全国范围的新冠肺炎疫情抗击工作开展以来，围绕“早发现、早隔离”的防治原则，人们利用包括大数据技术在内的多种手段，进行重点人群的监测预警、统计分析，以准确、及时、全面的信息为武器对抗疫情。

相关的应用包括实时监测车辆、人口动态信息，或利用大数据开展人员流动监测，为研判疫情态势提供技术支持；包括面向公众的“同程排查”服务，用户输入行程日期、车次和地区，即可查询已被披露的新冠肺炎确诊患者同行的火车、飞机和地铁等等。北京、天津、江苏等地方主管部门公布“病例发病期间活动过的小区或场所”，帮助市民及时了解疾病线索，便于社区有针对性地开展疫情防控工作。

除此以外，社会上也出现过一些明显违法或失范的信息利用活动，比如在微信群中公开、转发有武汉接触史人员的姓名、身份证号、行程、位置等个人信息。在种种信息利用活动面前，我们不禁要问：虽然数字时代的个人信息保护已成为广泛共识和基本准则，但到底如何进行保护呢?

近日，国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告（2020年第1号），全国信息安全标准化技术委员会归口的国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》（以下简称规范）完成修订，正式发布，实施日期为2020年10月1日，这一规范的出台充分反映了国家乃至全球对个人信息保护的高度重视。

《规范》就“互联网+行业”服务产业的现状与个人信息保护的特征结合进行全面剖析，重点针对“互联网+电子商务”、“互联网+医疗健康”、“互联网+智能家居”、“互联网+出行服务”四类人民群众广泛使用的“互联网+”服务，梳理分析不同类型服务收集、使用个人信息的范围和特点、面临的形势和挑战，结合国内个人信息保护法规和监管现状，提出了加强综合监管、提升企业能力、推进行业自律等个人信息保护建议。

根据《个人信息安全规范》、《“互联网+行业”个人信息保护研究报告》中的原则和内容，个人信息从收集到合理合法的运用等一系列环节，都有相应的规范和体系。

天威诚信作为专业的电子认证服务机构，服务多样并应用于各行各业，在践行个人信息保护基础建设，以及加快推动我国个人信息保护体系建设中，严格践行《个人信息保护法》、《网络安全法》、《电子商务法》、《合同法》等多项法律法规。

天威云可提供以下服务，帮助互联网+行业的业务平台安全合规做一份努力。

服务器证书服务保护互联网中的传输安全

SSL服务器证书能自动激活浏览器显示“锁”型安全标志，地址栏以“https”开头，意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道，此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被查看、窃取和修改，SSL证书为互联网数据传输保驾护航。

可信身份服务

可信身份服务旨在为互联网业务中的操作者确认身份（均对客户以及个人信息做相关加密和脱敏处理），通过严谨的鉴证流程和权威的数据源来鉴别企业及个人的身份真实性，从而保障后续操作及交易的可靠及可追责。为了保障认证结果的准确性，实名认证产品集成了丰富的认证方式，每个认证内容连接官方权威数据库，以致力解决虚拟网络环境下的身份认证难题，保障用户的账号和操作行为安全，建立完善可靠的网络空间信任服务体系。

未来面向互联网、物联网、大数据、云服务以上所有的自然人、机构/企业、物/服务器设备、商品的身份真实性的认证，以及本人意愿认证的形态扩充；对自然人、企业的风险识别和风险控制；对各种身份的标识方式拓展；以及身份固化、事后提取验证责任认定。与国家权威身份数据建立身份认证通道合作，与相关行业构建可信身份生态体系。

在为客户提供服务时，为确保个人信息安全，预先与客户签订合法合规性业务要求：

第一步，务必经用户事前授权同意；

第二步，确保整个业务流程，需符合用户本人意愿；

第三步，不允许客户对身份核验等个人身份信息作为商业服务；

第四步，建议用户使用多重方式做身份认证。

天威诚信在个人信息保护体系建设中，基于对“互联网+行业”服务的企业和个人身份标识、操作意愿、支付交易、生物特征、设备关联等类型多样的个人敏感信息的保护，我们将不断提升产品服务质量和个人信息全生命周期的保护，为个人信息保护的推行提供有力支持。

天威诚信将持续高度重视客户准入控制、身份认证、密钥管理、数据脱敏以及技术保护等风险防控措施，遵循最小化收集原则，避免产品和服务数据过渡收集导致的个人信息风险，并协同易于访问的《隐私政策》给用户知情权，保障个人信息的授权和控制，让多元化的互联网+环境优化，提升各行业个人信息保护水平。

同时，我们也呼吁，公民需要不断增强个人的自我防范意识，自觉保护个人信息安全。