近日，有网传消息称，疑似约45亿条国内个人信息遭到泄露，包括真实姓名、电话与住址等，引发各界关注。由于信息泄露规模庞大，暂时无法判断其泄露具体原因。

虽然无法得知具体的原因，但是像这种常见的数据泄露主要原因不外乎有以下几个：

1）API接口数据泄漏；

2）企业运维不当或者内部管理不严，导致包含密钥或源代码泄露；

3）企业内部的数据库被打穿；

4）个人不注意隐私保护，随意暴露自己的隐私信息。

在多数情况下，中小企业的安全成本投入较低，数据安全往往难以得到完善的保障，但他们本身却是供应链中的关键一环。随着大企业愈发重视安全建设，攻击方的攻击成本也在增加，攻击往往会转向供应链上的中小企业来寻求突破。那么，相关企业应如何做好数据合规工作，保护用户个人信息？

企业需要完善内部规章制度和人员管理，对于存在数据往来的合作方的数据使用行为进行必要监督，加强包括合同签署、资质查看、义务履行情况汇报等具体制度的构建。此外，采取数据加密等技术措施保障安全也是非常重要的手段之一，而部署SSL证书实现HTTPS加密访问正是数据加密的有效途径。

SSL证书，也称为服务器证书，是遵守SSL协议的一种数字证书，由全球信任的证书颁发机构(CA)验证服务器身份后颁发，将SSL证书安装在网站服务器上，会激活挂锁和https协议。

SSL证书解决了网民登录网站的信任问题，网民可以通过SSL证书轻松识别网站的是否受到保护、是否安全的。

除此之外，个人也要注重隐私保护，不能随意暴露自己的住址、电话、身份证等信息，不给不法分子可乘之机。