登陆注册
12512800000002

第2章 特集(1)

如何通过数据丢失防护系统(DLP)应对日益严格的信息保护法规及监管要求?

近年,传媒经常报道有关机构泄漏机密信息和滥用个人信息的情况。例如,在零售商店的会员制度中,客户提供的个人信息被过度收集;另外,有金融机构在没有获得客户同意的情况下,与第三方共享客户个人信息作直接促销用途;以及有医疗机构曾经遗失了载有病人病历记录的U盘,继而导致资料外泄。很显然,被指控的机构因此对自己的声誉造成负面影响,最终可能会因为机构和客户之间缺乏信任而影响了他们的经营业绩。以上个案使得大众的注意力转向机构如何保管机密信息和保存他们的个人信息。他们会质疑机构是否有任何有效和足够的控制,以保护这些信息的安全,从而避免未经授权的访问和使用不当的情况发生。另一方面,机构可能也注意到大众对机构如何保护他们提供给机构的个人信息的关注。为了提供足够的信息保护,机构可能会考虑这样的问题:机构可否确保在有需要的时候提供适当的数据?机构可否控制数据的访问权限?机构可否保护数据,防止机构内部/外部的信息被盗窃?机构可否遵从相应的法律要求(如《隐私法》)来保护客户数据?机构是否正确保护信息管理的基础设施?机构可否采用新兴技术(如云计算和移动计算)?

一、信息保护的法规/监管要求

在信息保护的重要性在全球上升的同时,来自不同国家的政府及监管机构已推出了各自的信息保护条例,并已在自己的国家中实施。在亚太区中,一些国家和地区如新加坡、菲律宾、韩国、印度尼西亚、泰国和日本等近年都制定了自己的信息保护原则,并已在几个主要范围上作出限制和指引。包括获取信息的应用、信息采集及处理、信息的传输以及违例通知,等等。

(一) 香港的《个人资料(私隐)条例》(PDPO)早在1996年12月香港就已经通过并实施了一套名为《个人资料(私隐)条例》的法例,用以确保每个人的个人信息得到保护。《个人资料(私隐)条例》是香港首套信息保护和管理的法定条例。它主要可以概括为以下6个信息保障的原则:

(1) 个人资料的收集必须与资料使用者的职能和活动有关,而收集的资料适量便可及以合法及公平的手法收集,并须告知收集的目的及资料的用途;

(2) 须采取切实可行的步骤确保个人资料的准确性,并在完成资料的使用目的后,删除资料;

(3) 限制个人资料使用于当初的收集目的或直接有关的用途上,否则必须先获得资料当事人的同意;

(4) 须采取切实可行的步骤确保个人资料的安全,免受未获授权或意外的查阅、处理、删除、丧失或使用的影响;

(5) 制订及提供个人资料的政策及实务;

(6) 个人有权查阅及更改个人资料。资料使用者应在指定的时间内依从查阅或更改资料的要求,除非条例订明的拒绝理由适用。

(二)《个人资料(私隐)(修订)条例》(PDPAO)电子商务以及相关技术的快速发展,引致全球对信息保护及隐私的关注。为了配合形势,香港进行了《个人资料(私隐)条例》的检讨,分析当时现行的法规对保护个人信息的充分性,并于2012年6月在立法会上通过了《个人资料(私隐)(修订)条例》。

《个人资料(私隐)(修订)条例》修改了个人数据(私隐)条例的原有条文;尤其是把信息用作直接营销的机构,严格规定了该类机构对个人信息的使用的限制,特别是这样的信息的提供和销售。

1.机构在直销方面的责任

在机构使用个人资料做直销前,须告知信息当事人,在取得其同意后方可使用其个人资料。而机构亦须明确告知信息当事人以下信息:拟使用个人资料的种类、该资料被用于何种类别的促销标的、提供途径,让当事人传达同意或不同意。如果机构希望把相关信息转移给第三方,则除了上述的项目以外,还须以书面形式提供该信息,并告知在信息转移中是否牵涉任何金钱利益的有关事项。

2.外包个人信息处理

当机构请求信息处理方对信息进行处理时,不管处理方是在香港或香港以外的地方,原机构应该与信息处理方签订一份合同以防止传输的信息保存超过所需的时间。合同条款也应防止由意外导致的未经授权的访问或更改(如删除),或信息丢失和未经授权的修改。

3.违反《个人资料(私隐)(修订)条例》的刑罚

至于刑罚方面,如果违反了《个人资料(私隐)(修订)条例》,由于得到信息当事人的同意在条例中是最为重要的一个实际步骤,因此处罚主要根据这一项目而设立。如机构在没有得到信息当事人同意的情况下披露个人信息,根据该条例,这是一个新的刑事罪行。触犯者可以被处以最高罚款达港币50万元及监禁长达3年。此外,如果信息在没有获得信息当事人授予的有效同意下被“售卖”给第三方,触犯者会被罚款港币100万元及最高刑罚为监禁5年。

(三) 中华人民共和国国家标准(国标)

中国国家标准化管理委员会亦于2013年2月1日实施了中华人民共和国国家标准,该法规旨在治理和保护个人信息的使用。其中的原则覆盖了将所有或部分个人信息输入到信息系统的过程。它适用于所有组织和机构以外的有公共管理职责的政府部门或类似机构。国标还指出,个人信息可以分为个人一般信息和个人敏感信息,并引入默许和明确同意的概念。国标也列明了机构收集和使用信息的8项基本要求,包括:

(1) 须清楚告知信息当事人使用信息的目的;

(2) 收集的信息不可超过必要的范围;

(3) 明确披露收集信息的目的;

(4) 须征得信息当事人的个人同意;

(5) 确保信息质量保证;

(6) 确保信息获得保护;

(7) 执行诚信;

(8) 须清楚界定明确责任。

在国标中,对用户的信息、信息当事人及第三方监测机构的角色进行了明确规定。包括信息当事人的权利、机构的责任、信息持有者删除信息的责任和第三方监测机构的基本成效。它也清楚地定义了信息处理周期的顺序,并将其依次分为4个阶段:信息收集、信息处理、信息传输和信息删除。

此外,国标有八大原则,用以标出重点领域范畴,当中包括:

(1) 目的明确原则。处理个人资料要有特定、明确、合理的目的,不扩大使用范围,不在个人资料主体不知情的情况下改变处理个人资料的目的;

(2) 最少够用原则。只处理与处理目的有关的最少资料,达到处理目的后,在最短时间内删除个人资料;

(3) 公开告知原则。对个人资料主体要尽到告知、说明和警示的义务。以明确、易懂和适宜的方式如实向个人资料主体告知个人资料的处理目的、个人资料的收集和使用范围、个人资料的保护措施等;

(4) 个人同意原则。处理个人资料前要征得个人资料主体的同意;

(5) 品质保证原则。保证处理过程中的个人资料保密、完整、可用,并处于最新状态;

(6) 安全保障原则。采取适当的、与个人资料遭受损害的可能性和严重性相适应的管理措施和技术手段,保护个人资料安全,防止未经个人资料管理者授权的检索、披露及丢失、泄露、损毁和篡改个人资料;

(7) 诚信履行原则。按照收集时的承诺,或基于法定事由处理个人资料,在达到既定目的后不再继续处理个人资料;

(8) 责任明确原则。明确个人资料处理过程中的责任,采取相应的措施落实相关责任,并对个人资料处理过程进行记录以便于追溯。

二、机构面对信息保护方面的挑战

如今,许多机构已经实施了监控系统来识别机密信息和传输过程中的信息交换,以防止信息丢失。然而,这些措施仍然可能存在一些漏洞,如监控系统可能无法正确识别机构的机密信息,或者它是否能适当地为机密信息进行加密,这仍然是一个值得机构认真考虑的重点。

机构的个别员工也可能被其他人提供的一些好处所引诱,而有意或无意地泄露了相关的个人信息,而那些人则将该信息用在非法的用途上。例如,将一个包含间谍软件的电邮或U盘存入电脑以获得一个抽奖机会或赢得购物优惠券,等等。人们很容易因为未察觉而掉进这样的陷阱,从而被欺骗并无意地泄漏了信息。

三、数据丢失防护系统(DLP)

在过去的几年中,机构的日常业务运作对电脑系统的依赖日益增长,大量的信息传输是十年前所无法比拟的。加上信息系统的复杂性不断增加,数据丢失或泄漏信息的风险比过去更容易发生。

对于任何机构,数据泄漏/亏损都是不可接受的,因为它往往会导致机构受到财务及声誉/公信力的损害。在丢失/泄漏敏感数据的情况下,机构甚至面对诉讼的可能性。

为了防止发生上述损失,机构可以部署数据丢失防护系统(DLP)政策。它通常是机构按照自己的政策和地方/区域法制定的战略和软件的结合。机构要保护信息,有效的DLP是必要的,因为它涵盖了大多数类型的信息丢失,无论它们是有意、无意(人为错误、错位)或犯罪(盗窃、黑客、机构未经信息当事人同意向第三方销售信息)。

(一) DLP如何协助保护数据

大多数DLP政策会根据资料的状态用特定的软件和方法,通过检测和监测三种主要类型的信息,来实现信息保护。

第一类是传输中的信息(Data in Transit)。它包括进、出或流通于组织内部数位化平台的信息。特定的软件会被整合到机构网络去跟踪内部网络的网络运动或任何可疑的网络交通。通过使用深度包检测(DPI)技术,能够选择性地扫描网络中的信息包内容及它们的源头、目的地和流量。要实现这个功能,传输中的信息应该事先解密或软件有能力去解密,检查后再对其进行加密并传送。如果检测到任何未经授权或不符合机构安全政策的信息传输,DLP软件应能够立即停止有关传送并通知发件人的上级。

第二类是使用中的信息(Data in Use)。这比其他两类信息更加难以监控,因为它包括所有电脑内正在使用的信息。例如将信息复制到一个USB驱动器,将信息发送到打印机,甚至是应用程序之间的信息传输。通过软件代理 (Agent) 设立的规则,DLP可以保护这些信息,迫使用户遵从并限制他们的权利,其中可能包括防止复制信息时终端机未连接到内部网络或阻止用户试图复制敏感信息到U盘。

第三类是闲置信息(Data at Rest)。此类型通常需要一种名为Crawler的软件在机构的数据库中搜索和定位特定信息及档案类型,无论它们是电脑、储存局域网络还是档案存储的信息。Crawler会打开这些档案,并确定它们所包含的敏感信息,然后评估信息是否被放置在中央管理层事先定下的安全规则水平内一个合适的路径。机密信息,如信用卡信息,将被放在安全的路径中并被加密,以防止任何未经授权的访问或活动。此外机构应该定时创建信息备份,以防止可能的硬件、软件故障,停电事故和自然灾害产生的任何信息损失等。

政策方面应设立拥有系统许可权的特权用户,以确保只有选定的个人才可以改变机构的DLP解决方案的设定。最理想的人选就是中央管理层,因为他们更了解日常业务中传输敏感信息的必要性,并对相关政策提出更改,而且发生问题时更容易追究责任。为了避免中央管理层的权力过大,机构必须制订相关政策,防止他们在犯下罪行的同时隐瞒犯罪(例如出售客户个人资料)。提高对信息保护的认识,为员工提供培训,也是DLP的一个非常重要的部分,由于大多数信息丢失事件的发生是由于人为错误,给予他们相关知识亦能减少此等错误和信息损失。

(二) 实施DLP解决方案的优点

通过实施有效的DLP解决方案,机构对本地/区域规则和法规的遵守将得到改善,可减少违法和面临诉讼的可能。DLP的另一个好处是,在检讨和测试当前的业务流程中,任何不必要或错误的过程均会被发现。促使中央管理层制订一个解决方案,从而进一步降低安全性漏洞的产生,更好地保护敏感信息,避免任何不必要的信息丢失或泄漏。再者,通过浏览机构的储存服务器和网络带宽,DLP可以识别任何不必要的信息,删除它们并降低备份所需的大小,从而优化磁盘空间和带宽。

(三) 实施DLP解决方案要考虑的要点

首先,DLP不是万能的,它有它的限制。例如,无法全面解读所有格式的档案内容,图片上的敏感信息或设计档案可能不能被全面侦查及拦阻;移动设备也较难被监测和控制,因为它们有能力发送短信,拍下照片并录制影像档案。因此随着软件的使用,机构必须制定相应的规则和法规,以提高员工对保护信息安全的重要性和损失信息的严重后果的认识。正确运用适当的规则、法规与软件,能进一步将信息丢失的风险降到最低。

同类推荐
  • 个人资料保护法原理及其跨国流通法律问题研究

    个人资料保护法原理及其跨国流通法律问题研究

    “个人资料保护”就是一个关于一般人格发展的全新课题。随着社会的发展,尤其是信息技术对社会影响的加强,各种新型的利益不断涌现。个人资料就是信息技术带来的一种崭新的人格利益。面对信息社会较为普遍的个人资料侵害,具体人格权需要给予切实的保护。本书内容包括:个人资料保护法概述,个人资料保护的全球立法及其比较研究,个人资料保护法的基本原则,资料权,个人资料的收集与传输,个人资料的利用,个人资料的跨国流通,侵害个人资料的法律责任等等。
  • 中华人民共和国城市居民委员会组织法

    中华人民共和国城市居民委员会组织法

    为了加强城市居民委员会的建设,由城市居民群众依法办理群众自己的事情,促进城市基层社会主义民主和城市社会主义物质文明、精神文明建设的发展,根据宪法,制定本法。
  • 火星人和金星人的秘密花园

    火星人和金星人的秘密花园

    本书综合了心理学中关于男女因性别不同而在心理上不同的观点,并把男女在交往中的心理以分类的形式对若干问题进行了分析,较为系统地阐述了现代男女在交往、婚恋及夫妻关系上的心理差别,讲述了应如何了解异性心理,如何适应对方等,尽管作者试图用一种调侃的语气来阐释这些差别,尽管这些技巧开始时也许显得有些做作,但最终会变得非常自然。它们只是我们已使用了数百年的社交的语言技巧的延伸。作者并不试图去引导什么,也不试图让读者在看完此书后有什么“理论指导”,但是这本书对提高男女一般交往以及婚恋男女生活的质量,正确处理好青年男女的恋爱等问题有一定的促进作用。
  • 司法工作者的思维技巧

    司法工作者的思维技巧

    邓小平同志视察南方时发表的重要谈话,把我国的社会主义建设推向了一个新的发展阶段,加快了改革开放的步伐,带动了一场波澜壮阔的社会变革。祖国大地繁花似锦,经济建设热气腾腾。党的十四大提出了建立社会主义市场经济体制的目标,为具有中国特色的社会主义事业描绘了宏伟的前景。社会主义的市场经济是法制经济,平等竞争需要良好的法制环境。市场经济越是发展,越要加强法制建设。司法机关和司法工作者应该成为市场经济的“保护神”。要充分运用法律手段为市场经济清障排淤,促进社会主义市场经济的发展,使我们的执法工作适应发展变化的新形势。
  • 中华人民共和国注册会计师法

    中华人民共和国注册会计师法

    为加强法制宣传,迅速普及法律知识,服务于我国民主法制建设,多年来,中国民主法制出版社根据全国人大常委会每年定期审议通过、修订的法律,全品种、大规模的出版了全国人民代表大会常务委员会公报版的系列法律单行本。该套法律单行本经过最高立法机关即全国人民代表大会常务委员会的权威审定,法条内容准确无误,文本格式规范合理,多年来受到了社会各界广泛关注与好评。
热门推荐
  • 地域景观之迹

    地域景观之迹

    地域景观之迹本书编写精良、引人遐思,是一套开拓眼界、促人思索的好书。
  • 妖族军师

    妖族军师

    “所谓人类,不过是记忆的集合体。”楚名写下这句话,就被一柄巨大的狼牙棒砸成肉泥。当他再次睁开眼,变成了一个顶着“妖族军师”头衔的人类。这一年,天妖城覆灭,妖帝战死,四大妖王下落不明,天狐皇族只余下一位年幼的公主。
  • 豪气歇

    豪气歇

    一个一无所有的乞儿,一个杀人不眨眼的剑客,一个邪魅狷狂的痴情反派,一个绝美冷傲的明月圣女,一个潇洒快意的热血江湖……两代人恩怨情仇的柔骨纠缠,人性本质与欲望的激烈碰撞!
  • 重生之狂暴王者

    重生之狂暴王者

    在无限空间赢得最终一战的王者吴天,许下了重回18岁的愿望。这一次,所有遗憾都不会发生,所有惨剧都不会重演,只因王者回归!我狂,我爆,只因为我才是这世上最强之人!纵横世间,横扫无敌!!!【存稿充足,请放心阅读】
  • 决战:毕其功于一役

    决战:毕其功于一役

    《决战——毕其功于一役》是一本军事图书,描写的是古今中外比较 具有代表性的战争案例。 《决战——毕其功于一役》向读者展示的是中外战争史上一次次著名 的战役,如赤壁之战、淝水之战、葛底斯堡战役、上甘岭战役等等。是一 本集战役、战略于一体,充满血与泪的战争典籍。通过翔实的历史史实、 史料的记载,将读者带入硝烟弥漫、战火纷纷的场景,同时也彰显了古今 中外的兵将充满智慧的计谋与策略。 《决战——毕其功于一役》旨通过将科学的体例、流畅的文字、精美 的图片、新颖的版式设计等多种要素有机结合,为读者打造了一个良好的 阅读空间,并向人们传达战争的弊端以及和平的重要。
  • 陌上寻你千百度

    陌上寻你千百度

    【傲慢公主误惹银魅殿下】出版了,谢谢亲们的支持哦~一个16岁的少女,遇到一个帅气多金的殿下,他们之间要经历多少误会,烦恼,仇恨,,,会有怎样的爱情故事呢,,,“站住,别跑,小美女,陪哥哥玩一会”只见一团黑影紧紧追随着一个身穿紫色公主裙的女孩,女孩用出吃奶的劲拼命的跑着,,,,她,鬼灵精怪,调皮,傲慢,活泼开朗,他,冷酷无情,优雅,高贵,不容许任何人践踏他的尊严,当傲慢公主撞上冷酷王子后,两人之间会擦出怎样的火花,会发生怎样的事情,当她遇到艰难的选择时,她又会怎样选择呢,是选择自己深爱的人,还是,,,,大家多多支持娜娜的文章哦~秘密会慢慢揭晓的哦~大家一定要关注娜娜哦~关注{傲慢公主误惹银魅殿下}哦~里面有你们意想不到的事情哦~
  • 明葬

    明葬

    明葬,一场明日的葬礼。所有的阴差阳错所有的天作之合都是人力所算计。所有的算计所有的阴谋都是上天早已布控。春花秋月,日月往西,霸王别姬,青梅竹马,相爱相杀。前朝的那场大火下燃烧着霓裳的所有愤世嫉俗,而今夕她豪赌一场必灭今朝必登天穹。一个比王还要出色的王子终日如履薄冰,豪赌一场灭了天下又如何。终究这一片大陆,覆了。(本文纯属虚构,请勿模仿。)
  • 末日逃生

    末日逃生

    丧尸爆发,看小老百姓怎么游走末日世界。这个残酷的世界,吃人?被杀?或者变成丧尸?
  • 九空

    九空

    盘古开辟大荒界,封三皇五帝,赐五灵于四洲五海随着盘古化羽不周山,三皇离奇失踪,五帝避世不出,世间猜测纷纭传闻集齐五灵便可前往不周山继承盘古衣钵,修成长生真仙各族群雄都开始蠢蠢欲动,纷纷寻找五灵就在此波涛暗涌的动荡时代,一位少年横空出世,在机缘巧合下开始了一段惊心动魄的传奇历程。随着五灵相继现世,一场惊天阴谋逐渐浮出水面....
  • 帝王蛛

    帝王蛛

    不断更,不太监,不烂尾不升级不种马不通篇乱斗,没有套路一样能爽爆天!腿上传来湿湿滑滑的触感,千泽一瞬间脸就红了,紧张地下意识看了看身下某个难以言说的地方。这姑娘太贴心了,可就是行为不太像个人啊…看身怀绝技的少年千泽如何翻云覆雨,闯出一片帝王天下,一切尽在《春秋一夜·帝王蛛》。不加一滴水的玄幻仙侠。