撑起个人信息的“保护伞”:数据安全合规检测与防护

最新推荐文章于 2024-02-05 17:35:55 发布
最新推荐文章于 2024-02-05 17:35:55 发布
阅读量911 收藏 1
点赞数
分类专栏: 世平信息 数据安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shipinginfo/article/details/107061951
版权

 

对于个人信息保护,大众都会有一个“刻板印象”,我们默认网络运营者会保护他们收集到的个人信息不被泄露。

 

虽然,网络安全法规定网络运营者有责任和义务保护客户的个人信息。

 

但是,法律归法律,现实是现实。

 

比如,在2018年,某原新三板挂牌公司涉嫌非法窃取 30 亿条用户数据,操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,从中获利.

 

涉及包括百度、阿里、腾讯、今日头条在内的全国 96 家互联网公司。该公司一年营收就超过 3000 万元。

 

30 亿条数据,多么耸人听闻,那么,这些数据是从哪来的?

 

该公司与全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护。

 

进而拿到了运营商服务器的远程登录权限,然后将非法程序置入用于自动采集用户 cookie、手机号等信息。

 

现如今互联网越来越便利,智能手机的普及,几乎人手一台手机,再加上实名制的要求,因此电信、移动等运营商手上必定掌握着大量的用户个人信息。

 

为此,运营商也做了许多安全方面的措施,由于内部结构复杂,业务系统众多,数据量大,安全措施无法全方位覆盖。

 

最低0.47元/天 解锁文章
shipinginfo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
落实数据合规,保障数据安全
shipinginfo的博客
03-11 2185
自2017年《中华人民共和国网络安全法》正式实施后,国内网络安全与数据合规方面的立法进程不断加快。2020年,《数据安全法(草案)》和《个人信息保护法(草案)》陆续公布并征求意见;2021年,被誉为“社会生活百科全书”的《民法典》正式施行。至此,我国在网络安全和数据保护领域的基础性法律架构已逐步建立起来。 《中华人民共和国网络安全法》 是我国网络空间法治建设的重要里程碑 第四十条 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。 第四十一条 网络运营者收集、使用个人信...
世平信息数据安全合规检测实践论文入选中文核心期刊
shipinginfo的博客
04-20 510
近日,由世平信息CEO助理张翠博士与高级副总裁张亮联合撰写的《数据安全法与数据安全合规检测最佳实践》通过行业资深专家评审和推荐,作为优秀论文在中文核心期刊、中国科技核心期刊——《计算机科学与探索》2021年第15卷专刊上正式发表。 企业数据安全合规检测最佳实践 随着相关数据安全监管法律法规的建立健全和完善,为防止发生因数据泄露造成的数据安全事件,满足不断加强的国家监管要求和企业自身安全发展的需要,企业需加强自身数据安全合规保障能力建设。 在诸多的数据安全保护和治理手段中,数据安全合规检测技术
数据安全前沿技术研究小结
m0_73803866的博客
10-28 1119
随着欧盟 GDPR、美国 CCPA,以及我国的《网络安全法》,《数据安全法(草案)》和《个人信 息保护法(草案)》的制定与实施,合规性已经成为企业数据安全治理与建设重要驱动力。在合规视角 下,本章将阐述数据安全需求、内涵的发展与演变,并将从宏观上总结企业数据安全合规性建设三类场 景,以及超越合规性的前沿技术图谱。
合规数据安全治理
u014389734的博客
06-22 723
如何做好数据全生命周期管理,一直是一个头疼的课题。本文将对“数安法(草案)二次审议稿”中涉及企业数据全生命周期管理的合规要求进行简要分析。 日前,《个人信息安全保护法》和《数据安全法》已完成第二次审议。对于企业来说,未来法规的正式颁布实施将会是把双刃剑,一方面是可提高民众的意识,利于推动数据安全各项工作的落地;另一方面则是利用法律的威慑力,对企业开展数据安全工作进行有效约束。 法规背景 “数安法(草案)二次审议稿”一共七章五十一条,其中“总则”、“法律责任”及“附则”三章属于常规章节,另外四个章节则
康耐视为广东泰科产品撑起保护伞
10-22
标题中的“康耐视为广东泰科产品撑起保护伞”指的是康耐视(Cognex)的视觉系统为广东泰科电子有限公司提供了产品质量检测的解决方案,确保产品在出厂前达到高质量标准。广东泰科电子是一家知名的电子连接器制造商,...
个人信息撑起保护伞
08-19
个人信息撑起保护伞
构建食品安全防火墙,撑起师生健康保护伞.pdf
11-04
【食品安全防火墙】是指通过一系列技术和管理措施,确保食品从生产到消费的全过程安全,防止食品污染和有害因素对人体健康的威胁。...只有这样,才能真正撑起师生健康的保护伞,营造一个安全、健康的饮食环境。
构建食品安全防火墙,撑起师生健康保护伞宣贯.pdf
11-11
食品安全是关乎公众健康和社会稳定的重要问题,尤其在学校中,确保师生的饮食安全更是至关重要。...同时,食品安全教育应从小抓起,让每一个学生都成为食品安全的守护者,共同撑起师生健康的保护伞
雨伞检测数据集+VOC格式标签
12-19
1、雨伞检测数据集,从COCO2017数据集中提取得到,并分别转成了txt和xml两种格式的标签,可用于YOLO算法雨伞检测; 2、目标类别名:umbrella; 3、数量:4142 4、...
个人信息治理与可视化
m0_74079109的博客
10-08 1004
根据企业的应用场景与数据域分布,可将数据安全合规场景分为用户隐私数据安全合规、企业内部 数据安全治理、企业间数据安全共享与计算三类,这些场景包括一系列子场景,在这些子场景中由于合 规性与数据安全需求的升,给传统数据安全技术带来了巨大的挑战。本章将聚焦在企业的用户隐私数据安全合规场景,首先分析其三个典型的子场景合规性要求与安全 挑战,后续将从应对的三种前沿技术,包括差分隐私、知识图谱和流程自动化,进行技术原理、行业应 用、以及未来发展的介绍与探讨。地,企业须履行和配合用户完成数据权利请求的流程。
看这里!世平信息数据安全合规检测产品了解一下
shipinginfo的博客
07-18 342
保障数据安全合规,管控数据泄露风险。
数据安全建设中合规管理措施
m0_73803866的博客
10-01 1606
参考案例 :某行业 案例 1: 规章文档平台 在办公系统中,建立了规章文档平台,供员工查询和学习。
数据安全合规是什么?企业应该如何应对,才能保障数据安全
qq_39565979的博客
06-08 320
数据安全合规是指企业或机构按照相关的法律法规、政策标准等规范,对所涉及的数据进行合理的管理和保护,保障数据的完整性、可用性和保密性。通常包括数据的收集、存储、传输、使用、提供、销毁等各个环节,以及相关的技术措施、防范体系、风险评估等。
金融行业数据安全合规使用
美创科技的博客
05-27 2150
近些年来,随着金融行业虚拟化和网络化程度不断提升,以及个人金融信息数据的高商业价值,金融数据安全面临着前所未有的挑战。金融数据泄漏要么因黑客攻击,要么来自内部人员违规操作。行业岗位人员,违规查询和使用客户个人信息的事件更是频繁曝光。 当前,监管部门对个人隐私信息日益重视,强监管态势下,金融行业如何保障数据安全合规使用,已成为当前亟需解决的问题。对此,美创科技基于金融行业数据安全建设经验,提出以下建议: 1 加强制度规范 首先,建立整体的数据权限管理制度,基于国家、区域和行业的法规要求,结合组织前期的数据
应对个人信息保护法律合规,妥善管理个人隐私数据
weixin_43781073的博客
03-20 3399
摘要 企业普遍面临个人身份信息泄露的风险,近年来事件频发,不得不引起重视,否则企业将带来巨大灾难。保护个人身份信息需要组织通过一系列步骤来工作,确切地说,你在每个步骤下所做的工作将根据你的行业、你所持有的数据类型、你工作的地理位置、你对风险的态度、你的资源以及其他因素而有所不同。 然而,所有组织都应遵循同样的广泛步骤:一是确定你所持有的个人身份信息;二是制定以数据为中心的数据安全策略;三是培训你的...
安全合规/GDPR--16--GDPR条例中的术语定义
武天旭的博客
03-18 1787
《通用数据保护条例》中的术语定义: 数据主体:终端用户的数据(就是个人用户的数据) 控制者:个人用户数据的直接对接者。以我司为例,涂鸦智能APP是直接对接用户的,使用涂鸦智能的隐私政策,此时涂鸦智能就是控制者。如果是客户OEM的APP,那用户个人数据对接的是客户OEM的那个APP,使用客户的隐私政策,此时客户是控制者。 处理者:处理控制者的数据。以我司为例,客户OEM的APP的数据会上传到涂鸦云进行处理(不是他们自己处理),所以在这个场景中,客户是控制者,涂鸦智能是处理者。 DPA:数据处理协议(Data
安全合规--37--基于欧美法律法规的企业隐私合规体系建设经验总结(一)
武天旭的博客
02-04 7260
本篇介绍:一些关键概念 本篇为第1篇/共5篇 下一篇:基于欧美法律法规的企业隐私合规体系建设经验总结(二) 引子 在2019年,我有幸主导了公司的隐私合规体系建设。几乎是从零开始,完成了ISO 27001、ISO 27017、ISO 27018、GDPR、等级保护三级、CCPA等安全隐私合规认证,积攒了较为丰富的隐私合规建设经验,由于公司业务主要是面向欧美市场,因此隐私合规体系也更注重适配欧美法律法规,本系列即以欧美法律法规为基准,来探讨我是如何搭建起公司隐私合规体系的。
数据合规:确保数据安全与隐私保护的关键
最新发布
bjdx_001的博客
02-05 734
数据合规是数字时代企业和组织必须面对的重要课题。只有通过建立健全的数据合规制度、加强员工培训、定期评估与审计以及寻求专业帮助等措施,企业和组织才能在数据合规方面取得良好的成效,保护个人隐私和信息安全,促进数据的合理利用和价值创造。
软件工程考试复习:数据字典、判定表与程序设计
数据字典是系统设计中的一个重要组成部分,用于记录系统中所有数据元素的详细信息。在给定的例子中,电话号码的数据流条目定义如下: 电话号码 = [分机号 | 外线号码] 分机号 = 72017299 这表明电话号码可以是分机号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值