关于信息安全:个人信息保护法发布互联网企业要配备什么数据安全手段

81次阅读

共计 1878 个字符,预计需要花费 5 分钟才能阅读完成。

近日,《个人信息保护法》正式通过审议,将于 2021 年 11 月 1 日起实施。其中,对于提供重要互联网平台服务、用户数量微小、业务类型简单的集体信息处理者提出明确的任务规定,包含依照国家规定建立健全个人信息爱护合规制度体系、成立次要由内部成员组成的独立机构对个人信息爱护状况进行监督、对守法解决个人信息的平台内产品或者服务方勒令停服等。

从网信办严查宽大到《个人信息保护法》落地,互联网服务和利用工具型企业在集体信息处理问题上面临着愈发严厉的政策考验,加大数据安全投入、强化数据安全伎俩势在必行。然而,大多数互联网相干企业用户量微小且业务类型、场景简单,企业应该如何联合法规要求,对云上资产做系统性的梳理?企业在做平安体系建设时,又应该如何场景化、业务化解决敏感数据问题?

毫无疑问,互联网企业落地《个人信息保护法》以及搭建欠缺的数据安全体系,是一个系统工程,须要人才、组织、技术等多方面协同发力。在爱护个人信息上,须要综合利用数据安全伎俩和工具,使得平安和业务倒退同频。腾讯平安基于过来二十多年的平安积淀,打造了“分层解耦”的数据安全能力体系:包含数据安全能力、数据安全核心、数据安全服务三层,为企业提供一体化的数据安全解决方案。互联网企业能够疾速抉择、组合所需的数据安全产品及能力,搭建适宜本身数据安全解决方案。

数据安全核心:全方位把握数据资产

作为集敏感数据发现与分类分级、数据地图、异样数据拜访剖析于一体的数据安全经营平台,腾讯云数据安全核心可帮忙企业主动梳理数据资产,对企业云上数据进行分类分级和平安危险评估,并协同腾讯云各平安能力,造成闭合的数据安全防护网,帮忙企业最大化晋升平安效益。数据安全核心还能够自动检测企业数据库内有哪些个人信息数据,并反对对包含生物辨认、宗教信仰、特定身份、医疗衰弱、金融账户、行踪轨迹等信息的自动识别,实现海量数据的全面梳理。

点击链接,理解更多解决方案👇
数据安全核心 https://cloud.tencent.com/pro…

数据安全审计:“AI+ 专家”护航数据库安全运行

面对个人信息的应用、传输、加工、提供,企业在没有详尽各类法规之前,容易造成个人信息保留期限超时而违规应用,更有甚者则做出非法贩卖抛售、危害国家平安、公共利益的行为,数据安全核心的态势感知性能,能够帮忙企业理解个人信息的流转、留存危险,时刻揭示企业数据安全准则。同时,腾讯云还提供了数据安全审计产品,对数据应用过程进行全流程监控记录,针对政府、金融、社交游戏网站、医疗防统方等非凡部门的规定,依照规范提供审计信息,防止违规操作,确保网络合规性。

点击链接,理解更多解决方案👇
数据安全审计 https://cloud.tencent.com/pro…

数据脱敏(敏感数据处理):个人信息高效匿名化

对于数据中敏感度较高的信息,例如证件信息、家庭住址、出生年月等,《个人信息保护法》提出要求企业采取相应的加密、去标识化等平安技术措施。如何进行敏感辨认?如何确保敏感信息被妥善处理?腾讯云的数据脱敏产品 DMask,则围绕敏感数据主动发现、敏感数据变形解决、异构数据库同步、周期性数据处理、敏感数据匿名化、数据水印追踪、平安多方计算等 8 个方面对个人信息进行匿名化、去标识化解决,真正解决敏感数据平安。

点击链接,理解更多解决方案👇
敏感数据处理 https://cloud.tencent.com/pro…

堡垒机:企业集中运维降本增效

为避免未经受权的拜访造成的个人信息泄露、篡改、失落,法案要求企业制订外部管理制度和操作规程,正当确定集体信息处理的操作权限。通过腾讯云的“堡垒机”集中运维管理系统,采纳层次化、模块化设计包含资源层、接口管理层、外围服务层和对立展现层的产品整体架构,帮忙企业制订严格的资源拜访策略,采纳强身份认证伎俩保障系统资源平安,并具体记录用户对资源的拜访及操作,达到对用户行为审计的须要,真正建设起集用户治理、受权治理、认证治理、综合审计于一体的企业系统安全防护墙。

目前,数据安全的危险影响范畴曾经从集体、企业辐射到产业甚至是国家,《个人信息保护法》的出台,会进一步晋升互联网的合规老本,但久远来看,企业做到数据安全合规,把倒退的根基做得扎实,从利用用户隐衷驱动的盈利向真正的模式翻新转型,行业内各网络安全服务商互通有无、优势互补,独特建设数据安全体系规范,促成数字经济规范化、精细化运行,为保护国家总体网络安全、促成数字经济衰弱稳固倒退贡献力量。

点击链接,理解更多解决方案👇
堡垒机 https://cloud.tencent.com/pro…

正文完
 0