首页
功能
  • 功能简介
  • 更多系统
服务支持
升级包下载
客户列表
关于安企神

400-118-8335

在线试用
微信扫码联系专属客服
安企神软件官网
首页
功能
文档加密软件
文档信息安全管理软件
上网行为管理软件
应用程序管控软件
敏感文件管理软件
U盘设备管控软件
文件分发软件
IT资产管理软件
电脑操作记录软件
远程控制软件
聊天管控软件
敏感信息报警
屏幕管控
内网管理
深度行为分析
电脑屏幕录像
实时管控
补丁管理
网络准入控制管理系统
服务支持
升级包下载
客户列表
客户列表
客户列表
关于安企神
安企神软件

全国首例适用民法典的个人信息保护案宣判!企业如何针对管理中存在的泄密信息安全行为进行全方位管理?

2022-07-15
公司上网行为管理,就用安企神软件

1月8日,杭州互联网法院依法公开审理公益诉讼起诉人下城区人民检察院诉被告孙某个人信息保护民事公益诉讼一案,并当庭宣判。

据悉,该案是民法典实施后,全国首例个人信息保护民事公益诉讼案件。

2022年2月起,被告孙某以人民币34000元的价格,将自己从网络购买、互换得到的4万余条含自然人姓名、电话号码、电子邮箱等的个人信息,通过微信、QQ等方式贩卖给案外人刘某。案外人刘某在获取相关信息后用于虚假的外汇业务推广。

被告孙某未经他人许可,在互联网上公然非法买卖、提供个人信息,造成4万余条自然人个人信息被非法买卖、使用,导致众多不特定人员的信息长期面临受侵害的风险,严重侵害社会众多不特定主体的个人信息权益,致使社会公共利益受到侵害。公益诉讼起诉人据此提起民事公益诉讼,请求判令被告孙某依法承担赔偿损失、赔礼道歉等民事责任。

2022年1月8日上午,杭州互联网法院公开开庭审理此案,并当庭作出一审宣判,判决由孙某支付侵害社会公共利益的损害赔偿款34000元,专门用于信息安全保护或个人信息保护等公益事项,并在《浙江法制报》向社会公众刊发赔礼道歉声明。

法官说法

个人信息保护不仅涉及自然人个人的权益保障,同时也具有社会公共利益的属性。公益诉讼起诉人依法对孙某侵害众多不特定自然人个人信息的行为提起民事公益诉讼符合民事诉讼法的规定。

本案被告孙某侵害不特定社会主体个人信息的行为虽然发生在民法典实施前,但当时法律仅对个人信息作出了概括性的规定,民法典对个人信息保护有更为详尽的规定。案件适用民法典更能体现法律对涉及公共利益的社会不特定民事主体人格尊严和人格自由的保护和尊重。案件也不存在适用民法典会“减损当事人的合法权益、增加当事人的法定义务或者背离当事人的合理预期”的情形。因此,法院在本案审理中适用了民法典的相关条款规定。

民法典规定,个人信息包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息,否则应承担相应民事责任。

本案中,法院认定孙某在未取得相关主体同意的情况下,非法获取含有自然人姓名、电话号码、电子邮箱的个人信息,并以牟利为目的将获取的4万余条个人信息进行非法出售,属于非法收集、买卖个人信息的大规模侵权行为。孙某案涉行为侵害了承载在不特定社会主体个人信息之上的公共信息安全这一公共利益,构成对公共信息安全领域的社会公共利益侵害,法院遂做出了前述判决。


企业如何针对管理中存在的泄密信息安全行为进行全方位管理?

一、企业数据防泄密背景

当前,在企事业单位电脑管理中,如何有效管理USB端口的使用,尤其是防止员工私自插上U盘、移动硬盘、蓝牙等设备随意拷贝、复制公司的资料一直是令网管员十分头疼的问题。尤其是在一些涉密行业,如政府机关、军队、广告公司、设计单位等,一旦有涉密信息泄露出来将会给单位带来重大损失;同时,员工随意使用U盘也会极大地增加电脑中病毒的风险,从而给单位网络安全带来较大隐患。
安企神电脑文件防泄密系统介绍:
安企神(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“安企神电脑文件防泄密系统”。安企神电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。

2、系统功能 
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用。
 》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。

b、全面防止网络途径泄密的行为

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。


  • TAG:
上一篇 : 重要警示:镇江丹阳30人贩卖6亿条个人信息获利800余万,受到法律严惩!公司保护客户信息安全防止意外泄密方法
下一篇 : 警惕:Apache Log4j2高危JNDI注入漏洞曝光!公司应对网络风险保护内部局域网资料安全防止攻击造成数据泄密的方法

相关文章

最新文章

热门文章

文章标签

安企神软件