防止客户数据泄露
一、技术方面,对业务人员通过技术手段限制对于客户信息的批量查询,限制客户信息的导出,同时禁止拷屏;通过终端安全系统禁用U盘,移动硬盘等移动存储设备,限制工作电脑安装的工具软件类型;同时利用技术手段,将办公网和业务网物理隔离,确保业务数据只保留在业务操作用的电脑上,而不会被员工带走。对IT人员,特别是对负责维护含有客户信息的数据库的IT人员的后台系统和数据库的权限进行严格控制,对其操作进行严格实时监控和审计,防止IT人员通过技术手段对客户信息进行未授权操作或者将客户信息拿走。
二、从软件商来说,一定要测试网站的各项功能,碰到BUG立即解决,因为说不准就随时随地被黑客抓住机会,每位客户的密码保护功能必须要求她们填写,而且如果账户有余额的的话,应该增加保护措施,个人资料也不能说登录了以后就可以随便查看或者修改,应该中间再增加一道安全工序,以免不是本人使用,被泄露隐私。
三、从硬件上来说,一定要保护服务器是非常安全,防火墙对普通的病毒有一定的保护作用,但应具体设置几道防线。
四、从客户来说,在登录到个性化界面上,应该有介绍个人资料保护教程知识,还应经常提醒客户定期修改密码。
五、也可以使用Janeos安全堡垒平台的整体安全体系
1、对接入端点设备,通过绑定MAC地址、IEKY验证等实现准入控制:
2、对用户通过密码、动态口令、指纹等进行不同等级的准入身份验证:
3、在客户端和服务器之间,采用单一端口进行通信,采用一次性会话密钥对数据进行高强度加密传输,保证通信的安全:
4、通过屏蔽系统用户信息、设置系统安全策略实现系统级的安全保护:
5、文件和数据根据需要进行发布,没有发布的数据对客户端不可见,发布的文件 和数据终端用户根据授权进行访问,有的只能看,有的可以下载,可以根据需要设置安全策略。
6、通过对用户访问行为的录制,实现事后的审计。
6、个人隐私泄漏法律保护及解决途径
1.立法保护:立法解决商业应用对个人隐私的几个关键因素。
2.第三方技术:通过第三方技术防御非法的个人隐私窥探。
3.网络杀毒:通过网络杀毒软件防御黑客技术及网站的非法窥探。
4.隐私保护意识:加强个人用户对网络隐私权的保护意识,及时制止不法网站对 个人隐私的侵权行为。
案例:
Google搜寻网站在世界各地大受欢迎,因为它的功能强大,只需简单的步骤便可找到很多有用的数据。不过,网民上网浏览或搜寻数据的纪录,都会被储存入一个庞大的数据库内,执法部门可以运用权力要求该集团提交这些数据,令很多网民感到不安。
美国Google集团针对可能发生的执法者和网民之间的隐私问题,3月14日宣布采取新措施,加强保障互联网用户的隐私。在新的计划下,Google许下承诺,今后会定期删除其数据储存库和服务器内的“cookies”,初步会每隔十八个月至廿四个月,便会更新系统和删除“cookies”一次,这项安排符合美国法例要求互联网供货商保留用户数据的期限。Google的代表律师费希尔和Nicole Wong指出:“Google很高兴能改变集团的私隐政策。除非当局引用法例要求我们把数据保存一段更长的时间,否则我们会在限期内,把客户上网的数据纪录删除,让他们可以安心。” 在Google的清洗期限前,警方仍可要求检视这些资料,或采取法律行动下令Google在时限后继续保留数据。但无论如何,新增措施标志着Google首度准确地说明,这些关乎用户浏览习惯的数据会保留至什么时候。
现时Google还保留大量用户信息,新措施相信可减少公司机构、政府部门或其它组织团体追查进行特定搜索的用户身份。私隐专家欢迎新安全措施的安排,认为是踏出正确的一大步。
本文来源:https://www.2haoxitong.net/k/doc/dbfa03eba26925c52cc5bfd9.html
文档为doc格式