健康码防护策略：健康码上线灰码

健康码防护策略：健康码上线灰码③严格遵守等级保护2.0和数据安全审计要求，流程规范化，合理运用技术保障；②设备终端以及网络部署，要充分使用网络安全产品和堡垒机，防范数据泄露；健康码采集过程中，会搜集姓名、身份证号码、面部识别特征、联系方式、位置、行程、健康等大量个人隐私。并且，健康码已经覆盖全国将近10亿人口，除个人信息外，还包含了人口分布、人口流动、人际关系网、健康状况等敏感数据。可以说，健康码中的大数据信息被非法利用的风险极高。针对网络安全风险，已经有一系列成熟的解决方案。基于等保2.0和网络安全技术，我总结了以下几点：①严格执行数据保密要求。涉密数据要进行加密保存，使用时进行脱敏处理；

近日，灰色健康码在武汉市悄然上线。至此，健康码主要有绿色、黄/橙色、红色、灰色四种颜色。根据武汉官方发布的消息，灰色健康码主要针对两类人群：

健康码从2020年2月以来，已经成为了全国人民日常生活出行必不可少的一环。可是，健康码实际运行，有没有存在信息安全问题呢？

2021年8月《个人信息保护法》通过后，让网络安全等级保护又火了一把。以健康码为例：健康码能收集哪些个人数据？这些数据是如何保管和使用的？后续这些个人数据又该如何处理？

只要有网络，只要有数据采集和传输，就会存在信息安全风险。

健康码采集过程中，会搜集姓名、身份证号码、面部识别特征、联系方式、位置、行程、健康等大量个人隐私。并且，健康码已经覆盖全国将近10亿人口，除个人信息外，还包含了人口分布、人口流动、人际关系网、健康状况等敏感数据。

可以说，健康码中的大数据信息被非法利用的风险极高。针对网络安全风险，已经有一系列成熟的解决方案。基于等保2.0和网络安全技术，我总结了以下几点：

①严格执行数据保密要求。涉密数据要进行加密保存，使用时进行脱敏处理；

②设备终端以及网络部署，要充分使用网络安全产品和堡垒机，防范数据泄露；

③严格遵守等级保护2.0和数据安全审计要求，流程规范化，合理运用技术保障；

④加强数据库管理，做好容灾备份。

网络安全这几年越来越火，其实，健康码只是一个小小的缩影。

计算机病毒、黑客攻击、信息泄露、软硬件故障等信息安全问题给组织单位造成了极大的风险。

安全团队再也不是大厂或者互联网公司专有，只要是“触网”的企业，都需要安全人才加入。 越来越多单位为了满足国家安全法律法规的要求，必须成立独立的网络安全部门，拉拢各方安全人才、组建 SRC（安全响应中心），为自己的产品、应用、数据保卫护航。

对于网络安全，或许你好奇已久，并且曾经找了资料来学习，但始终不得其法。比如：

• 网络安全的知识多而杂，怎么科学合理安排？

• 原来做运维或开发工作的，如何转型到网络安全？

• 黑客、渗透、红队、蓝队这些有什么关系？

• 网络安全岗位到底有哪些？发展路线如何？

• 有哪些企事业单位在招聘安全人才？如何才能应聘？

你可以报名参加 51CTO《网络安全实战特训营》4天直播课，关于网络安全技术、职业规划路径、行业真实情况、从0开始学习、进阶成为安全大牛均有详细丰富的答案！

↓更多网络安全知识干货，报名参加↓

本训练营涵盖大量实战实操项目，帮助学员快速掌握网络安全工具和实操技术，在生动的案例中对网络安全工作产生最直观的体验。