细解欧盟《通用数据保护条例》(GDPR)中数据安全性和隐私性

018年3月14日，参加了上海金融信息行业协会，会议上华东理工大学教授林家骏提到了欧盟《通用数据保护条例》(GDPR) 将于 2018 年 5 月 25 日生效，将会对企业构建、部署和管理信息保护系统的方式产生重大影响，并规定企业实行数据隐私保护，也就是说，从源头确保数据安全。主要聚焦数据安全性和隐私性。欧盟地区任何持有或处理个人数据（或“数据主体”）的企业都要遵守这一条例。但实际上，它的影响范围远不止欧盟地区，而是辐射全球。

一旦企业出现不合规，无法妥善保护数据导致数据泄密，不但会影响公众对该企业的信心导致品牌受损，还会导致企业运营中断经济损失。不仅如此，企业可能还要承担监管机构规定的数据泄露责任，并面临巨额罚款。

以即将生效的 GDPR 为契机，许多企业会进一步认真审查和改进个人数据保护流程，保护数据的安全性和隐私性。

我们软众QAST将为您提供保护数据安全的整套解决方案：

1. 当前数据保护系统的主要风险有哪些？

具2017年病毒类型统计，木马病毒占51.83%，蠕虫病毒24.4%，后门病毒5.09%，漏洞攻击占5.88%。

防毒杀毒工具、网关、DDos防御等等防御措施肯定是必做之外，内部漏洞扫描也不能忽视。

GFI LanGuard 允许您扫描、检测、评估和修复您网络中的安全漏洞，并以最少的管理精力保护您网络的安全。该产品帮助您全方位地查看网络设置，因此能更快更有效地维持安全的网络状态。

    一旦您扫描了漏洞，并为您的系统打了补丁，您可以使用 GFI LanGuard 的审计功能来了解有关您网络安全状态的一切，包括已经连接了哪些优盘和其他便携式设备（包括 iPhone、iPad 和 Android 手机）；已安装了哪些软件（授权和未授权）；开放的共享数量、开放的端口、正在使用的安全性较弱的密码、不再使用的用户或群组；以及您网络上 Linux 系统的安全健康状态。

2. 如何在数据流动时识别和监控敏感数据，如果发现数据泄露，如何尽早得知？

软众网络管理软件（内网管理）以终端监控系统为依托，在统一的管理平台系统中集成了终端管理、网络管理、内容管理、资产管理等诸多功能。

软众网络管理软件（内网管理）采用主动发现和主动防御的方式，对信息资产进行管理，以终端和文件作为主要的信息安全保护重点，对信息资产的生命周期进行跟踪和保护，是一款专为保障内部信息资产安全的产品。

• 通过对终端的合理控制，确保金融终端安全使用，消除安全隐患

• 通过内容安全管理，做到事先防范和事后取证

• 自动统计设备明细配置，极大方便设备管理

• 软件分发、远程维护等IT工具，减轻大量终端维护的压力

3．如何保护数据，确保仅目标用户 有权访问？

   先从电子数据角度看，

     软众数据安全加密DSE可帮助您评估企业中的数据泄露情况及相关风险。软众数据安全加密DSE会为客户提供数据泄露防护 (DLP) 风险评估，帮助您主动识别企业数据的威胁，及时防微杜渐。

     DSE是一套集计算机文档加密、USB端口管控，实时监视、实时监控于一体的计算机信息安全管控系统。不但能够灵活管控USB移动存储设备，它通过底层驱动技术实现终端机器文档的透明加解密，在不改变用户原有的工作模式的前提下，文件在新建，修改时自动加密。同时可以通过全盘扫描使旧文件加密，加密的文件在办公网内可以正常编辑，一旦通过USB接口拷贝、QQ、MSN、EMAIL等网络方式传出公司网络，加密的文件将无法打开。DSE是针对整个文件内容全部加密，几乎无法破解。DSE从源头将文件加密，实现将公司的机密资料严格限制在公司办公网内使用，彻底杜绝资料外泄。

相比国外其他优秀产品，DSE不但有中英文界面，而且他还有国外产品主力的监控和审计之外，更重要是在于加密和防护，更适合中国国情的操作，适合跨国公司的使用。

除了电子数据，纸质数据也需要保护：

  软众打印管理软件是一套集打印成本控制、打印内容监控、打印计数、打印审核于一体的打印管理软件！

全面支持网络打印机监控、共享打印机监控，全面实现对打印进行监视、控制和审核。独有的打印内容捕获技术，不再受打印驱动语言的限制，实现全系列打印机的打印内容监控,除此之外，刷卡打印更能保护个人隐私。

全面支持网络打印机监控、共享打印机监控；全面支持惠普(HP)、富士施乐(Xerox)、爱普生(Epson)、理光(Ricoh)、夏普(Sharp)、佳能(Canon)、利盟(Lexmark)、三星(Samsung)、柯尼卡美能达(KONICA MINOLTA)、震旦、京瓷 等各大品牌的打印设备。

4．如果数据泄露，如何在 72 小 时内数据审计？

   之前有提到了行为数据审计，这里说说专门针对邮箱的数据审计。Mailstore、GFi Archiver等产品均具有完善的合规审计规则，可以通过简单的设置，禁止IT管理人员预览其他用户的邮件，根据不同的归档法案要求，完整保留邮件归档若干年，即使是用户拥有删除归档邮件的权限，邮件也将在若干年后才会被删除。针对归档服务器的所有操作将会通过审计功能，记录在我们的服务器上，进一步保证归档数据日后将可以用于法定追溯。