泄露信息最高罚10万! 快递行业怎么保护客户信息?

发布时间:2017-08-02 作者:昂楷

  《快递暂行条例(征求意见稿)》正式公开征求意见,这是第一个最高规格的快递行业专题性法律文件,在强化实名收寄、防范个人信息泄露、“最后300米”投递等方面做出明确规定。

  实名收寄信息系统上线

  为强化快递实名制,意见稿将实名寄件上升至法律层面。意见稿明确规定,寄件人交寄快件,应当如实提供以下事项:寄件人姓名、地址、联系电话;收件人姓名(名称)、地址、联系电话;寄递物品的名称、性质、数量。同时,寄件人拒绝提供身份信息或者提供身份信息不实的,经营快递业务的企业不得收寄。目前,国家邮政局已经推出了实名收寄信息系统,未来每个快递员都将配备这一系统。

  快递实名制,为业务监管带来便利的同时,也加大了个人信息泄露的风险,为此,意见稿制定相应规范措施。

  泄露信息最高罚10万

  意见稿主要从个人信息、人员保障、绿色安全、消费者权益4方面加以规范和约束。意见稿提出,经营快递业务的企业应当建立快递运单及电子数据管理制度,妥善保管用户信息等电子数据,定期销毁快递运单,采取有效技术手段保证用户信息安全。若快递企业出售、泄露或者向他人非法提供快递服务过程中知悉的用户信息;或未立即对信息泄露采取补救措施等行为的,由邮政管理部门责令改正,没收违法所得,并处1万元以上5万元以下的罚款;情节严重的,并处5万元以上10万元以下的罚款,并可以责令停业整顿直至吊销其快递业务经营许可证。

  如何保护快递行业数据安全?

  意见稿提出,经营快递业务的企业需“采取有效技术手段保证用户信息安全”,那么哪些技术手段可以保证用户信息安全呢?

  不久前,有报道指出,某快递公司高管参与用户信息倒卖,发送公民个人信息近万条,获利逾万元。如何防范企业“内鬼”泄露客户信息呢?如何确认是谁在泄露信息呢?

  数据安全专家指出,数据库审计是保护数据安全的利器。数据库存储着客户信息、业务信息等重要数据,数据库审计系统通过监控数据库的访问和使用过程,对访问数据库的行为进行记录、分析,起到事前预防、事中告警、事后取证的防御效果。

  那么数据库审计针对数据安全的保护效果如何呢?昂楷数据安全专家解释,数据库审计系统目前已能够覆盖主流的数据库类型,可及时对违规行为进行告警,并同时准确定位出对数据库进行操作的“人”的应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端IP、客户端MAC等信息,智能翻译为通俗易懂的语言。

  数据安全问题已经不是简单的经济损失,甚至关乎企业存续,涉及公民个人信息的企业单位应积极行动起来,建立完善的数据安全防范体系,为企业和客户提供安全保障。

       更多数据安全干货, 关注昂楷科技官网!

返回上一级

400-622-8990