2020年10月17日，第十三屆全國人大常委會第二十二次會議對《中華人民共和國個人信息保護法（草案）》進行了審議，并于10月21日將草案全文在中國人大網公布。

歐盟2018年出臺的GDPR，美國的FIPPS、各國相繼頒布個人信息保護相關的法律法規(guī)......據不完全統(tǒng)計，截止2020年，全球已有140多個國家和地區(qū)制定了個人信息保護方面的法規(guī)，都反映出對個人信息保護的高度重視。近幾年，企業(yè)泄密個人信息的新聞令人震驚，不少企業(yè)因信息泄露事件勒令整改或罰款，各大金融機構、醫(yī)療機構、政府單位等眾多企業(yè)收集、保存著海量的個人用戶信息，保護個人信息安全是企業(yè)應擔負的責任。

個人信息安全的難點

1、業(yè)務場景多，管控人員復雜：數(shù)字化轉型驅動企業(yè)各類業(yè)務信息化，個人信息保護必須基于不同業(yè)務場景搭建不同的方案。

2、安全與效率的平衡：信息安全的保護不應以犧牲員工辦公效率為代價，方案的設計必須考慮到員工使用體驗及具體業(yè)務場景。

3、產品兼容性及性能影響：信息安全保護涉及企業(yè)內各類終端、系統(tǒng)及應用等復雜的網絡環(huán)境，在信息安全項目的實施中，保障終端的兼容性和減低對終端性能的影響是信息安全保護的關鍵。

4、長期的服務和運營經驗：信息安全保護有別于終端安全管控方式，是長期不斷完善的過程。項目建設初期需要具有根據行業(yè)經驗或法規(guī)形成的初步敏感數(shù)據模板，用以形成第一步敏感數(shù)據的定義。項目建設中需要根據所識別的敏感數(shù)據情況和違規(guī)行為信息，通過豐富的經驗調整敏感數(shù)據定義和數(shù)據通道的管控方式。

5、構建以人為中心的信息安全保護：在信息系統(tǒng)的規(guī)劃和開發(fā)階段，將安全要素貫徹其中，提高人員信息安全意識，減少信息泄露問題帶來的風險。

聯(lián)軟解決方案

 ●定義：具備內置個人信息模板，并可自定義敏感文件特征配置，用于發(fā)現(xiàn)企業(yè)內敏感數(shù)據分布

●發(fā)現(xiàn)：具有多種手段，可在控制終端資源被占用和不影響員工終端性能的情況下快速發(fā)現(xiàn)敏感文件

●監(jiān)控：從網絡層、終端層監(jiān)控已發(fā)現(xiàn)的數(shù)據和其流向變化

●保護：多重保護手段，依據不同崗位、不同業(yè)務，定義相適應的保護方式

●管理：根據個人信息使用及變化情況，展示個人信息違規(guī)使用和泄露風險預估

●追溯：對個人信息數(shù)據文件進行全生命周期審計，結合文件標簽能力，可追溯任一文件在企業(yè)內的流轉路徑

互聯(lián)網時代的競爭，一場信息數(shù)據發(fā)現(xiàn)、掌控和保護的戰(zhàn)爭。聯(lián)軟科技的方案可以幫助客戶建立起個人信息安全體系，并可通過一體化安全管控方式，搭建全面防護的安全能力，聯(lián)軟幫助企業(yè)保護個人信息和隱私數(shù)據不“裸奔”，助力企業(yè)未來的快速發(fā)展。