<track id="hh7hf"><ruby id="hh7hf"><ol id="hh7hf"></ol></ruby></track>

    <noframes id="hh7hf">

        <noframes id="hh7hf">
        <noframes id="hh7hf"><pre id="hh7hf"><ruby id="hh7hf"></ruby></pre>
        <big id="hh7hf"></big>
        <track id="hh7hf"></track>
        新聞中心 >> 新聞中心詳情

        盜賣上億條公民個人信息,“安全刺客”怎么防?

        發布時間:2022-08-15作者:閱讀次數: 分享到:


        近日
        杭州網警成功破獲一起侵犯公民個人信息案

         該案手段新穎、涉眾面廣
        利用皮包公司與企業開展虛假合作
        騙取4億余條公民個人信息,涉案資金3千萬元

        目前
        警方已抓獲犯罪嫌疑人12名
        扣押計算機、手機、硬盤等
        作案設備50余件

        該團伙有技術、有案底、有野心,其首先偽裝成大數據公司與企業開展業務合作,進而通過讓企業方下載所謂技術包的形式,獲取各種類型公民信息或其他關聯信息,并通過組合加工的方式形成數據豐富、完整的公民個人信息進行出售。(資料來源:公安部網安局、浙江網警)


        數字化浪潮下,無論是傳統行業還是新興行業、新型商業模式,各企業機構匯聚了海量個人信息。


        作為個人信息保護領域的基本法,《個人信息保護法》全面規定了企業等個人信息處理者的義務及責任。其中第五十五條規定:有下列情形之一的,個人信息處理者應當事前進行個人信息保護影響評估,并對處理情況進行記錄。



        處理敏感個人信息;


        利用個人信息進行自動化決策;


        委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息;


        向境外提供個人信息;


        其他對個人權益有重大影響的個人信息處理活動。


        因此,企業作為“個人信息處理者”需盡快盡快梳理業務相關數據,建立健全安全合規體系,開展個人信息安全風險評估工作,充分了解個人信息保護現狀和可能存在的影響,再通過相關處置措施,加強個人信息保護,以滿足自身業務發展,實現監管合規。


        美創個人信息安全風險評估

        風險預估、合規遵從、責任減輕



        風險預估、合規遵從、責任減輕

        圖片

        美創個人信息安全風險評估服務可幫助客戶有效評估在各項數據處理活動中的所存在個人信息、特別是個人敏感信息所可能存在的各項風險情況,同時結合對出現個人信息相關安全事件時所造成的影響進行分析的結果,給予相關的風險處置建議。

                  

        服務遵循以下流程:


        1

        評估準備


        1)目標分析:或稱必要性分析,以確定評估所要達成的目標,并根據設定目標確立評估過程的評判準則,作為風險處置依據的界定性要求。


        2)實施計劃:依據個人信息保護相關監管和規范要求,組建評估團隊,明確各項職責,確定評估對象和范圍,制定完整的評估實施計劃等。


        2

        收集梳理


        1)數據收集:通過現場訪談、工具探查、文檔審閱等方式對評估范圍的個人信息處理過程進行全面的調研。


        2)活動梳理:對評估范圍內的個人信息處理活動進行歸納整理,輸出個人數據流向圖,識別并確認所有活動是否被有效記錄。


        3)映射分析:對調研結果進行分析,對個人信息處理活動進行分類,并描述每類個人信息處理活動的具體情形,形成清晰的個人信息處理活動清單及個人信息映射表,其結果將用于影響分析和風險分析。


        3

        影響分析


        1)風險源識別:對要素進行簡化,歸納為數據環境和技術措施、個人信息處理流程、參與人員與第三方、業務特點和規模及安全趨勢。


        2)安全措施有效性分析:根據前階段收集的現有安全措施信息,結合威脅源識別情況,分析安全措施的有效性情況,例如當前采用身份鑒別和訪問控制措施是否在個人信息處理各活動場景得到有效應用。


        3)個人權益影響分析:分析特定的個人信息處理活動是否會對個人信息主體合法權益產生影響,以及可能產生何種影響,主要包括四個維度:限制個人自主決定權、引發差別性待遇、個人名譽受損或遭受精神壓力、人身財產受損。


        4

        風險分析


        開展個人信息安全風險綜合分析,評價安全事件發生的可能性等級,評價以及對個人權益影響的程度等級,綜合考慮安全事件可能性和個人權益影響程度兩個要素,最終分析得出個人信息處理活動的安全風險等級。


        5

        處置建議


        根據風險等級,分別給予采取立即處置、限期處置、權衡影響和成本后處置、接受風險等處置方式的相關建議。


        6

        評估報告


        1)編制報告:綜合所有材料及分析結果,匯編輸出個人信息安全風險評估報告,報告內容包括但不限于:評估目標、涉及業務場景、個人信息處理活動清單、風險清單、風險分析結果、安全控制措施清單、剩余風險一覽表等。


        2)報告發布:依據客戶組織的報告發布管理策略,并選取適當內容,編制評估結果簡報,報送相關監管單位,并依據實際需要向相關方進行披露。


        7

        處置跟蹤


        對客戶單位采納的處置建議等安全控制措施,周期性跟蹤風險處置落實情況,評估剩余風險等,完成評估閉環。









        個人網絡信息數據泄露嚴重侵犯公民個人隱私,由此引發的衍生案件將直接損害公民人身財產安全。對此,公民需提高個人信息保護意識,美創建議:





        1)養成良好的安全習慣


        使用安全瀏覽器,減少遭遇掛馬攻擊、釣魚網站的風險;重要的文檔、數據定期進行非本地備份;使用高強度且無規律的密碼,要求包括數字、大小寫字母、符號,且長度至少為8位的密碼;不使用弱口令,以防止攻擊者破解......



        2)減少危險的上網操作


        瀏覽網頁時提高警惕,不瀏覽來路不明的色情、賭博等不良信息網站;不要點擊來源不明的郵件附件,不從不明網站下載軟件......


        服務熱線:400-811-3777
        Copyright ?2005-2022 杭州美創科技股份有限公司. All Rights Reserved. 浙公網安備 33010502006954號 浙ICP備12021012號-1 網站地圖
        娇妻荡女交换7

        <track id="hh7hf"><ruby id="hh7hf"><ol id="hh7hf"></ol></ruby></track>

          <noframes id="hh7hf">

              <noframes id="hh7hf">
              <noframes id="hh7hf"><pre id="hh7hf"><ruby id="hh7hf"></ruby></pre>
              <big id="hh7hf"></big>
              <track id="hh7hf"></track>