客户隐私保护方案

1、防止客户数据泄露一、技术方面，对业务人员通过技术手段限制对于客户信息的批量查询，限制客户信息的导出，同时禁止拷屏；通过终端安全系统禁用U 盘，移动硬盘等移动存储设备，限制工作电脑安装的工具软件类型； 同时利用技术手段，据只保留在业务操作用的电脑上，而不会被员工带走。对将办公网和业务网物理隔离，确保业务数IT 人员，特别是对负责维护含有客户信息的数据库的IT 人员的后台系统和数据库的权限进行严格控制，对其操作进行严格实时监控和审计，防止IT人员通过技术手段对客户信息进行未授权操作或者将客户信息拿走。二、从软件商来说，一定要测试网站的各项功能，碰到BUG 立即解决，因为说不准就随时随地被黑客抓住机

2、会，每位客户的密码保护功能必须要求她们填写，而且如果账户有余额的的话，应该增加保护措施，个人资料也不能说登录了以后就可以随便查看或者修改，应该中间再增加一道安全工序，以免不是本人使用，被泄露隐私。三、从硬件上来说，一定要保护服务器是非常安全，防火墙对普通的病毒有一定的保护作用，但应具体设置几道防线。四、从客户来说，在登录到个性化界面上，应该有介绍个人资料保护教程知识，还应经常提醒客户定期修改密码。五、也可以使用Janeos 安全堡垒平台的整体安全体系1、对接入端点设备，通过绑定MAC 地址、 IEKY 验证等实现准入控制：2、对用户通过密码、动态口令、指纹等进行不同等级的准入身份验证：3、在客

3、户端和服务器之间，采用单一端口进行通信，采用一次性会话密钥对数据进行高强度加密传输，保证通信的安全：4、通过屏蔽系统用户信息、设置系统安全策略实现系统级的安全保护：5、文件和数据根据需要进行发布，没有发布的数据对客户端不可见，发布的文件和数据终端用户根据授权进行访问， 有的只能看， 有的可以下载， 可以根据需要设置安全策略。6、通过对用户访问行为的录制，实现事后的审计。六、个人隐私泄漏法律保护及解决途径1 立法保护：立法解决商业应用对个人隐私的几个关键因素。2 第三方技术：通过第三方技术防御非法的个人隐私窥探。3 网络杀毒：通过网络杀毒软件防御黑客技术及网站的非法窥探。4 隐私保护意识：加强个

4、人用户对网络隐私权的保护意识，及时制止不法网站对个人隐私的侵权行为。案例：Google搜寻网站在世界各地大受欢迎，因为它的功能强大，只需简单的步骤便可找到很多有用的数据。不过，网民上网浏览或搜寻数据的纪录，都会被储存入一个庞大的数据库内，执法部门可以运用权力要求该集团提交这些数据，令很多网民感到不安。美国Google集团针对可能发生的执法者和网民之间的隐私问题，3 月14日宣布采取新措施，加强保障互联网用户的隐私。在新的计划下， Google 许下承诺，今后会定期删除其数据储存库和服务器内的“ cookies ”，初步会每隔十八个月至廿四个月，便会更新系统和删除“cookies”一次，这项安排符合美国法例要求互联网供货商保留用户数据的期限。Google的代表律师费希尔和NicoleWong指出：“Google很高兴能改变集团的私隐政策。除非当局引用法例要求我们把数据保存一段更长的时间，否则我们会在限期内，把客户上网的数据纪录删除，让他们可以安心。” 在 Google 的清洗期限前，警方仍可要求检视这些资料，或采取法律行动下令Google 在时限后继续保留数据。但无论如何，新增措施标志着Google首度准确地说明，这些关乎用户浏览习惯的数据会保留至什么时候。现时 Google