恒昌应用IP-guard终端安全管理系统进行信息安全保护
近期,脱口秀演员池子发布声明指责某金融机构泄露其个人账户交易信息引发热议。该金融机构随后发布致歉信称,其所反映的情况属实,目前已按制度规定对相关员工予以处分,并对相关负责人予以撤职。但网友似乎对这样的道歉并不买账,不少网友表示,“池子是公众人物才得以曝光,要是普通人怎么办?”对此,相关网络安全专家表示,个人信息安全已经渗透到人们生活的方方面面,需要国家、企业、个人多方协力,尽其所能,才能赢得这场“个人信息安全保卫战”
在“池子举报事件”持续发酵3天后,银保监会公开通报该金融机构涉嫌违法、违规,宣布将依法依规启动立案调查程序。值得注意的是,通报除了称该金融机构相关行为涉嫌违法、违规之外,还表示该行为“严重侵害消费者信息安全权,损害了消费者合法权益”。同时,银保监会也要求各银行保险机构要“引起警示”、“依法合规开展经营活动,切实保护消费者合法权益”。中闻律师事务所合伙人张晓菊律师指出,普通民众可以采取向银保监会等行业监督管理部门投诉的方式解决,也可以以侵犯个人隐私、违反保密原则为由要求其承担赔偿损失、赔礼道歉等民事责任。
当下,我们所处的信息时代正阔步发展,在享受信息化社会所带来的智能、高效、便捷的同时,个人信息安全也随之埋下隐忧。特别是部分企业因为管理疏漏或者技术缺陷,未能实现对于个人信息安全的有效保护,导致个人信息泄露事件时有发生,使用户在网络面前变成为了“信息透明人”。除此次池子个人账户交易信息泄露外,今年4月,数百万条金融客户数据在暗网被贩卖的消息就引发了强烈关注,在更早的1月,国家计算机病毒应急处理中心在“净网2020”专项行动中通过互联网监测还发现,24款移动应用存在隐私不合规行为,涉嫌超范围采集个人隐私信息。
为了更好的保护个人信息安全,国家相关监管部门一直不断提高监管力度和法律保障。2017年6月我国开始正式实施《中华人民共和国网络安全法》,明确加强了对个人信息的保护以及对网络诈骗的打击;2019年4月,《中国人民银行2019年规章制定工作计划》中还将《个人金融信息(数据)保护试行办法》列在其中;今年3 月,国家市场监督管理总局、国家标准化管理委员会正式发布国家标准《信息安全技术 个人信息安全规范》,并定于2020年10月1日正式实施。一系列法律法规的出台,为个人信息安全建设的有效推进实现了保驾护航。
与此同时,作为个人信息采集的主体之一,各领域的企业更应承担起用户个人信息的守护者重任,加强安全生态建设,以提升平台信息安全保障的核心竞争力。以新金融领域领军企业恒昌为例,在数据安全建设方面,恒昌根据各类数据的安全等级进行分层次、差异化管理,同时对于访问和操作权限进行严格管控。此外,恒昌还针对内部信息安全问题进行防控,恒昌应用IP-guard终端安全管理系统进行信息安全保护,实现全面高效的数据保护。在信息系统等级保护建设方面,旗下平台恒易融还获得了公安部核准颁发的“国家信息系统安全等级保护三级备案”证明,使得用户信息安全得到更高级别的有效保护。
当然,除了相关企业加强信息安全保护建设之外,在日常生活中,我们也应该提高个人信息安全的保护意识,尽可能减少信息泄露对个人生活造成影响。如:妥善保管好个人信息,如身份证、电话、住址、二维码等信息,不要轻易填写或上传至不可靠的网站;尽量访问前缀中带有“https:”字样的网站,具备这种安全协议网址其安全性也较高;尽量不使用公共场所的WIFI,因为个人信息非常容易暴露在黑客的视线下;最后,要使用强度较高的密码组合,并且不要在多个网站或者APP使用相同的密码。如果是遇到个人隐私已经泄露,被人拿来做坏事,或者被威逼勒索,要保留证据,并在第一时间内报警。
个人信息安全的保障建设是一个长期的、不断完善的过程。相信随着法律法规的不断完善,企业信息安全管理水平以及用户自身安全意识的不断提升,个人信息安全问题一定能够随着科学技术的发展不断得以解决。在这一过程中,作为新金融领军企业,恒昌将一如既往的努力维护客户利益,积极按照国家相关法律法规要求做好个人信息安全的保障工作,推动互联网金融行业网络安全与信息化标准建设,为客户提供诚信、高效、便捷的金融服务。