6000余名涉疫人员信息外泄 如何强化数据全生命周期监管？

发布日期：2020/04/21

据山东胶州公安发布消息称 ，4月13日，一份青岛胶州中心医院感染病例密切接触人员信息名单在网络传播，内容涉及6000余人的姓名、住址、联系方式、身份证号码等个人身份信息！经调查发现，系叶某将工作中接触到的人员名单信息随意泄露出去，随后姜某、张某又继续转发传播，造成恶劣影响。公安机关依法对3人给予行政拘留处罚。而此前不久，2月6日，云南也发生一起文山州人民医院5名医务人员因偷拍、散布疫情防控信息，被文山市公安局依法作出行政处罚的案件。

统计数据显示，重要数据信息泄露70％源自内部人员不合规操作。主要原因在于内部数据合规应用管控体系的缺失。传统安全管理手段多为事后处置，只能在安全事故发生后取证溯源，但这时社会危害可能已经造成。

远望信息建立的数据合规应用管控体系，以合规应用为视角，对数据包括生成、存储、访问、流转、输出、发布等环节在内的全生命周期进行合规监控、安全监管，做到事前预警、事中管控、事后追溯，有效降低数据泄露风险。

远望数据合规应用管控解决方案

1、屏幕水印事前预警

屏幕水印技术可通过文本、点阵、二维码等不同形式将使用终端相关信息投射到终端计算机桌面上，如可在用户终端桌面设置如“严禁泄漏公民个人隐私和工作秘密”等警示内容，对拍照、截屏、录像等方式泄露行为形成有效震慑，提升专网用户的安全意识及对重要数据保护的警觉性，从源头降低数据主动外泄频率。

2、违规操作事中管控

从操作类型/对象/人员/机构/时间等多个维度，对应用、数据库访问行为进行综合审计，形成风险预警模型，发现疑似违规行为，并通过终端弹窗进行事中预警，实时提示用户违规操作风险。

3、信息泄露事后追溯

全方位审计内部人员网络行为，形成业务数据文件流转轨迹，对信息泄露事件进行追溯，为专网安全管理人员分析取证提供支撑。

具体方案咨询，请拨打 400-826-1595 ，或直接联系本地销售人员及技术支持工程师。