提及公民信息無人不知,就是公民的個人信息,提及公民信息泄露同樣無人不知,在當今社會誰還沒接到幾個騷然電話!通過警方今年查獲的大量案件顯示,公民個人信息的泄露、非法收集、轉賣,早已影響了社會秩序,也影響了我們的正常生活。
公民個人信息主要包括哪些?
姓名、出生日期、身份證件號碼、住址、通信通訊聯系方式、財產狀況、賬號密碼、Email地址……
如果個人信息泄露會有哪些危害?
垃圾短信源源不斷、騷擾電話接二連三、垃圾郵件鋪天蓋地、冒名辦卡透支欠款、案件事故從天而降、不法公司前來詐騙、冒充公安要求轉帳、坑蒙拐騙乘虛而入、帳戶錢款不翼而飛、個人名譽無端受毀……
如何保護公民信息,防止數據泄露?
保護公民信息從掌握數據狀況開始……五步走,敏感數據狀況全掌握
第一步、數據資產定位
1)掃描發現數據庫:通過網絡掃描或者流量監聽等技術手段發現信息系統中運行的數據庫。
2)建立數據資產底單:通過對發現的數據庫信息整理,初步建立數據資產底單。
輸出:《數據資產底單》。
第二步、數據資產標識
1)找到數據擁有者:為數據資產底單上的數據資產找到擁有者或管理者,一般是業務的運營者或者管理者。
2)獲取數據訪問權限:從數據擁有者或管理者那里獲取數據權限,一般是只讀權限,為數據標識做準備。
注:數據資產標識是對數據資產屬性信息填充完整的動作,標識內容包含資產所屬管理部門、項目、所屬業務系統等信息,實現信息清單化管理。
第三步、數據類型標識
按照預定義的重要數據或個人信息數據特征如姓名、證件號、銀行賬戶、金額、日期、住址、電話號碼、Email地址等數據,在執行任務過程中對抽取的數據進行自動的識別,發現敏感數據,并可以根據規則對發現的敏感數據進行導出清單。通過自動識別敏感數據,可以避免按照字段定義敏感數據元的繁瑣工作,同時能夠持續的發現新的敏感數據。
個人敏感信息示例
第四步、數據資產清單
1)確認標識結果:抽查部分數據標識結果,可以結合數據量來確定需要重點保護的數據資產。
2)形成數據清單:經過確認后的數據標識,形成數據資產詳細清單,實現數據資產的清單化管理,樣例如下:
數據清單(樣例)
重要數據或個人信息統計表(樣表)
輸出:《數據資產清單》《數據資產詳細清單》《重要或敏感數據清單》《重要數據或個人信息統計表》等。
第五步、持續監控
1)定期進行數據資產梳理:數據資產是處于動態變化中的,對于數據資產的梳理應當根據業務情況定期開展。
2)數據使用監控:通過技術手段理清數據使用情況和數據流向;
輸出:《數據資產變化趨勢報告》。
產品咨詢:4000 258 365 
