新冠肺炎疫情发生以来,流调是疫情应对中的一项基本工作,对疫情的有效防控起着关键作用。但在流调过程中,个人信息泄露的现象时有发生,给受害人造成了严重影响——成都确诊女孩被网暴后面临“社会性死亡”;沈阳确诊患者尹某某和家属具体身份信息被泄露后,每天收到上百条辱骂信息……一旦隐私保护的堤坝被冲破,后果将很可怕。
省政协委员、民盟中央法制委员会委员、中国政法大学政治经济研究中心秘书长刘云雷一直关注疫情防控期间涉及的公民隐私权利问题。对此,他提出建议,在流调中,信息采集(处理)者应设立相应的自我管控和审核规范,在法律的红线内采集、处理用户信息。
刘云雷指出,流调过程中应把握四个原则:
一、合法原则。收集信息的手段必须合法。
二、正当原则。不能超越法律规定或者使用的目的范围收集、处理个人信息。
三、必要原则。信息采集(处理)者应确定是否有收集、处理个人信息的必要性,若不具备必需性或具备低标准可替代性,应尽量不收集、处理或尽可能少量收集。另外,对于收集一般信息即可满足必要性要求的情况,则应当不收集敏感信息。
四、信息安全原则。信息采集(处理)者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,在发生或者可能发生个人信息泄露、篡改、丢失的,应及时采取补救措施,并履行报告义务。
【来源:河南省政协】
如何规避再次数据泄露事件的发生?
天锐绿盾解决方案:
1.核心文档透明加密防护
对于存储在终端计算机中的设计图纸等重要数字资产进行强制文件加密保护。天锐绿盾采用Windows内核的文件过滤驱动实现文件透明加解密,对用户完全透明,用户打开文件、编辑文件和平常一样,甚至毫无感觉,不影响用户操作习惯。
如果加密文件通过QQ、电子邮件、移动存储设备、网络共享等手段传输到企业授权范围以外,那么它将无法被正常打开和应用,打开将显示乱码,文件始终保持文件加密状态。
2.部门隔离管理
每个部门负责的工作文档性质均不同,有一些核心部门的办公,文档只允许在本部门内部流转。因此,需满足不同部门之间的文档相互独立。天锐绿盾支持部门阅读权限隔离控制,能够使各个部门文档的知悉范围得到有效控制。
3.安全行为审计
在数据安全管理中,行为审计具有非常重要的意义,不仅可以检验合规管理效果,而且是促进内网安全状况持续改善的基本保证。
天锐绿盾提供强大的审计功能监督、跟踪、记录所有用户的全部操作,一旦泄密事件发生,通过用户操作记录, 可以第,一时间追溯、问责,将损失减少到最小。
4.上网规范化管理
过滤非法网站和与工作无关的网站,通过自定义网站访问的黑白名单,可以杜绝不良网站和危险资源的访问,降低企业的安全风险;在上班时间限制与工作无关网站的访问,休息时间适当放松限制,可有效提高办公效率。
有信息技术方面漏洞的企业看过来天锐股份帮你改善信息安全管理。