客户隐私保护方案.doc

防止客户数据泄露 一、技术方面，对业务人员通过技术手段限制对于客户信息的批量查询，限制客户信息的导出，同时制止拷屏；通过终端平安系统禁用U盘，移动硬盘等移动存储设备，限制工作电脑安装的工具软件类型；同时利用技术手段，将办公网和业务网物理隔离，确保业务数据只保存在业务操作用的电脑上，而不会被员工带走。对IT人员，特别是对负责维护含有客户信息的数据库的IT人员的后台系统和数据库的权限进展严格控制，对其操作进展严格实时监控和审计，防止IT人员通过技术手段对客户信息进展未授权操作或者将客户信息拿走。 二、从软件商来说，一定要测试网站的各项功能，碰到BUG立即解决，因为说不准就随时随地被黑客抓住时机，每位客户的密码保护功能必须要求她们填写，而且如果账户有余额的的话，应该增加保护措施，个人资料也不能说登录了以后就可以随便查看或者修改，应该中间再增加一道平安工序，以免不是本人使用，被泄露隐私。 三、从硬件上来说，一定要保护效劳器是非常平安，防火墙对普通的病毒有一定的保护作用，但应具体设置几道防线。 四、从客户来说，在登录到个性化界面上，应该有介绍个人资料保护教程知识，还应经常提醒客户定期修改密码。 五、也可以使用Janeos平安堡垒平台的整体平安体系 1、 对接入端点设备，通过绑定MAC地址、IEKY验证等实现准入控制： 2、 对用户通过密码、动态口令、指纹等进展不同等级的准入身份验证： 3、 在客户端和效劳器之间，采用单一端口进展通信，采用一次性会话密钥对数据进展高强度加密传输，保证通信的平安： 4、 通过屏蔽系统用户信息、设置系统平安策略实现系统级的平安保护： 5、 文件和数据根据需要进展发布，没有发布的数据对客户端不可见，发布的文件 和数据终端用户根据授权进展访问，有的只能看，有的可以下载，可以根据需要设置平安策略。 6、 通过对用户访问行为的录制，实现事后的审计。 六、 个人隐私泄漏法律保护及解决途径 1．立法保护：立法解决商业应用对个人隐私的几个关键因素。 2．第三方技术：通过第三方技术防御非法的个人隐私窥探。 3．网络杀毒：通过网络杀毒软件防御黑客技术及网站的非法窥探。 4．隐私保护意识：加强个人用户对网络隐私权的保护意识，及时制止不法网站对 个人隐私的侵权行为。 案例： Google搜寻网站在世界各地大受欢迎，因为它的功能强大，只需简单的步骤便可找到很多有用的数据。不过，网民上网浏览或搜寻数据的纪录，都会被储存入一个庞大的数据库内，执法部门可以运用权力要求该集团提交这些数据，令很多网民感到不安。 美国Google集团针对可能发生的执法者和网民之间的隐私问题，3月14日宣布采取新措施，加强保障互联网用户的隐私。在新的方案下，Google许下承诺，今后会定期删除其数据储存库和效劳器内的“cookies〞，初步会每隔十八个月至廿四个月，便会更新系统和删除“cookies〞一次，这项安排符合美国法例要求互联网供货商保存用户数据的期限。Google的代表律师费希尔和Nicole Wong指出：“Google很快乐能改变集团的私隐政策。除非当局引用法例要求我们把数据保存一段更长的时间，否那么我们会在限期内，把客户上网的数据纪录删除，让他们可以安心。 实用文档. 〞 在Google的清洗期限前，警方仍可要求检视这些资料，或采取法律行动下令Google在时限后继续保存数据。但无论如何，新增措施标志着Google首度准确地说明，这些关乎用户浏览习惯的数据会保存至什么时候。 现时Google还保存大量用户信息，新措施相信可减少公司机构、政府部门或其它组织团体追查进展特定搜索的用户身份。私隐专家欢迎新平安措施的安排，认为是踏出正确的一大步。 如有侵权请联系告知删除，感谢你们的配合！ 实用文档.