在此次數據安全事件中，大藥房暴露出的數據安全防范短板也是當前許多連鎖企業(yè)面臨的數據安全建設難題。一方面要通過采取符合自身業(yè)務特點的技術手段，防止企業(yè)核心商密從內部泄露、保護自身利益；另一方面，在國家出臺《數據安全法》、嚴格監(jiān)管企業(yè)數據安全的大趨勢下，企業(yè)數據安全合規(guī)建設更是要提上日程，快速推進。技術手段與管理制度并進，讓連鎖企業(yè)倍感壓力、手足無措。

作為數據安全和數據管理專家，敏捷科技通過對連鎖企業(yè)數據保護痛點的總結，結合《數據安全法》和《個人信息保護法》等法律法規(guī)的要求，基于終端加密平臺DGS形成了數據安全全生命周期解決方案，保障企業(yè)經營數據可以在存儲、使用、交互等關鍵環(huán)節(jié)始終處于加密狀態(tài)，杜絕內部敏感數據外泄，助力企業(yè)快速推進合規(guī)建設。

>> 客戶信息脫敏、加密存儲：對顧客姓名、手機號碼、身份證號碼等敏感數據采用脫敏手段，例如數據在系統(tǒng)中以“王xx，158712xxxxx”的形式存儲，可以有效防止敏感數據在不可靠的環(huán)境下直接曝光，增強了客戶個人信息的隱蔽性。同時，通過數據主動、強制加密技術，保證所有包含敏感數據的電子文檔始終處于加密狀態(tài)，防止因人為操作被有意或無意地泄露，這也符合數據安全法規(guī)的相關要求。

>> 強化電腦終端水印應用：可以通過在門店的電腦終端上加上數字水印，內容可以包括“員工姓名、ID、時間、門店信息”等，一來可以對員工截圖、拍照等數據竊取行為造成心理震懾，二來可以通過外泄圖片的水印內容準確定位泄密源頭，為企業(yè)及時阻斷數據擴散和后續(xù)維權等行為提供依據。

>> 規(guī)范內部人員數據處理：在運維人員或者分店員工定期處理門店客戶信息時，通過加密軟件與內部系統(tǒng)的集成，使得相關人員從內部系統(tǒng)下載數據時電子文檔自動加密，并在后續(xù)操作中始終保持加密狀態(tài)。這樣可以防止有內部系統(tǒng)訪問權限的人員進行違規(guī)操作，也保障企業(yè)經營數據不被人為外泄。

>> 遵循數據處理的基本原則：根據《網絡安全法》、《數據安全法》、《個人信息保護法》等相關規(guī)定，對數據進行分類分級，梳理數據資產，按照“最小必要”原則收集客戶個人信息，遵循合法、正當、必要原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍。

>> 建立健全內部數據安全管理制度：在數據采集、存儲、使用、處理、傳輸、提供等一系列環(huán)節(jié)，企業(yè)應針對每個環(huán)節(jié)制定有針對性的管理規(guī)范，加強數據處理各個環(huán)節(jié)的合規(guī)性，建立健全數據存儲機制，在數據存儲時就采用加密等安全措施，確保重要數據備份和恢復能力。

>>強化內部數據安全意識：建立數據安全事件應急處理機制，并定期進行事故處置演練。開展員工數據安全意識培訓，了解最新的數據安全國家政策和行業(yè)規(guī)范，強化員工數據安全意識，了解數據泄密后企業(yè)和個人將會承擔的法律后果。

對企業(yè)經營者來說，對數據的保護，不僅是對用戶負責，也是商業(yè)持續(xù)發(fā)展的基礎和前提。敏捷科技的數據防泄漏方案已在漱玉平民大藥房、養(yǎng)天和大藥房等多家連鎖企業(yè)的數據安全防護中得到印證，敏捷產品及方案也將繼續(xù)為連鎖企業(yè)的數據安全合規(guī)建設和公民個人信息安全保駕護航！