《个人信息保护法》出台，敏感个人信息安全解决方案来啦！

敏感个人信息安全需求分析

敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，处理敏感个人信息只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下进行。

启明星辰通过对《个人信息保护法》、《关于开展App违法违规收集使用个人信息专项治理的公告》、《App违法违规收集使用个人信息行为认定方法》等法律法规进行了详细分析和解读，结合移动应用APP隐私安全典型安全问题，提炼出行业用户对敏感个人隐私具体安全需求如下：

1、需要对各种应用系统公开收集及使用规则进行梳理分析，遵循合法、正当、必要的原则，不收集与所提供服务无关的个人信息；

2、第三方SDK不超范围、违规、暗中收集和使用个人信息；

3、应用应提供删除或更正个人信息功能，并且公布投诉、举报途径；

4、应用将敏感数据（如登录密码，手势密码等）以明文存储在本地，或加密存储但通过逆向分析程序可以破解该数据；

5、需要个人信息、敏感数据等出境使用的监控管理；

……

多维度防护-敏感个人信息安全解决方案

针对敏感个人信息的保护，启明星辰集团根据自身数据安全管控能力，推出一套完整的敏感数据安全解决方案，通过数据安全治理管控平台及各数据安全能力组件的协同配合，实现敏感数据的发现、分类分级、安全处理、溯源审计、安全运营服务等，从不同维度来实现敏感个人信息的安全与保护。

• 敏感个人信息发现

数据安全治理管控平台及能力组件，通过对目标对象进行数据扫描监测，包括各类数据库、服务器及终端等，实现敏感数据的发现与识别。还可实现对Doc、docx、xls、xlsx、ppt等常见的文档类型进行解析，发现文档中的敏感信息。根据扫描结果，绘制敏感数据地图，从不同维度展示敏感数据分布情况。

• 敏感数据的分类分级

根据敏感数据扫描发现结果，对发现的数据资产中的敏感数据进行自动分类分级，依照生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等分类分级要求，形成敏感信息数据地图。

• 敏感数据的安全处理

通过各类数据安全能力组件，解决数据在各种场景下的安全问题，实现业务访问、运维及开发测试等场景下各种数据操作行为的数据管控，主要包括数据脱敏、数据水印、数据加密、数据审计等。

通过脱敏网关实时动态脱敏及静态脱敏能力。动态脱敏策略主要通过定义数据访问场景、访问账号角色、访问数据内容、需要脱敏的内容、脱敏算法等来完成策略的定义；静态脱敏策略主要通过定义处理数据对象、数据脱敏算法、脱敏参数来完成批量数据脱敏策略。

针对系统外发数据行为进行流程化管理，对数据外发行为事前数据发现梳理、自动生成水印、外发过程中嵌入水印、数据源追溯等功能，避免了内部人员外发数据泄露无法对事件追溯，提高了数据传递的安全性和可追溯能力。

根据敏感信息的分布情况，对其所存储的数据及传输使用的数据进行加密设置，保证数据的安全性，对敏感信息的使用过程，进行全程监控、记录操作，为溯源提供有力依据。

• 敏感数据的溯源审计

针对敏感数据的访问使用，防止数据被非授权或越权违规使用，在数据提供时，增加各类水印，结合数据审计类能力组件实现敏感数据的溯源审计。

• 敏感数据安全运营服务

针对公众使用各类APP非法获取、超范围收集、过度索权等侵害个人信息的现象，提供敏感数据检查及安全运营服务。

我国“十四五”规划将重点深入推进数据要素安全，并将实现市场化管控。未来，数据安全及个人信息保护能力将成为衡量每个政企单位安全防护能力最主要的考评点，同时也是各政企单位数字化转型成果的“试金石”。

作为数据安全战略的先行者，启明星辰集团结合自身数据安全产品与服务的经验积累，打造出完整的数据安全解决方案及个人信息专项保护方案，通过数据安全治理体系建设，搭建特定的敏感信息、个人隐私安全检测及防御体系，从应用、内存、系统等层面进行全面隐私安全检测与防护，在满足合规要求的同时，帮助政企单位构建完善的数据隐私安全体系，为个人信息安全筑牢高墙。