登陆注册
3576100000002

第2章 特集(1)

如何通过数据丢失防护系统(DLP)应对日益严格的信息保护法规及监管要求?

近年,传媒经常报道有关机构泄漏机密信息和滥用个人信息的情况。例如,在零售商店的会员制度中,客户提供的个人信息被过度收集;另外,有金融机构在没有获得客户同意的情况下,与第三方共享客户个人信息作直接促销用途;以及有医疗机构曾经遗失了载有病人病历记录的U盘,继而导致资料外泄。很显然,被指控的机构因此对自己的声誉造成负面影响,最终可能会因为机构和客户之间缺乏信任而影响了他们的经营业绩。以上个案使得大众的注意力转向机构如何保管机密信息和保存他们的个人信息。他们会质疑机构是否有任何有效和足够的控制,以保护这些信息的安全,从而避免未经授权的访问和使用不当的情况发生。另一方面,机构可能也注意到大众对机构如何保护他们提供给机构的个人信息的关注。为了提供足够的信息保护,机构可能会考虑这样的问题:机构可否确保在有需要的时候提供适当的数据?机构可否控制数据的访问权限?机构可否保护数据,防止机构内部/外部的信息被盗窃?机构可否遵从相应的法律要求(如《隐私法》)来保护客户数据?机构是否正确保护信息管理的基础设施?机构可否采用新兴技术(如云计算和移动计算)?

一、信息保护的法规/监管要求

在信息保护的重要性在全球上升的同时,来自不同国家的政府及监管机构已推出了各自的信息保护条例,并已在自己的国家中实施。在亚太区中,一些国家和地区如新加坡、菲律宾、韩国、印度尼西亚、泰国和日本等近年都制定了自己的信息保护原则,并已在几个主要范围上作出限制和指引。包括获取信息的应用、信息采集及处理、信息的传输以及违例通知,等等。

(一) 香港的《个人资料(私隐)条例》(PDPO)早在1996年12月香港就已经通过并实施了一套名为《个人资料(私隐)条例》的法例,用以确保每个人的个人信息得到保护。《个人资料(私隐)条例》是香港首套信息保护和管理的法定条例。它主要可以概括为以下6个信息保障的原则:

(1) 个人资料的收集必须与资料使用者的职能和活动有关,而收集的资料适量便可及以合法及公平的手法收集,并须告知收集的目的及资料的用途;

(2) 须采取切实可行的步骤确保个人资料的准确性,并在完成资料的使用目的后,删除资料;

(3) 限制个人资料使用于当初的收集目的或直接有关的用途上,否则必须先获得资料当事人的同意;

(4) 须采取切实可行的步骤确保个人资料的安全,免受未获授权或意外的查阅、处理、删除、丧失或使用的影响;

(5) 制订及提供个人资料的政策及实务;

(6) 个人有权查阅及更改个人资料。资料使用者应在指定的时间内依从查阅或更改资料的要求,除非条例订明的拒绝理由适用。

(二)《个人资料(私隐)(修订)条例》(PDPAO)电子商务以及相关技术的快速发展,引致全球对信息保护及隐私的关注。为了配合形势,香港进行了《个人资料(私隐)条例》的检讨,分析当时现行的法规对保护个人信息的充分性,并于2012年6月在立法会上通过了《个人资料(私隐)(修订)条例》。

《个人资料(私隐)(修订)条例》修改了个人数据(私隐)条例的原有条文;尤其是把信息用作直接营销的机构,严格规定了该类机构对个人信息的使用的限制,特别是这样的信息的提供和销售。

1.机构在直销方面的责任

在机构使用个人资料做直销前,须告知信息当事人,在取得其同意后方可使用其个人资料。而机构亦须明确告知信息当事人以下信息:拟使用个人资料的种类、该资料被用于何种类别的促销标的、提供途径,让当事人传达同意或不同意。如果机构希望把相关信息转移给第三方,则除了上述的项目以外,还须以书面形式提供该信息,并告知在信息转移中是否牵涉任何金钱利益的有关事项。

2.外包个人信息处理

当机构请求信息处理方对信息进行处理时,不管处理方是在香港或香港以外的地方,原机构应该与信息处理方签订一份合同以防止传输的信息保存超过所需的时间。合同条款也应防止由意外导致的未经授权的访问或更改(如删除),或信息丢失和未经授权的修改。

3.违反《个人资料(私隐)(修订)条例》的刑罚

至于刑罚方面,如果违反了《个人资料(私隐)(修订)条例》,由于得到信息当事人的同意在条例中是最为重要的一个实际步骤,因此处罚主要根据这一项目而设立。如机构在没有得到信息当事人同意的情况下披露个人信息,根据该条例,这是一个新的刑事罪行。触犯者可以被处以最高罚款达港币50万元及监禁长达3年。此外,如果信息在没有获得信息当事人授予的有效同意下被“售卖”给第三方,触犯者会被罚款港币100万元及最高刑罚为监禁5年。

(三) 中华人民共和国国家标准(国标)

中国国家标准化管理委员会亦于2013年2月1日实施了中华人民共和国国家标准,该法规旨在治理和保护个人信息的使用。其中的原则覆盖了将所有或部分个人信息输入到信息系统的过程。它适用于所有组织和机构以外的有公共管理职责的政府部门或类似机构。国标还指出,个人信息可以分为个人一般信息和个人敏感信息,并引入默许和明确同意的概念。国标也列明了机构收集和使用信息的8项基本要求,包括:

(1) 须清楚告知信息当事人使用信息的目的;

(2) 收集的信息不可超过必要的范围;

(3) 明确披露收集信息的目的;

(4) 须征得信息当事人的个人同意;

(5) 确保信息质量保证;

(6) 确保信息获得保护;

(7) 执行诚信;

(8) 须清楚界定明确责任。

在国标中,对用户的信息、信息当事人及第三方监测机构的角色进行了明确规定。包括信息当事人的权利、机构的责任、信息持有者删除信息的责任和第三方监测机构的基本成效。它也清楚地定义了信息处理周期的顺序,并将其依次分为4个阶段:信息收集、信息处理、信息传输和信息删除。

此外,国标有八大原则,用以标出重点领域范畴,当中包括:

(1) 目的明确原则。处理个人资料要有特定、明确、合理的目的,不扩大使用范围,不在个人资料主体不知情的情况下改变处理个人资料的目的;

(2) 最少够用原则。只处理与处理目的有关的最少资料,达到处理目的后,在最短时间内删除个人资料;

(3) 公开告知原则。对个人资料主体要尽到告知、说明和警示的义务。以明确、易懂和适宜的方式如实向个人资料主体告知个人资料的处理目的、个人资料的收集和使用范围、个人资料的保护措施等;

(4) 个人同意原则。处理个人资料前要征得个人资料主体的同意;

(5) 品质保证原则。保证处理过程中的个人资料保密、完整、可用,并处于最新状态;

(6) 安全保障原则。采取适当的、与个人资料遭受损害的可能性和严重性相适应的管理措施和技术手段,保护个人资料安全,防止未经个人资料管理者授权的检索、披露及丢失、泄露、损毁和篡改个人资料;

(7) 诚信履行原则。按照收集时的承诺,或基于法定事由处理个人资料,在达到既定目的后不再继续处理个人资料;

(8) 责任明确原则。明确个人资料处理过程中的责任,采取相应的措施落实相关责任,并对个人资料处理过程进行记录以便于追溯。

二、机构面对信息保护方面的挑战

如今,许多机构已经实施了监控系统来识别机密信息和传输过程中的信息交换,以防止信息丢失。然而,这些措施仍然可能存在一些漏洞,如监控系统可能无法正确识别机构的机密信息,或者它是否能适当地为机密信息进行加密,这仍然是一个值得机构认真考虑的重点。

机构的个别员工也可能被其他人提供的一些好处所引诱,而有意或无意地泄露了相关的个人信息,而那些人则将该信息用在非法的用途上。例如,将一个包含间谍软件的电邮或U盘存入电脑以获得一个抽奖机会或赢得购物优惠券,等等。人们很容易因为未察觉而掉进这样的陷阱,从而被欺骗并无意地泄漏了信息。

三、数据丢失防护系统(DLP)

在过去的几年中,机构的日常业务运作对电脑系统的依赖日益增长,大量的信息传输是十年前所无法比拟的。加上信息系统的复杂性不断增加,数据丢失或泄漏信息的风险比过去更容易发生。

对于任何机构,数据泄漏/亏损都是不可接受的,因为它往往会导致机构受到财务及声誉/公信力的损害。在丢失/泄漏敏感数据的情况下,机构甚至面对诉讼的可能性。

为了防止发生上述损失,机构可以部署数据丢失防护系统(DLP)政策。它通常是机构按照自己的政策和地方/区域法制定的战略和软件的结合。机构要保护信息,有效的DLP是必要的,因为它涵盖了大多数类型的信息丢失,无论它们是有意、无意(人为错误、错位)或犯罪(盗窃、黑客、机构未经信息当事人同意向第三方销售信息)。

(一) DLP如何协助保护数据

大多数DLP政策会根据资料的状态用特定的软件和方法,通过检测和监测三种主要类型的信息,来实现信息保护。

第一类是传输中的信息(Data in Transit)。它包括进、出或流通于组织内部数位化平台的信息。特定的软件会被整合到机构网络去跟踪内部网络的网络运动或任何可疑的网络交通。通过使用深度包检测(DPI)技术,能够选择性地扫描网络中的信息包内容及它们的源头、目的地和流量。要实现这个功能,传输中的信息应该事先解密或软件有能力去解密,检查后再对其进行加密并传送。如果检测到任何未经授权或不符合机构安全政策的信息传输,DLP软件应能够立即停止有关传送并通知发件人的上级。

第二类是使用中的信息(Data in Use)。这比其他两类信息更加难以监控,因为它包括所有电脑内正在使用的信息。例如将信息复制到一个USB驱动器,将信息发送到打印机,甚至是应用程序之间的信息传输。通过软件代理 (Agent) 设立的规则,DLP可以保护这些信息,迫使用户遵从并限制他们的权利,其中可能包括防止复制信息时终端机未连接到内部网络或阻止用户试图复制敏感信息到U盘。

第三类是闲置信息(Data at Rest)。此类型通常需要一种名为Crawler的软件在机构的数据库中搜索和定位特定信息及档案类型,无论它们是电脑、储存局域网络还是档案存储的信息。Crawler会打开这些档案,并确定它们所包含的敏感信息,然后评估信息是否被放置在中央管理层事先定下的安全规则水平内一个合适的路径。机密信息,如信用卡信息,将被放在安全的路径中并被加密,以防止任何未经授权的访问或活动。此外机构应该定时创建信息备份,以防止可能的硬件、软件故障,停电事故和自然灾害产生的任何信息损失等。

政策方面应设立拥有系统许可权的特权用户,以确保只有选定的个人才可以改变机构的DLP解决方案的设定。最理想的人选就是中央管理层,因为他们更了解日常业务中传输敏感信息的必要性,并对相关政策提出更改,而且发生问题时更容易追究责任。为了避免中央管理层的权力过大,机构必须制订相关政策,防止他们在犯下罪行的同时隐瞒犯罪(例如出售客户个人资料)。提高对信息保护的认识,为员工提供培训,也是DLP的一个非常重要的部分,由于大多数信息丢失事件的发生是由于人为错误,给予他们相关知识亦能减少此等错误和信息损失。

(二) 实施DLP解决方案的优点

通过实施有效的DLP解决方案,机构对本地/区域规则和法规的遵守将得到改善,可减少违法和面临诉讼的可能。DLP的另一个好处是,在检讨和测试当前的业务流程中,任何不必要或错误的过程均会被发现。促使中央管理层制订一个解决方案,从而进一步降低安全性漏洞的产生,更好地保护敏感信息,避免任何不必要的信息丢失或泄漏。再者,通过浏览机构的储存服务器和网络带宽,DLP可以识别任何不必要的信息,删除它们并降低备份所需的大小,从而优化磁盘空间和带宽。

(三) 实施DLP解决方案要考虑的要点

首先,DLP不是万能的,它有它的限制。例如,无法全面解读所有格式的档案内容,图片上的敏感信息或设计档案可能不能被全面侦查及拦阻;移动设备也较难被监测和控制,因为它们有能力发送短信,拍下照片并录制影像档案。因此随着软件的使用,机构必须制定相应的规则和法规,以提高员工对保护信息安全的重要性和损失信息的严重后果的认识。正确运用适当的规则、法规与软件,能进一步将信息丢失的风险降到最低。

同类推荐
  • 耕地、宅基地与土地承包

    耕地、宅基地与土地承包

    全书以《中华人民共和国土地管理法》《中华人民共和国农村土地承包法》的内容为主线,涵盖了《中华人民共和国农业法》《中华人民共和国民法通则》《中华人民共和国物权法》《中华人民共和国合同法》《中华人民共和国森林法》等一系列相关法律、法规、部门规章和司法解释,覆盖面非常广,针对性强,有利于读者对照查找自己所需要的知识。
  • 《中华人民共和国公司法》释义及实用指南

    《中华人民共和国公司法》释义及实用指南

    本书有参与《中华人民共和国公司法》立法的同志撰写,逐条对证券法的立法背景、立法旨意、发条内涵、实务中怎样适用均进行了深刻的阐述。为广大读者更设刻的理解立法原意,在法条解释后将全国人大的立法文件特浮起后,同时还附上了近年来相关的重要的司法解释。 本书的体例为三部分:第一部分:释义及实用指南;第二部分:法律文本及立法文件;第三部分:相关司法解释。
  • 安全生产与事故赔偿

    安全生产与事故赔偿

    随着中国的复兴,华夏儿女们更加强了富强国家的生产积极性。生产活动中的民主性也更为明显。但是,在追逐经济利益的同时,实践中也暴露出大量的生产事故,使我们意识到只抓生产,是不足以实现国家的更可迈进,如果没有安全生产的规则,没有安全生产的理念,摩天大楼也会毁于一个烟花上,热情的矿山也会沉默在一片气体中,英俊的小伙也会痛苦在粉尘里……。
  • 带着法律去旅行

    带着法律去旅行

    出门在外,难免会遇到各种纠纷,本书从读者角度出发,告诉游客在不同的环节如何维护自身的合法权益,本书通俗易懂,生动有趣,即学即用,既有风险预防知识又有纠纷处理技巧,一书在手,旅行无忧。
  • 台湾地区权利保障司法案例选编

    台湾地区权利保障司法案例选编

    本书以1990年台湾地区“宪政改革”后之“大法官解释”为对象,对台湾地区法律制度进行介绍和分析,所涉案例均与台湾地区人民的基本权利息息相关。全书共分两个部分:基本权利保障的总论和基本权利保障的分论,可以作为涉台理论和实务界、法学界研究、教学的参考资料,以及关心台湾问题人士的兴趣读物。
热门推荐
  • 航母时代的号角:中途岛海战(下)

    航母时代的号角:中途岛海战(下)

    本书讲述了二战爆发后,日本在发动珍珠港事变后,为彻底打败美国海军,发动了中途岛海战,结果阴差阳错,由于指挥失误,遭到惨败,从而使太平洋战场遭到逆转的过程。本书对海战原因、经过及最终结局均作了细致描写。
  • 鸵鸟小姐与狐狸先生

    鸵鸟小姐与狐狸先生

    暖冬,二十五岁,一直没谈过恋爱,却有一群时而如手足时而如衣服的“狐朋狗友”。她被嗷嗷待哺的众人培养出了一身好厨艺,她的家也变成了身边朋友日常聚会、休息疗伤的革命根据地。就在她以为自己的感情生活会这样维持原状一潭死水下去时,曾经的暗恋对象邵宇哲以空降上司的身份再次闯进了她的世界里,再次面对邵宇哲,她的心里只有一个念头,躲!对于暖冬而言,不论过去多少年,邵宇哲都是那个,在芸芸众生里发着光,独一无二的存在。当他一再接近她的生活,无视她的逃避步步紧逼,曾经按捺在心底的情愫再次沸腾,而当初他的默拒和不辞而别似乎另有隐情……如果她是那只把头埋进沙地的鸵鸟,那么他就是那个努力拨开沙粒看见她真心的狐狸。
  • 一人一心长厮守

    一人一心长厮守

    “我们协议到期了,从此各不相干。”她毅然离开。“你一生都是我的!”他抓她回来,将她牢牢禁锢在身边。本以为假婚真做,可以获得一辈子的幸福,谁知他转身却拥住了别的女人……--情节虚构,请勿模仿
  • 狂女要翻天

    狂女要翻天

    数万年的暗涌,上千年的等待,风云将起,与天争!与命斗!大浪淘沙,无数天骄群起。幸生于群星璀璨的时代,吾辈自当不悔至死。她,有对酒当歌的意气!她,有生死与共的伙伴!!她,有只手翻天的狂傲!!!锦绣河山,何处不留下她的足迹。风云乱世,理应有她的一席之地。她,来自异世,却在此地寻觅归属。她说:“为他,翻了这天又如何?”后来,无数个日日夜夜,哪怕星辰斗转,山海颠倒,那个一如初见般沉默寡言的少年,他只道:“为她,杀尽天下又如何?”
  • 难经集注

    难经集注

    本书为公版书,为不受著作权法限制的作家、艺术家及其它人士发布的作品,供广大读者阅读交流。汇聚授权电子版权。
  • 罗马尼亚雄鹰

    罗马尼亚雄鹰

    1889年一个男孩降生于罗马尼亚的佩雷什宫,世界在这里驶入一个岔道……
  • 网王之越前果果

    网王之越前果果

    初见得时候他无缘无故听见她吐槽青学校服难看而且还说小不点得队长不讲人情味
  • 佛说八师经

    佛说八师经

    本书为公版书,为不受著作权法限制的作家、艺术家及其它人士发布的作品,供广大读者阅读交流。汇聚授权电子版权。
  • 触动心灵的小事

    触动心灵的小事

    生命需要希望,每天给自己一个希望,我们就一定能够拥有一个丰富多彩的人生。在人生的花季,每个人都有着花样年华,花样梦想,花样求索。所有的人都不可避免地会走弯路,那是人生的历练。只有在人生的弯路上,我们才有机会放慢速度,慢慢品味生命的奇异和自然的瑰丽。青少年时期是长身体、长见识的黄金时期。无论在学校,还是在社会上,总是要碰到人生中必须懂得的道理。我们要学习的除了知识之外,还应该包括对心灵的构筑;心灵的构筑就得一个点滴、一个细节地用心打造,每个点滴和每个细节,都有人生中不可或缺的领悟。本书中的心灵感悟,正是青少年迫切需要解读的。
  • 卿相贵妻

    卿相贵妻

    太平盛世,幼主登基,恍恍惚惚间,入宫侍主,名为伴读。歌舞升平,青袖微拂,一曲箜篌天下引。不拘小节、嫉恶如仇,如何在这盛世苟活?(文中所涉及朝代、地方名等皆为虚构)