2020年10月17日，第十三屆全國人大常委會第二十二次會議對《中華人民共和國個人信息保護法（草案）》進行了審議，并于10月21日將草案全文在中國人大網公布。

歐盟2018年出臺的GDPR，美國的FIPPS、各國相繼頒布個人信息保護相關的法律法規......據不完全統計，截止2020年，全球已有140多個國家和地區制定了個人信息保護方面的法規，都反映出對個人信息保護的高度重視。近幾年，企業泄密個人信息的新聞令人震驚，不少企業因信息泄露事件勒令整改或罰款，各大金融機構、醫療機構、政府單位等眾多企業收集、保存著海量的個人用戶信息，保護個人信息安全是企業應擔負的責任。

個人信息安全的難點

1、業務場景多，管控人員復雜：數字化轉型驅動企業各類業務信息化，個人信息保護必須基于不同業務場景搭建不同的方案。

2、安全與效率的平衡：信息安全的保護不應以犧牲員工辦公效率為代價，方案的設計必須考慮到員工使用體驗及具體業務場景。

3、產品兼容性及性能影響：信息安全保護涉及企業內各類終端、系統及應用等復雜的網絡環境，在信息安全項目的實施中，保障終端的兼容性和減低對終端性能的影響是信息安全保護的關鍵。

4、長期的服務和運營經驗：信息安全保護有別于終端安全管控方式，是長期不斷完善的過程。項目建設初期需要具有根據行業經驗或法規形成的初步敏感數據模板，用以形成第一步敏感數據的定義。項目建設中需要根據所識別的敏感數據情況和違規行為信息，通過豐富的經驗調整敏感數據定義和數據通道的管控方式。

5、構建以人為中心的信息安全保護：在信息系統的規劃和開發階段，將安全要素貫徹其中，提高人員信息安全意識，減少信息泄露問題帶來的風險。

聯軟解決方案

 ●定義：具備內置個人信息模板，并可自定義敏感文件特征配置，用于發現企業內敏感數據分布

●發現：具有多種手段，可在控制終端資源被占用和不影響員工終端性能的情況下快速發現敏感文件

●監控：從網絡層、終端層監控已發現的數據和其流向變化

●保護：多重保護手段，依據不同崗位、不同業務，定義相適應的保護方式

●管理：根據個人信息使用及變化情況，展示個人信息違規使用和泄露風險預估

●追溯：對個人信息數據文件進行全生命周期審計，結合文件標簽能力，可追溯任一文件在企業內的流轉路徑

互聯網時代的競爭，一場信息數據發現、掌控和保護的戰爭。聯軟科技的方案可以幫助客戶建立起個人信息安全體系，并可通過一體化安全管控方式，搭建全面防護的安全能力，聯軟幫助企業保護個人信息和隱私數據不“裸奔”，助力企業未來的快速發展。