB拷贝、打印、拷屏、邮件、微信/QQ等IM软件传输等手段意外流出。

杭州闪捷信息科技股份有限公司(www.secsmart.cn)是一家专注于人工智能与数据安全相结合的高新技术企业,提供面向企业和组织的个人信息以及其它敏感信息防泄露的全套解决方案。公司拥有强大的研发支撑团队,能够为客户量身提供数据安全咨询和产品定制化服务——保证“你的合同”只出现在你自己的抽屉里。

联系站长租广告位!

中国首席信息安全官


关闭


关闭