公民信息如此重要,你知道怎么防护吗?
作者:安华金和 发布时间:2019-04-10

提及公民信息无人不知,就是公民的个人信息,提及公民信息泄露同样无人不知,在当今社会谁还没接到几个骚然电话!通过警方今年查获的大量案件显示,公民个人信息的泄露、非法收集、转卖,早已影响了社会秩序,也影响了我们的正常生活。

公民个人信息主要包括哪些?

姓名、出生日期、身份证件号码、住址、通信通讯联系方式、财产状况、账号密码、Email地址……

如果个人信息泄露会有哪些危害?

垃圾短信源源不断、骚扰电话接二连三、垃圾邮件铺天盖地、冒名办卡透支欠款、案件事故从天而降、不法公司前来诈骗、冒充公安要求转帐、坑蒙拐骗乘虚而入、帐户钱款不翼而飞、个人名誉无端受毁……

如何保护公民信息,防止数据泄露?

保护公民信息从掌握数据状况开始……五步走,敏感数据状况全掌握

1.jpg

第一步、数据资产定位

1)扫描发现数据库:通过网络扫描或者流量监听等技术手段发现信息系统中运行的数据库。

2)建立数据资产底单:通过对发现的数据库信息整理,初步建立数据资产底单。

输出:《数据资产底单》。

第二步、数据资产标识

1)找到数据拥有者:为数据资产底单上的数据资产找到拥有者或管理者,一般是业务的运营者或者管理者。

2)获取数据访问权限:从数据拥有者或管理者那里获取数据权限,一般是只读权限,为数据标识做准备。

注:数据资产标识是对数据资产属性信息填充完整的动作,标识内容包含资产所属管理部门、项目、所属业务系统等信息,实现信息清单化管理。

第三步、数据类型标识

按照预定义的重要数据或个人信息数据特征如姓名、证件号、银行账户、金额、日期、住址、电话号码、Email地址等数据,在执行任务过程中对抽取的数据进行自动的识别,发现敏感数据,并可以根据规则对发现的敏感数据进行导出清单。通过自动识别敏感数据,可以避免按照字段定义敏感数据元的繁琐工作,同时能够持续的发现新的敏感数据。

2.jpg

个人敏感信息示例

第四步、数据资产清单

1)确认标识结果:抽查部分数据标识结果,可以结合数据量来确定需要重点保护的数据资产。

2)形成数据清单:经过确认后的数据标识,形成数据资产详细清单,实现数据资产的清单化管理,样例如下:

3.jpg

数据清单(样例)

4.jpg

重要数据或个人信息统计表(样表)

输出:《数据资产清单》《数据资产详细清单》《重要或敏感数据清单》《重要数据或个人信息统计表》等。

第五步、持续监控

1)定期进行数据资产梳理:数据资产是处于动态变化中的,对于数据资产的梳理应当根据业务情况定期开展。

2)数据使用监控:通过技术手段理清数据使用情况和数据流向;

输出:《数据资产变化趋势报告》。