我们常说,个人信息安全问题需要立法跟进。看美国1974年通过了《隐私权法》,德国在1970年就颁布了《数据保护法》,英国于1984年通过了《数据保护法》。与我国毗邻的日本,也具有专门的《个人信息保护法》。不过日本的法律也并不是一蹴而就的,从1996年开始提出隐私保护概念,到2005《个人信息保护法》全面实施,中间的步骤繁复而曲折,《个人信息保护法》甚至在被通过前不久一度成为废案。在实施的时候也是分为多个阶段循序而行,最终才取得良好的效果。
保护个人信息须多管齐下
反观我国的个人信息保护的发展,虽然起步较晚,但从2012年《个人信息保护指南》出台,到《关于加强网络信息保护的决定》,再到9月1日就要付诸实施的《电信和互联网用户个人信息保护规定》和《电话用户真实身份信息登记规定》,也能看出国家立法上的一步一步跟进。当然个人信息保护不仅仅是国家立法层面的事情,还需要掌握用户个人信息的广大企事业单位的大力配合,才能实现良好的效果。而企业防泄密,关键的一点就是要在把握个人信息防护需求的基础上选择合适的防泄密系统。
信息安全防护是一项复杂的工程,往往涉及的环节较多,参与人员杂,信息处理量大,因此需要采用多种防泄密技术,对可能造成泄密的各环节进行全面管控。我们发现这在《电信和互联网用户个人信息保护规定》中也得到了体现,如“对批量导出、复制、销毁信息实行审查,记录对用户个人信息进行操作的人员、时间、地点、事项等信息”;“ 妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体,并采取相应的安全储存措施”;“ 对储存用户个人信息的信息系统实行接入审查”等,包括了审计、设备管控、访问控制等多种手段。而这些都和溢信科技主打的IP-guard三重保护整体防泄密解决方案的理念不谋而合。
IP-guard全面防泄密
复杂的防泄密需求对企业防泄密系统提出了特别的要求,全面管控、整体防御、集合多种防泄密技术、功能易扩展等等,只有这样才能有效应对风险。作为国内整体信息防泄露解决方案商的溢信科技(www.ip-guard.net),其产品IP-guard整体防泄密系统主要采用了审计、管控与加密三种防泄密技术,对文档本身、存储设备、网络通信、信息系统等进行全面防护。这正符合我们法律新规中的安全要求。
IP-guard加密为用户信息等重要资产提供随时随地的高强保护,未经授权外人无法得到信息内容。它能够对内部文档的使用权限、文档外发、离线办公与应用系统等常见文档应用场景进行全面管理,而在具体的控制策略上也做得非常精细,比如可以将文档按重要程度分为普通、内部、秘密、机密和绝密五个级别,又比如IP-guard加密网关能支持OA/ERP/CRM/PLM等多种信息管理系统,其全面性由此可见一斑。
IP-guard外设管控能够帮助企业对各种外设进行详细的管控。IP-guard的管控范围包括存储设备、通讯接口设备、拨号设备、USB设备、网络设备、打印机等,实现对光介质、电磁介质、纸介质等记录用户个人信息载体的全面防护,充分符合了用户信息流转的复杂性要求。
IP-guard能够对文档的全生命周期操作进行详细的审计,从文档被创建开始,到访问、修改、复制,一直到文档被销毁,整个流程都被清晰地记录下来。通过IP-guard,企业管理者能够对用户个人信息的操作人员、时间、地点、事项等信息一目了然,从而及时发现问题并予以解决,也为进一步改善用户信息操作流程提供了依据。
当然,用户个人信息泄露的风险也是处于不断变化中的,这就需要企事业单位充分地了解自身的实际需求,因势而动制定可行的防泄密方案。希望在国家及企事业单位的共同合作下,我国的个人信息安全保护将能够和欧美发达国家同步,让用户个人信息不再轻易泄露。