信息安全解决方案 个人敏感信息安全防护解决方案

2018 |国内外

个人敏感信息泄露案

根据“2018数据泄露损失研究”的评估，大规模数据泄露代价高昂，百万条记录造成4000万美元损失，5000万条记录造成3.5亿美元损失。

1.Aadhaar

今年1月，印度10亿公民数据库Aadhaar遭到网络攻击。除了名字、电话号码和电子邮件地址，该数据库还包含指纹和虹膜记录等极其敏感的信息。

2.脸书

今年3月，一家名为剑桥分析(Cambridge Analytica)的数据分析公司通过一个应用程序收集了5000万Facebook用户的个人信息，详细描述了用户的个性、社交网络和在平台上的参与情况。

3.安德玛

3月25日，美国著名运动器材品牌安德玛声称，1.5亿MyFitnessPal用户的数据(用户名、邮箱、加密密码)被泄露。

4.我的遗产

6月4日，MyHeritage的安全管理员发现，9228万个MyHeritage账户的电子邮件地址和密码被泄露。

5.国内大型快递公司

6月19日，一个ID为“f666666”的用户开始在黑暗网络上兜售国内某大型快递公司的10亿条客户数据。用户称出售的数据是2014年末的数据，数据信息包括发送者姓名、电话号码、地址等信息。

6.国内酒店集团

8月份，国内某大型集团旗下数十家品牌酒店的开业数据在黑暗网络上曝光出售，其中包括官网注册信息、酒店入住身份信息、酒店开业记录等近5亿敏感个人数据！

2018 |石屏信息

敏感信息安全保护解决方案

1.项目背景

自《网络安全法》实施以来，网络运营商被迫承担了许多安全保护义务，其中之一就是制定内部安全管理制度和操作规程:

明确责任部门与人员构建人员管理与培训制度开展个人信息安全影响评估与审计制度，评估个人信息处理过程中可能产生的风险与不利影响，形成评估报告以供相关方查阅建立自动化审计系统，监测记录个人信息处理活动，及时处理审计过程中个人信息违规使用、滥情况用等

2.需求分析

无论是政府单位、运营商、金融机构，还是很多互联网企业，都收集并保存着大量的用户个人信息，保护“个人隐私的敏感信息”是每个单位的责任。

义务包括:

世界平敏感信息风险评估系统(PAS)对网络中的数据进行深入的内容分析，实现对私有数据访问行为的监控、危险操作的预警、可疑行为的审计和安全状态的评估。

5.方案部署

石屏敏感信息风险评估系统(PAS)是围绕网络安全法、分级保护等相关政策法规而设计的。，旨在对静态存储、动态传输和各种形式的个人信息和重要数据进行全生命周期的安全评估和检查。

6.工作流程

根据需求设定重要数据及个人信息隐私模型，并在隐私信息安全评估系统中设置匹配规则；通过对选定的服务器中数据库中的数据建立主机资源；新建发现扫描策略，根据策略设置对数据进行敏感性检查；系统对数据进行检查后生成隐私信息检查事件并生成相应的报表供用户分析判断。

7.方案效力

对网络中传输的数据进行实时监控审计评估，捕捉其中包含的个人信息，对其特性进行分析，并对分析结果进行动态可视化的展示；对用户业务系统中个人信息及获取行为进行监控审计，防止内部工作人员非法获取、外发隐私信息和敏感数据的行为进行监控审计，配合数据泄露防护系统进行违规外发阻断，防止个人信息及数据泄露；通过应用关联审计精准的定位事件发生前后所有层面的访问及操作请求，为事后追责溯源提供有力的支持；方案总体设计严谨，检查范围全面，完全可落地执行。

8.技术优势

(1)丰富的数据源类型支持

它可以检查存储在文件存储服务器、关系数据库、非关系数据库和主流应用系统中的分类数据。

(2)综合数据类型识别

该系统支持数据库内置的各种数据字符类型。检查端支持对非结构化数据的机密信息进行检查。

(3)深度内容识别技术

基于内容特征的识别技术

检查端采用多种内容特征检查技术，对违规存储的分类数据进行检查和匹配。

基于模式的识别技术

除了基本的内容检查技术，检查端还支持基于正则表达式和模式脚本的内容检查和匹配技术。

(4)高效准确的图像识别技术

系统利用光学字符检测技术(OCR技术)准确提取图片中的文字内容，实现敏感(机密)数据检测。

(5)自学技巧的手工复习

系统内置不可逆指纹算法，可以从文件内容中生成一系列唯一的代码(即文件指纹)。文件指纹生成后，系统自动提取并建立白名单数据库。在检查过程中，与白名单库中的指纹特征相同的文件将被自动过滤。一次又一次，随着系统的不断检查和运行，白名单数据库会不断扩大，检查的准确性也会不断提高。

指纹算法计算出的文件内容码和人体指纹一样具有唯一性和不可替代性。同时，该算法的不可逆性可以防止代码回溯、解析等恶意攻击。

(6)基于中文分词算法的词汇提取技术

系统采用基于主题模型的内置分类算法，对已有的分类文档进行自动分类。在分类过程中，利用中文分词技术提取各类分类文档的特征，人工审核后形成各行业或重大事件的分类文档特征数据库。

(7)个人隐私信息和数据评估系统

有脱敏、可逆、泛化、K匿名、L多样性、均衡分布、无差别等0-5个等级，个人隐私信息和数据在安全级别进行评估。

(8)灵活的可扩展性

各种定制界面，实现强大的二次开发能力，以及与第三方平台的接口和扩展能力。

欢迎各级机关、企事业单位报名试用

详情请联系石屏热线:400 100 6790

或者咨询石屏QQ客服:3256718569

杭州世平信息有限公司(“世平信息”)致力于智能数据管理和应用的深入发展和不断创新，为用户提供数据安全、数据治理、数据共享和数据利用解决方案，帮助用户把握大数据和信息安全的价值。

近期热点

2018 ISC |最酷的展位和最热门的分论坛

喜讯又来了，石屏信息被列入“未来电力50强安全新力量”名单

电信和互联网行业的“送命题”来了，我该如何生存？

人工智能时代的数据安全治理

蔡阳中标了！石屏数据防泄露和数据脱敏系统C登场