6000余名涉疫人员信息外泄 如何强化数据全生命周期监管?

发布日期:2020/04/21

据山东胶州公安发布消息称 ,4月13日,一份青岛胶州中心医院感染病例密切接触人员信息名单在网络传播,内容涉及6000余人的姓名、住址、联系方式、身份证号码等个人身份信息!经调查发现,系叶某将工作中接触到的人员名单信息随意泄露出去,随后姜某、张某又继续转发传播,造成恶劣影响。公安机关依法对3人给予行政拘留处罚。而此前不久,2月6日,云南也发生一起文山州人民医院5名医务人员因偷拍、散布疫情防控信息,被文山市公安局依法作出行政处罚的案件。

统计数据显示,重要数据信息泄露70%源自内部人员不合规操作。主要原因在于内部数据合规应用管控体系的缺失。传统安全管理手段多为事后处置,只能在安全事故发生后取证溯源,但这时社会危害可能已经造成。

远望信息建立的数据合规应用管控体系,以合规应用为视角,对数据包括生成、存储、访问、流转、输出、发布等环节在内的全生命周期进行合规监控、安全监管,做到事前预警、事中管控、事后追溯,有效降低数据泄露风险。


远望数据合规应用管控解决方案


1、屏幕水印事前预警

屏幕水印技术可通过文本、点阵、二维码等不同形式将使用终端相关信息投射到终端计算机桌面上,如可在用户终端桌面设置如“严禁泄漏公民个人隐私和工作秘密”等警示内容,对拍照、截屏、录像等方式泄露行为形成有效震慑,提升专网用户的安全意识及对重要数据保护的警觉性,从源头降低数据主动外泄频率。


2、违规操作事中管控

从操作类型/对象/人员/机构/时间等多个维度,对应用、数据库访问行为进行综合审计,形成风险预警模型,发现疑似违规行为,并通过终端弹窗进行事中预警,实时提示用户违规操作风险。

3、信息泄露事后追溯

全方位审计内部人员网络行为,形成业务数据文件流转轨迹,对信息泄露事件进行追溯,为专网安全管理人员分析取证提供支撑。


具体方案咨询,请拨打 400-826-1595 ,或直接联系本地销售人员及技术支持工程师。