2020年10月17日，第十三屆全國人大常委會第二十二次會議對《中華人民共和國個人信息保護法（草案）》進行了審議，并于10月21日將草案全文在中國人大網(wǎng)公布。

歐盟2018年出臺的GDPR，美國的FIPPS、各國相繼頒布個人信息保護相關(guān)的法律法規(guī)......據(jù)不完全統(tǒng)計，截止2020年，全球已有140多個國家和地區(qū)制定了個人信息保護方面的法規(guī)，都反映出對個人信息保護的高度重視。近幾年，企業(yè)泄密個人信息的新聞令人震驚，不少企業(yè)因信息泄露事件勒令整改或罰款，各大金融機構(gòu)、醫(yī)療機構(gòu)、政府單位等眾多企業(yè)收集、保存著海量的個人用戶信息，保護個人信息安全是企業(yè)應(yīng)擔負的責任。

個人信息安全的難點

1、業(yè)務(wù)場景多，管控人員復雜：數(shù)字化轉(zhuǎn)型驅(qū)動企業(yè)各類業(yè)務(wù)信息化，個人信息保護必須基于不同業(yè)務(wù)場景搭建不同的方案。

2、安全與效率的平衡：信息安全的保護不應(yīng)以犧牲員工辦公效率為代價，方案的設(shè)計必須考慮到員工使用體驗及具體業(yè)務(wù)場景。

3、產(chǎn)品兼容性及性能影響：信息安全保護涉及企業(yè)內(nèi)各類終端、系統(tǒng)及應(yīng)用等復雜的網(wǎng)絡(luò)環(huán)境，在信息安全項目的實施中，保障終端的兼容性和減低對終端性能的影響是信息安全保護的關(guān)鍵。

4、長期的服務(wù)和運營經(jīng)驗：信息安全保護有別于終端安全管控方式，是長期不斷完善的過程。項目建設(shè)初期需要具有根據(jù)行業(yè)經(jīng)驗或法規(guī)形成的初步敏感數(shù)據(jù)模板，用以形成第一步敏感數(shù)據(jù)的定義。項目建設(shè)中需要根據(jù)所識別的敏感數(shù)據(jù)情況和違規(guī)行為信息，通過豐富的經(jīng)驗調(diào)整敏感數(shù)據(jù)定義和數(shù)據(jù)通道的管控方式。

5、構(gòu)建以人為中心的信息安全保護：在信息系統(tǒng)的規(guī)劃和開發(fā)階段，將安全要素貫徹其中，提高人員信息安全意識，減少信息泄露問題帶來的風險。

聯(lián)軟解決方案

 ●定義：具備內(nèi)置個人信息模板，并可自定義敏感文件特征配置，用于發(fā)現(xiàn)企業(yè)內(nèi)敏感數(shù)據(jù)分布

●發(fā)現(xiàn)：具有多種手段，可在控制終端資源被占用和不影響員工終端性能的情況下快速發(fā)現(xiàn)敏感文件

●監(jiān)控：從網(wǎng)絡(luò)層、終端層監(jiān)控已發(fā)現(xiàn)的數(shù)據(jù)和其流向變化

●保護：多重保護手段，依據(jù)不同崗位、不同業(yè)務(wù)，定義相適應(yīng)的保護方式

●管理：根據(jù)個人信息使用及變化情況，展示個人信息違規(guī)使用和泄露風險預估

●追溯：對個人信息數(shù)據(jù)文件進行全生命周期審計，結(jié)合文件標簽能力，可追溯任一文件在企業(yè)內(nèi)的流轉(zhuǎn)路徑

互聯(lián)網(wǎng)時代的競爭，一場信息數(shù)據(jù)發(fā)現(xiàn)、掌控和保護的戰(zhàn)爭。聯(lián)軟科技的方案可以幫助客戶建立起個人信息安全體系，并可通過一體化安全管控方式，搭建全面防護的安全能力，聯(lián)軟幫助企業(yè)保護個人信息和隱私數(shù)據(jù)不“裸奔”，助力企業(yè)未來的快速發(fā)展。