服务热线:0451-86201274

当前位置:网站首页>资讯动态 > 行业动态

企事业单位如何保护个人信息

2018-12-26

作者:

来源:办公室

国家信息软件评测中心作为业界权威的第三方软件评测机构,针对企事业单位的个人信息保管措施存在的不足,特此通过此文为大家讲述如何保护个人信息。

15232711158667_副本.jpg

个人信息是指以电子或者其他方式记录的,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。可通过软件下载注册个人信息、浏览记录、教育经历等一系列留下个人行踪的,都会留下自己的信息记录。

为此国家信息软件评测中心为企事业单位需认真评估和履行网络安全法在个人信息保护方面提出几点建议:

1.确认自身拥有的或者正在使用的信息系统是否属于关键信息基础设施?是否安全?建议通过第三方软件评测机构进行总体质量评测,从政策合规性、建设过程规范性、信息系统质量、运行维护质量、项目建设成效等五大方面对信息化项目进行验收质量测评,保障该信息系统的整体质量水平,确保存储的个人信息不会因系统的漏洞而泄露。

2. 通过系统总体质量评测的结果,进行分析并评估业务操作与系统操作的现状是否能满足网络安全法中的法规要求,对未通过的检查项目,给出相关改进意见和建议并在整改期限内完成,重新提交并回归符合性检查,优化其信息系统的质量水平。

3.持续跟进。基于各单位业务、管理、信息系统的不断变化,其个人信息搜集、使用、存储的范围、生命周期的管理方式也随之变化,所以使用测试后的信息系统及时反映问题,更要实现可持续性的合法合规并最终赢得消费者和客户的认可、信任和期望。

为了保障企事业单位个人信息的保护,国家信息软件评测中心会为政企业提供专业的评测服务,确保政企业的信息系统运营正常免受病毒软件入侵,泄露信息等威胁。作为业界权威的第三方软件评测机构,黑龙江分中心秉承“专业、公正、诚信”的宗旨,在国家信息中心、地方政府和部门的大力扶持下,向社会提供高效优质的专业评测服务,支撑黑龙江省地区软件与信息产业的专业化、规范化发展。