中安威士多款产品助力疫情安全防控系统

发布时间:2020-02-25

自新冠肺炎疫情发生以来,各级政府部门积极开展人员摸查、信息收集等工作,以便对疫情数据进行综合分析,做好新冠肺炎疫情的联防联控工作。因此,各省紧急上线疫情安全防控等平台,平台汇聚了庞大的个人敏感信息等。中央网络安全和信息化委员会办公室要求并强调对收集或掌握个人数据的机构,需对数据安全保护负责,应采取严格的技术和管理防护措施,防止敏感信息被窃取、泄露。其要求的核心内容如下:


收集原则

不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。


收集范围

坚持最小范围原则,收集对象原则上限于确诊者、疑似者、密切接触者等重点人群。


数据处理

任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息,因联防联控工作需要,且经过脱敏处理的除外。


安全防护

收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露。


法律责任

网信部门要依据《中华人民共和国网络安全法》和相关规定,及时处置违规违法收集、使用、公开个人信息的行为,以及造成个人信息大量泄露的事件;涉及犯罪的公安机关要依法严厉打击。


目前,中安威士多款产品已成功运行在若干省份的疫情系统、外出务工系统,保障了广大公民个人信息安全。


中安威士提供的安全技术与服务主要为:


数据审计

通过对各地市的人员上报情况、疫情工作小组访问情况进行全方位的监控和记录,及时发现数据的违规操作和风险并报警,最后通过输出可视化的报表,便于各地市分析。


数据访问控制

通过对个人信息上报时的违规访问及疫情工作小组数据使用提供实时有效的阻断,为各地市提供有效的技术防护措施,防止个人信息数据被窃取、被泄露。


数据加密

通过对含有姓名、年龄、身份证号码、电话号码、家庭住址等个人信息的高敏感数据进行加密存储,并且增设对这些数据的访问权限,避免因权限过大,拖库撞库等行为导致的批量数据的泄露,实现对敏感数据的有效保护。


数据脱敏

通过对数据库中的敏感数据进行屏蔽、变形、字符替换、随机替换等处理,生成“假数据”,减小数据共享,外发过程中的数据泄露,轻松保护疫情期间的个人信息,满足联防联控的脱敏要求。


数据态势感知

通过对各地市审计系统的数据汇集,实现全省数据态势可视化呈现,包括:数据流动可视化、敏感数据访问可视化、用户行为可视化、多维度统计分析、数据泄露溯源等,提升数据安全防护管控能力,提升数据安全防护管控运维能力,提升数据安全防护可视化能力,提升泄露数据溯源能力。


安全技术及服务架构图



该解决方案从数据活动可视、数据安全可控、满足合规要求等多个维度,解决了政企单位疫情期间所面临的数据安全防护弱、数据管控能力差、追责定责难等问题,提升了数据可视及管控能力,最终实现疫情数据“不敢看”、“不能看”、“不想看”!


不敢看

通过加强平台监管、回溯分析能力,加大违规惩处力度,使相关人员“不敢看”自己权限范围以外的数据。


不能看

加强数据防护体系建设,完善数据管理制度,使相关人员“不能看”自己权限范围以外的数据。


不想看

通过建立多维度、细粒度的审计机制,增强人员安全培训,提高人员安全意识,使相关人员“不想看”自己权限范围以外的数据。



中安威士十余年来专注于数据安全,提供专业的数据安全落地方案,对数据的全生命周期、数据的存、管、用、销(存储、管理、使用、回收销毁)的全路径实现安全防护。符合网络安全法、数据安全法、等保2.0等法律法规要求,可有效减少核心数据资产被侵犯的可能性,保障正常的业务连续性。

上一条:疫情当前,中安威士助力支撑联防联控工作 下一条:如何避免“微盟式删库跑路”重大数据安全事件 ?