安全通告
首页技术支持 安全通告

警惕!您的简历正在黑市被廉价交易

发布时间:2020-08-06查看次数:4422
分享到

近日,某招聘网站员工参与倒卖公民个人信息的案件正在审理当中,该案涉及公民个人信息达16万余份。被告人王某表示,“简历资源是实时更新的,求职者发布简历后2-4小时就能获取其信息。100条起,每条1.5元;200条起,每条1.2元;超过4000条,每条1元。”

简历数据的倒卖者是如何得到这些数据的?监管机构又该如何进行监管?凭借多年对数据安全保护的理论研究和技术研发,天融信认为首先应该有法可依,其次应有据可查。

有法可依

近年来信息泄漏事件层出不穷,国家对数据安全越来越重视,相关立法工作在加紧开展。5月25日,全国人大常委会工作报告指出,要加强重要领域立法,公众期待的《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》将加速出台。6月28日,《中华人民共和国数据安全法(草案)》提请十三届全国人大常委会第二十次会议初次审议;7月2日,《中华人民共和国数据安全法(草案)》全文公布,面向社会公众征求意见。

有据可查

监管机构如何及时、准确地追溯数据泄漏行为?各数据运营单位应具备数据泄漏追溯的技术能力,同时相关监控机构也应配备监管和追溯数据安全事件的统一监管平台,做好制度和技术的双重保障。

数据安全运营者和监管机构应如何构建数据泄漏追溯的技术能力?首先,在数据安全治理服务过程中,依照客户的数据、业务、流程、制度现状等进行业务的数据安全风险评估,根据合规和管理要求以及面临的风险进行差距分析,制定管理和技术方面的安全方案。其次,通过“看、查、防、审”四个步骤,为数据运营者建立数据泄漏审计和追溯的技术手段。监管机构通过数据安全监管平台对数据运营者的数据安全事件进行监管和追溯。

数据安全智能管控平台通过对数据全生命周期进行监管,并提供可视化、可量化、可感知、可追溯、可管控和可运营的能力,使监管机构能够通过技术手段监管数据安全事件。

虽然个人信息、关键数据的安全对国家、企业和个人的重要性不言而喻,但安全防护实施难度较大。为了建立高效的个人信息和重要数据的安全保护方案,天融信提出了以数据安全治理框架为纲领、以数据资产发现为基础、以数据安全风险管控为核心的“天融信数据安全整体解决方案”。在数据安全治理过程中建立数据安全保护体系,帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题。

天融信数据安全保护体系在经过大量项目实践验证后,具备极强的场景适应能力及可靠性,同时凭借数据安全治理咨询服务、数据安全智能管控平台、数据防泄漏、数据安全交换、数据脱敏、数据库安全防护、大数据安全防护、文档安全管理、数据备份容灾等服务和产品,能够为客户提供全面的数据安全治理咨询和技术解决方案。天融信将持续关注数据安全能力建设、改进和运维过程的管理,并结合“注册数据安全治理专业人员(CISP-DSG)”的认证培训,确保数据安全能力切实落地,为客户安全赋能,从根本上提高客户的数据安全能力。