摘要: 2018 | 国内外个人敏感信息泄露案例据《2018数据泄露损失研究》评估显示,大型数据泄露代价高昂,百万条记录可致损失4000万美元,5000万条记录可致损失3.5亿美元。1. Aadhaar今年1月份,印...
2018 | 国内外
(信息来源:ITPUB)
- 明确责任部门与人员
- 构建人员管理与培训制度
- 开展个人信息安全影响评估与审计制度,评估个人信息处理过程中可能产生的风险与不利影响,形成评估报告以供相关方查阅
- 建立自动化审计系统,监测记录个人信息处理活动,及时处理审计过程中个人信息违规使用、滥情况用等
应担负义务包括:
(1) 建立信息安全管理制度并且严格执行;
(2)明确业务需要收集的个人信息范围;
(3) 保障个人信息安全;
(4) 配合政府部门监督检查;
(5)日志信息记录;
(6) 向主管单位主动报告违规违法行为。
- 数字系统越来越多,用户个人信息收集后存储分散,业务使用中管理不规范
- 随着企事业单位规模的扩大,员工数量逐步增加,信息安全意识参差不齐,可能存在违规使用、随意下载用户个人信息的行为
- 如何在大量日志中筛选出违规或疑似违规行为的日志并保存,以便后期追溯时快速定位?
- 违规、违法行为出现时需及时上报,但管理者无法随时紧盯,因此需要通过技术手段及时发现违规行为并通知管理者。
- 根据需求设定重要数据及个人信息隐私模型,并在隐私信息安全评估系统中设置匹配规则;
- 通过对选定的服务器中数据库中的数据建立主机资源;
- 新建发现扫描策略,根据策略设置对数据进行敏感性检查;
- 系统对数据进行检查后生成隐私信息检查事件并生成相应的报表供用户分析判断。
- 对网络中传输的数据进行实时监控审计评估,捕捉其中包含的个人信息,对其特性进行分析,并对分析结果进行动态可视化的展示;
- 对用户业务系统中个人信息及获取行为进行监控审计,防止内部工作人员非法获取、外发隐私信息和敏感数据的行为进行监控审计,配合数据泄露防护系统进行违规外发阻断,防止个人信息及数据泄露;
- 通过应用关联审计精准的定位事件发生前后所有层面的访问及操作请求,为事后追责溯源提供有力的支持;
- 方案总体设计严谨,检查范围全面,完全可落地执行。
实现对文件存储服务器、关系型数据库、非关系型数据库、主流应用系统等存储的涉密数据检查。
(2)全面的数据类型识别
系统支持数据库内建的各类数据字符类型;检查端支持非结构化数据的涉密信息的检查。
(3)深度的内容识别技术
- 基于内容特征的识别技术
检查端采用多种内容特征检查技术,实现对违规存储涉密数据的检查与匹配。
- 基于模式的识别技术
检查端除基本内容检查技术外,还支持基于正则表达式、基于模式脚本的内容检查与匹配技术。
(4)高效精准的图片识别技术
系统采用光学字符检查技术(OCR技术)准确提取图片中的文字内容,实现敏感(涉密)数据检查。
(5)人工审核自学习技术
系统内置不可逆的指纹算法,可将文件内容生成一串唯一代码(即文件指纹),文件指纹生成后,系统自动提取并建立白名单库。在检查过程中,发现与白名单库中的指纹特征相同的文件将自动过滤。周而复始,随着系统的不断检查运行,白名单库也会随之扩大,检查的准确度会不断提升。
指纹算法计算出的文件内容代码,像人的指纹一样具有唯一性、不可替代性,同时,此算法的不可逆性,可防止代码反推、解析等恶意攻击。
(6)基于中文分词算法的词库提取技术
系统采用内置基于主题模型的分类算法,对现有涉密文件进行自动分类。在分类的过程中,使用中文分词技术,提取各类型涉密文件的特征,人工审核后形成各行业或重大事件的涉密文件特征库。
(7)个人隐私信息及数据评价体系
未脱敏、可逆向、未泛化K-匿名、未L-多样性、未分布均衡、未差分共0-5个等级,对个人隐私信息及数据进行安全层面的评价。
(8)灵活的可扩展性
多种定制接口,实现强大的二次开发能力,及与第三方平台对接和扩展的能力。
欢迎各级机构及企事业单位报名试用
详询世平热线:400 100 6790
或咨询世平QQ客服:3256718569
杭州世平信息有限公司(简称“世平信息”),致力于智能化数据管理与应用的深入开拓和持续创新,为用户提供数据安全、数据治理、数据共享和数据利用解决方案,帮助用户切实把握大数据价值与信息安全。