提及公民信息無人不知���,就是公民的個人信息���,提及公民信息泄露同樣無人不知,在當(dāng)今社會誰還沒接到幾個騷然電話���!通過警方今年查獲的大量案件顯示�,公民個人信息的泄露�����、非法收集�、轉(zhuǎn)賣,早已影響了社會秩序�,也影響了我們的正常生活。
公民個人信息主要包括哪些����?
姓名、出生日期�、身份證件號碼、住址、通信通訊聯(lián)系方式����、財產(chǎn)狀況���、賬號密碼��、Email地址……
如果個人信息泄露會有哪些危害���?
垃圾短信源源不斷、騷擾電話接二連三����、垃圾郵件鋪天蓋地、冒名辦卡透支欠款��、案件事故從天而降�、不法公司前來詐騙、冒充公安要求轉(zhuǎn)帳���、坑蒙拐騙乘虛而入����、帳戶錢款不翼而飛���、個人名譽(yù)無端受毀……
如何保護(hù)公民信息�����,防止數(shù)據(jù)泄露����?
保護(hù)公民信息從掌握數(shù)據(jù)狀況開始……五步走,敏感數(shù)據(jù)狀況全掌握
第一步�、數(shù)據(jù)資產(chǎn)定位
1)掃描發(fā)現(xiàn)數(shù)據(jù)庫:通過網(wǎng)絡(luò)掃描或者流量監(jiān)聽等技術(shù)手段發(fā)現(xiàn)信息系統(tǒng)中運(yùn)行的數(shù)據(jù)庫。
2)建立數(shù)據(jù)資產(chǎn)底單:通過對發(fā)現(xiàn)的數(shù)據(jù)庫信息整理�,初步建立數(shù)據(jù)資產(chǎn)底單。
輸出:《數(shù)據(jù)資產(chǎn)底單》��。
第二步�、數(shù)據(jù)資產(chǎn)標(biāo)識
1)找到數(shù)據(jù)擁有者:為數(shù)據(jù)資產(chǎn)底單上的數(shù)據(jù)資產(chǎn)找到擁有者或管理者,一般是業(yè)務(wù)的運(yùn)營者或者管理者���。
2)獲取數(shù)據(jù)訪問權(quán)限:從數(shù)據(jù)擁有者或管理者那里獲取數(shù)據(jù)權(quán)限�,一般是只讀權(quán)限���,為數(shù)據(jù)標(biāo)識做準(zhǔn)備���。
注:數(shù)據(jù)資產(chǎn)標(biāo)識是對數(shù)據(jù)資產(chǎn)屬性信息填充完整的動作��,標(biāo)識內(nèi)容包含資產(chǎn)所屬管理部門���、項目、所屬業(yè)務(wù)系統(tǒng)等信息����,實現(xiàn)信息清單化管理��。
第三步��、數(shù)據(jù)類型標(biāo)識
按照預(yù)定義的重要數(shù)據(jù)或個人信息數(shù)據(jù)特征如姓名�����、證件號�����、銀行賬戶�、金額、日期�����、住址、電話號碼��、Email地址等數(shù)據(jù)�����,在執(zhí)行任務(wù)過程中對抽取的數(shù)據(jù)進(jìn)行自動的識別�����,發(fā)現(xiàn)敏感數(shù)據(jù)�,并可以根據(jù)規(guī)則對發(fā)現(xiàn)的敏感數(shù)據(jù)進(jìn)行導(dǎo)出清單。通過自動識別敏感數(shù)據(jù)�����,可以避免按照字段定義敏感數(shù)據(jù)元的繁瑣工作�����,同時能夠持續(xù)的發(fā)現(xiàn)新的敏感數(shù)據(jù)����。
個人敏感信息示例
第四步��、數(shù)據(jù)資產(chǎn)清單
1)確認(rèn)標(biāo)識結(jié)果:抽查部分?jǐn)?shù)據(jù)標(biāo)識結(jié)果��,可以結(jié)合數(shù)據(jù)量來確定需要重點保護(hù)的數(shù)據(jù)資產(chǎn)���。
2)形成數(shù)據(jù)清單:經(jīng)過確認(rèn)后的數(shù)據(jù)標(biāo)識,形成數(shù)據(jù)資產(chǎn)詳細(xì)清單����,實現(xiàn)數(shù)據(jù)資產(chǎn)的清單化管理,樣例如下:
數(shù)據(jù)清單(樣例)
重要數(shù)據(jù)或個人信息統(tǒng)計表(樣表)
輸出:《數(shù)據(jù)資產(chǎn)清單》《數(shù)據(jù)資產(chǎn)詳細(xì)清單》《重要或敏感數(shù)據(jù)清單》《重要數(shù)據(jù)或個人信息統(tǒng)計表》等�����。
第五步�����、持續(xù)監(jiān)控
1)定期進(jìn)行數(shù)據(jù)資產(chǎn)梳理:數(shù)據(jù)資產(chǎn)是處于動態(tài)變化中的��,對于數(shù)據(jù)資產(chǎn)的梳理應(yīng)當(dāng)根據(jù)業(yè)務(wù)情況定期開展�����。
2)數(shù)據(jù)使用監(jiān)控:通過技術(shù)手段理清數(shù)據(jù)使用情況和數(shù)據(jù)流向�;
輸出:《數(shù)據(jù)資產(chǎn)變化趨勢報告》。
產(chǎn)品咨詢:4000 258 365 
