資訊安全教學

前言

錦華個資保護系統

錦華個資保護系統由資料面出發,基於個資法強調之重點,針對企業內個資檔案下檔後的控管(如新增、刪除、修改、查詢)紀錄並不完善,提出資料存放雲端不落地的設計概念,並搭配Excel的無縫整合,做到滴水不露的個資資料保護與使用記錄控管。輔以我方累積多年的專業技術能力,來協助金融業及各大企業、完成個資法之要求。

錦華個資保護系統

個資法上路,不僅規範企業未來蒐集、使用客戶資料的方式,連金融機構現有的客戶資料都將受到影響。眼看多年累積的客戶名單將被限制使用,現有業務該如何推行呢?

企業除了資安,還缺什麼?

資安設備再好、等級再高,皆無法使企業在個資事件發生時,符合個資法之基本的責任義務要求。企業該改變既有「僅記錄資料申請流程,但資料被取得後就不控管」的管理方式。任何終端防止資料被攜出之機制,例如USB埠鎖定、郵件附檔掃描等等,在個資法下尚不足為證,原因除了未記錄資料使用軌跡外,也未落實資料用畢後必須銷燬的個資法基本要求。

什麼是個資保護系統,別被呼嚨了!

坊間常聽到資料保護的系統,有些是國內友商代理國外既有產品,有些則是資安設備再重新客製模組進行銷售,這些產品恐難符合實際之需要。另外常見的檔案加密監控系統,也容易造成不必要的空間浪費與留存太多無用記錄。錦華資訊累積長期服務金融業之實務經驗,針對資料面進行分析與研究發現,並不是每個檔案都含有個資內容需要保護,且個資檔案散佈客端就是造成資料管控與消滅不易的主要原因。我方基於此設計出符合企業流程且切合個資法實務需要之個資保護系統,來協助企業完成個資保護的任務,讓保護更加全面,資安更趨完善。

系統獨創與優點

與微軟試算表無縫整合

經過分析統計,當大量個資資料在使用時,大都會透過 Excel 來進行統計、彙整之處理。錦華資訊個資保護系統透過安裝獨特之安全存取元件,無縫將個資保護功能內嵌於微軟 Excel 中,除了控管 Excel 功能並加以記錄使用歷程外,還透過 Excel 做為資料的提取與回存之媒介,使企業導入個資保護系統將完全沒有適應期。

資料完整生命週期的實現

電子資料不像以往的紙本資料來的易銷燬。為了達到個資法所要求資料必須消滅之目的,特別於資料申請時綁定使用起迄日,使用期限一到,資料自動在雲端伺服器進行加密封存並限制讀取,實現個資法對於資料消滅之要求,未來需要時還可提供舉證資料,最重要的是,封存資料集中管控,不會分散於客端使用者身上。

敏感性資料自動偵測提醒

透過系統對系統方式取得個資資料後,系統會進行自動化加密與遮罩處理,並於使用者編輯過程中,自動偵測可能的個資資料的輸入與複製動作,並加以提醒與記錄。

資料隱匿查詢

實際提取資料者(如資料庫管理員)僅視得限定的資料筆數做為處理手動遮罩檢查之需要。資料在申請過程中無任何一人可取得資料之全貌,達到資料完全隱匿,及限定單一申請者使用之要求,完全防止資料申請流程中可能的漏洞。

* 個資資料透過特別設計之安全存取元件進行傳輸,任何資料取得後皆以即時模式進行編輯與處理,可進行轉寄送簽、列印申請等進階作業。所有操作將被記錄,並可進行資料版本回溯。

系統軟硬體建議

伺服器端

硬體最低需求:
處理器Intel Xeon / 記憶體4GB / 硬碟500GB以上
硬體建議:
處理器Intel Xeon雙核心或四核心 / 記憶體4GB / 硬碟500GB以上(依用戶環境評估為主)
作業系統:
Windows 2000+SP4 / XP+SP2 / 2003+SP1 / Vista / 2008 / 7
搭配資料庫系統:
MS SQL Server 2005 SP1 / 2008 / 2012

客端

硬體最低需求:
處理器Intel core2 / 記憶體1GB / 硬碟120GB以上
硬體建議:
處理器Intel core2 Duo / 記憶體2GB / 硬碟120GB以上
Office版本:
office 2003 / 2007 / 2010