近日，中國互聯網發展基金會支持的2022數字安全與法治高峰論壇在杭州召開。會上，《中國網絡空間安全協會個人信息保護自律公約》正式發布，聯軟科技等37家網信企業代表在現場簽署公約，共同承諾為保護個人信息發力。

近年來，各行各業個人信息數據泄密事件頻發，據相關新聞報道《2021年國內十大信息泄漏事件》中，部分企業或機構因管控不周或謀取利益等原因造成個人信息泄露，給企業造成重大業務和聲譽損失，也讓社會、企業更加注重對于個人信息的保護。

歐盟2018年出臺的GDPR，美國的FIPPS、各國相繼頒布個人信息保護相關的法律法規......2021年11月1日，《中華人民共和國個人信息保護法》正式頒布實施，對各行各業的個人信息保護提供了嚴格的行業標準。

個人信息安全管控的難點：

1、業務場景多，管控人員復雜

2、安全與效率的平衡

3、產品兼容性及性能影響

4、長期的服務和運營經驗

5、構建以人為中心的信息安全保護

個人信息保護流程

●定義：具備內置個人信息模板，并可自定義敏感文件特征配置，用于發現企業內敏感數據分布

●發現：具有多種手段，可在控制終端資源被占用和不影響員工終端性能的情況下快速發現敏感文件

●監控：從網絡層、終端層監控已發現的數據和其流向變化

●保護：多重保護手段，依據不同崗位、不同業務，定義相適應的保護方式

●管理：根據個人信息使用及變化情況，展示個人信息違規使用和泄露風險預估

●追溯：對個人信息數據文件進行全生命周期審計，結合文件標簽能力，可追溯任一文件在企業內的流轉路徑

《中國網絡空間安全協會個人信息保護自律公約》旨在提高全民個人信息防護技能，共同構建個人信息保護多方參與綜合治理的良好生態。未來聯軟科技將發揮自身的技術和市場實踐經驗，協同行業伙伴，幫助企業保護個人信息和隱私數據不“裸奔”，助力企業數字化業務發展。

（該資訊首發于2022-08-02 ）