企业数据安全和个人信息安全防护如何落地？_通付盾创始人、董事长兼CEO汪德嘉随着

通付盾创始人、董事长兼CEO 汪德嘉

随着新一轮信息技术的发展，移动互联网、云计算、大数据、下一代通信技术、物联网等新技术应用不断深入，在加剧传统行业变革的同时，也带来了新的网络安全需求。面对网络安全新形势，企业不仅要严防精心策划的外部攻击，还要防范来自企业内部威胁，数据及信息安全已成为企业战略中的关键部分，是企业全局发展的重要基石。此外，《网络安全法》、《刑法》、《消费者权益保护法》的不断推进，以及监管部门对于现今网络安全事件及移动端APP越权高发事件的高度重视，形成新时代背景下的网络安全新态势，企业数据安全和个人信息安全防护如何落地成为难题。

在此背景下，以中小银行为代表的金融机构及企业的数据安全和个人信息安全防护面临三大挑战：数据安全治理、隐私权限安全，以及软件安全开发。

第一，数据安全治理。众所周知，数据安全治理要实现“数据不出门，数据不落地”只是一个基础要求，实际业务中对数据的质量和保准有着更高要求，例如现在大家都在讲的零售转型场景中，一款主流分期导流IT产品数据不仅量大而杂乱，且面临两大数据泄露风险：如图中所示，整个IT产品由合作机构方系统（包括APP，H5，API等）和分期系统两大块组成，合作机构技术参差不齐，很多甚至没有做到基本安全防护，从而造成数据泄露；此外，业务运作过程中，当需要用到外部数据时，由于数据通过API的形式调用和传输，从而造成数据泄露风险。