正在阅读: 个人信息保护的安全实践分享

个人信息保护的安全实践分享

2018-12-03 17:20来源:光明网

调查问题加载中,请稍候。
若长时间无响应,请刷新本页面

  郭盈、周润松(中国软件评测中心)

  随着GDPR(通用数据保护条例)在欧洲的落地,我国也开始启动并跟进个人信息保护的具体实施策略与相关管理方法。但是,多数企业和拥有个人信息的机构仅知道个人信息保护的重要性,参照已发布的《信息安全技术个人信息安全规范》来完善和管理拥有的个人信息数据,但具体的实践还有待深入理解和实施。

  为了让企业和拥有个人信息的机构更好的管理和保护个人信息数据,中国评测中心的大数据与人工智能检测认证部专家分享了相关实践经验。从技术和管理层面给出相关建议,实践证明该方法在一定程度上可保障个人信息数据的安全性。

  从概念上澄清,让大家精确理解个人信息、个人信息主体、个人信息的生命周期、个人信息的拥有者等基本概念。

  概念主要以GB/T 35273-2017标准为依据。其中,个人信息,以电子或其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或反映特定自然人活动状况的各种信息。常见的如,姓名、生日、账号、住址、行踪轨迹、交易信息等等;个人信息主体,个人信息所表示的自然人,人为主体;个人信息的生命周期,个人信息主体的收集、保存、使用、委托处理、共享、转让、披露、销毁等全生命周期;个人信息拥有者,对个人信息进行控制和处理的组织或个人。

  在个人信息的保护上,可以从安全的管理和技术两方面进行落地。目前企业和拥有个人信息的机构可采用信息系统安全等级保护中三级及以上的标准来实施落地,同时结合个人信息自身的特点加以完善和补充。

  在管理层面上,应该从管理制度和管理人员两方面落实。在落实制度和人员方面,重点以个人信息全生命周期特点为基础。应制定个人信息保护的规章制度、确定保护的范围、原则,明确日常个人信息数据管理的具体操作流程,并制定相关的个人信息安全事件应急预案和应急响应措施。加强机构对个人信息管理制度的落实情况,如通过记录留痕被查的方式定期进行检查,并定期总结汇报、评审制度的缺陷,查缺补漏。在管理人员上,应该进行人员机构设置、人员的权限设置与职责分配、人员的流动管理、考核模式、个人信息安全培训,特别是对外部人员访问数据的管理机制的落实,包括准入、访问控制、退出、记录并审计等。

  在技术层面上,涉及个人信息的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复几个方面进行保护。同时,对于个人信息存储或使用基于云基础设施,请按照云计算安全扩展要求保护,对于终端采集,可参照物联网扩展要求,信息的采集回传采用密码技术保证个人信息采集传输中的通信安全。

  除了上述等级安全技术要求外,可借鉴中国软件评测中心对数据安全全生命周期的技术分析进行适当安全加固。数据采集层面,可采用通信加密、数据标签管理;数据存储层面,可采用全盘加密、文件加密、数据加密、网络加密、数据备份、数据副本、数据血缘;数据使用层面,可采用堡垒机、DLP、防爬、动态脱敏、同态计算;数据交换层面,可采用交换宝、网闸、数据水印、多方计算、差分隐私;数据传输层面,可采用网络传输加密、应用协议校验、双向认证、数据安全网关;数据销毁层面,可采用逻辑销毁和物理销毁等。

[责编:战钊]

阅读剩余全文(

相关阅读

您此时的心情

新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 张桐胜:站在历史起点 肩负文化担当

  • 直击“携手-2018”中印联训现场

独家策划

推荐阅读
日前有新闻爆出,英国南极调查局一个科研联合团队使用机载冰雷达观测了南极点附近约5000平方公里区域,发现南极点冰盖底部冰层正在融化,并推测融化现象可能是由于异常地热引发。最新研究发现的导致南极冰盖底部融化的异常地热来源,仍是待解的谜题。
2018-12-14 09:04
“如果异种移植能从基础研究推广到临床研究,乃在未来大规模临床应用,则可能让数以百万计的病人有希望重获新生。只有在特殊环境下喂养的“无指定病原体猪”,才能成为异种器官移植的主要研究目标。
2018-12-14 09:03
近日,上海交通大学党委书记、中国高等教育学会副会长姜斯宪教授发表文章讨论新高考背景下的选才、育人问题,在谈及高中物理受重视程度下降时他认为可以将物理与数学合并为数理基础科目,加大赋分权重。这一观点受到许多人关注。
2018-12-14 09:02
“一体、双核、多点”之下,之江试验室组建了人工智能研究院、未来网络计算研究院以及人工智能算法研究中心等交叉研究中心,作为实验室开展基础研究的条件支撑。”在浙江省自然基金委员会办公室主任吴正光看来,在超常规力度的支持和社会力量的参与下,基础研究在浙江已迎来春天。
2018-12-14 09:02
“每一个工业产品都有一个生命周期,就像人的生命周期是‘从摇篮到坟墓’一样。宝钢湛江钢铁有限公司董事长盛更红向科技日报记者表示,拓宽经济增长和改善环境是钢铁产业的双赢之路。
2018-12-14 09:01
到2017年底,中国海油共荣获国家级科技奖励21项,其中,“超深水半潜式钻井平台研发与应用”荣获2014年国家科技进步特等奖;获专利授权5500余件;流花11-1油田在水深300米以下,而当时的中国海油没有建造深水工程装备的经验,但中国海油从来不缺学习的热情。
2018-12-14 09:01
12月13日,2018年度黑龙江省科学技术奖结果新鲜出炉。哈工大从哈佛大学引进回来的高层次人才黄志伟,成为黑龙江历史上首位凭一篇论文斩获省自然科学一等奖的科研人员。“黄志伟此次获奖,正是国家在人才评价制度中倡导的‘四不唯’的具体体现。
2018-12-14 09:00
“通过技术挖掘可把一些有用的信息,从科技创新信息中有效挖掘出来。”日前,在浙江乌镇举行的2018“国际技术挖掘会议”上,美国佐治亚理工大学教授艾伦·波特通过视频,录制了其报告。
2018-12-14 08:59
“全球60亿人口的动物蛋白摄入,15%以上来源于水产品。”近日,在华夏对虾种业创新联盟在北京举办的“2018国际水产种业科技创新论坛”上,世界水产学会前主席、比利时根特大学教授帕垂克·索格罗斯说。
2018-12-14 08:58
主办的“科学大满贯”活动揭幕,并就中欧科研与创新合作,与中国媒体面对面展开深入探讨。
2018-12-14 08:58
“科研体系将持续对‘从牧场到餐桌’全产业链建设起到支撑作用。5年前在北京成立的中荷奶业发展中心,是中国和荷兰在农业领域开展国际合作的重要平台。
2018-12-14 08:58

2015年,英国《自然》发表的一篇论文报告称,曾有8名病人接受了被朊病毒污染的尸源性人类生长激素(c-hGH)治疗,之后死于克雅氏病(CJD),其中4名病人的脑内检查出了β淀粉样蛋白的病理特征。当时c-hGH被认为有可能是这一变化的来源。

2018-12-14 08:57
在实验室内利用干细胞制作小鼠和人类胚胎模型正在快速向前发展,与此同时也带来了深刻的法律问题和伦理问题。此次发表的文章属于《自然》期刊内的评论,而非经过同行评议的《自然》研究论文,这一类评论文章是关于科学研究及其影响的权威性时评。
2018-12-14 08:55
在计量学的故事中,对于科学家们而言情节总是相当的简单:无非就是保证各项计量标准得到持续不断地改进。分析主义者们往往会避开实践问题,而实用主义者们恰恰把注意力放在了测量实践以及实践如何作用于科学难题的解决上。
2018-12-14 08:54
时间回到两年前,2016年8月16日凌晨,中国在酒泉卫星发射中心用长征二号丁运载火箭成功发射世界首颗量子科学实验卫星“墨子号”。量子通信原理上可以提供一种不能破解、不能窃听的安全信息传输方式,量子信息技术甚至被比作和平年代的“核武器”。
2018-12-14 08:54
作为一种对人体有害的重金属,地球上的汞是如何循环分布的?日前,天津大学地科院孙若愚副教授与哈佛大学、法国科学院图卢兹地球环境研究所、南京大学等团队合作,历时5年,建成了全球第一个动态、全耦合、可拓展的全球汞同位素箱体模型。
2018-12-14 08:53
国家卫生健康委医政医管局副局长周长强提供了一组数字,足以可见我国献血制度的快速发展:1998年,我国启动实施《献血法》的当年,自愿无偿献血人次仅为32万;2018年,我国自愿无偿献血人次将超过1500万。周长强介绍说,每年都会对各地血液安全和血液保障情况进行随机抽查,及时向全国通报核查情况,督促各地加强血液质量安全管理。
2018-12-13 19:08
13日,以“小·有大智”为主题的百度智能小程序公开课在北京首讲,百度副总裁沈抖解读了百度为扶持小程序开发者创新创业而打造的“共筑计划”。沈抖表示,小程序如今被视作互联网经济时代非常有潜力的创业方向,而在行业生态中,平台的技术能力、技术理念与开发者的想象力,共同决定了小程序连接服务的边界。
2018-12-13 19:08
根据2015年至2017年的科研产出情况,北京大学、清华大学、南京大学、中国科学技术大学、浙江大学、复旦大学、中国科学院大学、中国科学院化学研究所、南开大学和苏州大学被列为自然指数中国十大科研机构。
2018-12-13 19:11
对天文学家而言,流星雨整个活跃期都值得观测,并非只有达到极大的流星雨才有意义。“早期,天文学家观测流星雨,主要目的是研究母彗星,通过母彗星反过来研究太阳系的起源。
2018-12-13 09:12
加载更多