今年兩會(huì),關(guān)于數(shù)據(jù)安全的提案再次引人關(guān)注。各類關(guān)于數(shù)據(jù)安全的聲音不絕于耳,讓這個(gè)全球矚目的問(wèn)題,再次受到廣泛關(guān)注。
據(jù)不完全統(tǒng)計(jì),從2015年開(kāi)始,互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)從業(yè)人員就已經(jīng)超過(guò)40萬(wàn)。盡管公開(kāi)數(shù)據(jù)顯示,2019年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模預(yù)計(jì)超過(guò)600億元,但黑灰產(chǎn)早已達(dá)千億元規(guī)模。
網(wǎng)絡(luò)安全和數(shù)據(jù)安全是保障國(guó)家安全的重要組成部分。網(wǎng)絡(luò)安全的核心就是大數(shù)據(jù)安全,大數(shù)據(jù)安全關(guān)系并影響著網(wǎng)絡(luò)安全和國(guó)家安全、公民個(gè)人隱私權(quán)益和社會(huì)安全穩(wěn)定等。大數(shù)據(jù)對(duì)國(guó)家的政治、經(jīng)濟(jì)、軍事、科研等重大領(lǐng)域及人們的生活、工作、學(xué)習(xí)、社交方式具有重要影響。
雖然大數(shù)據(jù)如此重要,但當(dāng)今世界大多數(shù)國(guó)家對(duì)大數(shù)據(jù)的安全管理還缺乏明確的相關(guān)法律法規(guī)。對(duì)大數(shù)據(jù)的采集、傳輸、存儲(chǔ)、互聯(lián)、共享、應(yīng)用、交易、安全管理等權(quán)責(zé)不明確,大數(shù)據(jù)的所有權(quán)、使用權(quán)、運(yùn)營(yíng)權(quán)、安全責(zé)任等模糊,造成數(shù)據(jù)資源的開(kāi)發(fā)和使用者經(jīng)常游走在法律的邊緣。
在今年第一季度,“數(shù)據(jù)泄露”這樣的字眼總是活躍在我們眼前。全球各地深受數(shù)據(jù)泄露事件的困擾,已造成重大損失。信息安全與通信保密雜志社梳理了國(guó)內(nèi)外各地發(fā)生的重大數(shù)據(jù)泄露事件。這些事件不僅給企業(yè)帶來(lái)數(shù)據(jù)資產(chǎn)的嚴(yán)重?fù)p失,還帶來(lái)了巨大的社會(huì)影響。
國(guó)內(nèi)
01 30人販賣6億條個(gè)人信息獲利800余萬(wàn)
近日,鎮(zhèn)江丹陽(yáng)警方成功偵破一起公安部督辦的侵犯公民個(gè)人信息案,涉及10多個(gè)省市,抓獲犯罪嫌疑人30名。
該團(tuán)伙采用境外聊天工具和區(qū)塊鏈虛擬貨幣收付款,共販賣個(gè)人信息6億余條,違法所得800余萬(wàn)元。犯罪嫌疑人已被移送檢察機(jī)關(guān)。
02 一公司賣個(gè)人信息被罰320萬(wàn)
近日,中國(guó)裁判文書網(wǎng)公布一份判決書——《北京智借網(wǎng)絡(luò)科技有限公司、賢某某等侵犯公民個(gè)人信息罪一審刑事判決書》。
判決書顯示,上述公司在未取得受害人同意的情況下,向下游多家公司出售包含姓名、身份證號(hào)、手機(jī)號(hào)等個(gè)人信息,因犯侵犯公民個(gè)人信息罪,被判處罰金三百二十萬(wàn)元。值得注意的是,買方涉及多家知名公司,如平安普惠、拍拍貸、你我貸等。
03 疑似超2億國(guó)內(nèi)已泄漏用戶信息在國(guó)外暗網(wǎng)論壇兜售
國(guó)外安全研究團(tuán)隊(duì)Cyble在一次日常安全監(jiān)控中發(fā)現(xiàn)了多個(gè)帖子正在出售與中國(guó)公民有關(guān)的個(gè)人數(shù)據(jù)。經(jīng)分析,這些數(shù)據(jù)很可能來(lái)自微博、QQ等多個(gè)社交媒體,其中還發(fā)現(xiàn)了大量湖北省“公安縣”的公民數(shù)據(jù)。
其中一個(gè)帖子,威脅者公布了公安縣999名中國(guó)公民的戶口登記樣本數(shù)據(jù),以作為黑客攻擊的證據(jù)。并表示共有730萬(wàn)中國(guó)公民的數(shù)據(jù)可供出售,包括身份證,性別,姓名,出生日期,手機(jī)號(hào),地址和郵編等記錄。
國(guó)外
01 近30TB業(yè)務(wù)數(shù)據(jù)被破壞,數(shù)據(jù)分析公司Polecat遭重大安全事件
英國(guó)數(shù)據(jù)分析公司Polecat專為客戶提供各類高級(jí)“數(shù)據(jù)分析與人類專業(yè)知識(shí)”工具。遺憾的是,這家專注于提供ESG(環(huán)境、社會(huì)、治理)管理方案的廠商剛剛成為數(shù)據(jù)泄露的又一位受害者。
根據(jù)Wizcase研究人員的分析,Polecat使用的這臺(tái)不安全的Elasticsearch服務(wù)器將接近30 TB的數(shù)據(jù)泄露至公開(kāi)網(wǎng)絡(luò),服務(wù)器本身未受任何身份驗(yàn)證或其他加密形式的保護(hù)。換言之,任何互聯(lián)網(wǎng)用戶都能隨時(shí)訪問(wèn)存儲(chǔ)在該服務(wù)器上的記錄。
進(jìn)一步調(diào)查則顯示,該服務(wù)器上存儲(chǔ)著可追溯至2008年的大量業(yè)務(wù)記錄。服務(wù)器中存放有員工用戶名與密碼、超過(guò)65億條推文、收集自各個(gè)網(wǎng)站及博客的超過(guò)10億篇帖子以及社交媒體記錄。
02 印度800萬(wàn)核酸檢測(cè)結(jié)果泄露:網(wǎng)站漏洞太低級(jí)
本周,安全研究人員Sourajeet Majumder 稱他發(fā)現(xiàn)另外一個(gè)印度政府網(wǎng)站泄露了數(shù)百萬(wàn)核酸檢測(cè)結(jié)果。研究人員發(fā)現(xiàn)網(wǎng)站在實(shí)現(xiàn)上存在問(wèn)題,會(huì)導(dǎo)致在特定州進(jìn)行核酸檢測(cè)的人員的測(cè)試結(jié)果泄露。報(bào)告中含有姓名、年齡、婚姻狀況、檢測(cè)時(shí)間、居住地址等敏感個(gè)人信息。這里的特定州指的就是印度西孟加拉邦。
根據(jù)政府每日公布的公告數(shù)據(jù),研究人員推斷泄露的核酸檢測(cè)報(bào)告數(shù)大約在800萬(wàn)。Majumder 指出,泄露可以看到發(fā)送給測(cè)試者的消息的內(nèi)容。
03 Clubhouse音頻數(shù)據(jù)遭泄露,引發(fā)安全性擔(dān)憂
新浪科技訊 2月22日上午消息,據(jù)報(bào)道,廣受歡迎的音頻聊天室應(yīng)用Clubhouse曾表示將采取措施確保用戶數(shù)據(jù)不會(huì)被惡意黑客或間諜竊取。然而現(xiàn)在,至少有一名網(wǎng)絡(luò)攻擊者證明了Clubhous平臺(tái)的實(shí)時(shí)音頻是可以被竊取的。
Clubhouse發(fā)言人瑞瑪·巴納西(Reema Bahnasy)表示,本周末,一位身份不明的用戶能夠?qū)lubhouse的音頻從“多個(gè)房間”傳送到他們自己的第三方網(wǎng)站上。
04 2020年美國(guó)醫(yī)療機(jī)構(gòu)數(shù)據(jù)泄露造成130億美元損失
E安全2月20日訊 近日,據(jù)Bitglass的數(shù)據(jù)顯示,去年美國(guó)的醫(yī)療保健數(shù)據(jù)泄露事件數(shù)量呈兩位數(shù)倍數(shù)增長(zhǎng),受影響的人數(shù)超過(guò)2600萬(wàn)人。
Bitglass是一家提供安全服務(wù)的技術(shù)公司。這家云安全公司的第七份年度醫(yī)療泄露報(bào)告是根據(jù)美國(guó)衛(wèi)生和公共服務(wù)部的記錄整理而來(lái)的,該報(bào)告記錄了受保護(hù)的健康信息(PHI)。
報(bào)告顯示,與2019年的數(shù)據(jù)相比,泄露事件增加了55%以上,達(dá)到599起違規(guī)事件,影響了超過(guò)2640萬(wàn)人。
其中,最主要的原因來(lái)自外部攻擊者的“黑客和IT事件”。與其他原因類別相比,此類數(shù)據(jù)占整個(gè)泄露記錄的91%以上。
其次是由于端點(diǎn)設(shè)備的丟失或失竊,造成584,000多人受影響,而因?yàn)閮?nèi)部各方或系統(tǒng)未經(jīng)授權(quán)泄露數(shù)據(jù)的人數(shù)達(dá)到763,000。其他雜項(xiàng)裂縫及滲漏影響了超過(guò)584,000人。
05 巴西發(fā)生重大數(shù)據(jù)泄露事件:幾乎所有巴西人受波及
據(jù)外媒報(bào)道,當(dāng)?shù)貢r(shí)間周二上午,PSafe的網(wǎng)絡(luò)安全實(shí)驗(yàn)室dfndr報(bào)告稱,巴西的一個(gè)數(shù)據(jù)庫(kù)發(fā)生了一起重大泄密事件,數(shù)百萬(wàn)人的CPF號(hào)碼及其他機(jī)密信息可能遭到了泄露。據(jù)這些使用AI技術(shù)識(shí)別惡意鏈接和虛假新聞的專家們披露,泄露的數(shù)據(jù)包含有1.04億輛汽車和約4000萬(wàn)家公司的詳細(xì)信息,受影響的人員數(shù)量可能有2.2億。
泄露的數(shù)據(jù)庫(kù)中包含的信息則覆蓋了幾乎所有巴西人的姓名、出生日期和CPF——包括當(dāng)局。在一份新聞稿中,dfndr實(shí)驗(yàn)室主任Emilio Simoni指出,最大的風(fēng)險(xiǎn)是這些數(shù)據(jù)會(huì)被用于網(wǎng)絡(luò)釣魚(yú)詐騙,其將會(huì)誘使人們?cè)谝粋€(gè)虛假頁(yè)面上提供更多的個(gè)人信息。
06 7700萬(wàn)!Nitro PDF用戶數(shù)據(jù)庫(kù)大規(guī)模泄露
2021年1月,黑客免費(fèi)公開(kāi)泄漏包含超過(guò)7700萬(wàn)條Nitro PDF用戶記錄數(shù)據(jù)庫(kù)。
包含超過(guò)7700萬(wàn)條Nitro PDF用戶記錄(電子郵件地址、用戶名和密碼)數(shù)據(jù)庫(kù)被盜,昨天已被黑客免費(fèi)公開(kāi)泄漏。
黑客公布的這個(gè)14GB的泄漏數(shù)據(jù)庫(kù)包含77,159,696條記錄,其中包含用戶的電子郵件地址、全名、bcrypt哈希密碼、標(biāo)題、公司名稱、IP地址以及其他與系統(tǒng)相關(guān)的信息。
該數(shù)據(jù)庫(kù)已經(jīng)被添加到“Have I Been Pwned”泄露檢測(cè)服務(wù)中,該服務(wù)使用戶可以檢查其信息是否在數(shù)據(jù)泄露中暴露。
07 新西蘭央行大量敏感數(shù)據(jù)泄露
新西蘭中央銀行近日表示,某身份不明的攻擊者已經(jīng)成功入侵其內(nèi)部一個(gè)數(shù)據(jù)系統(tǒng),并且可能已經(jīng)訪問(wèn)了商業(yè)及個(gè)人敏感信息。
這家位于新西蘭惠靈頓的國(guó)家銀行在聲明中表示,遭到非法訪問(wèn)的是新西蘭儲(chǔ)備銀行用于共享及存儲(chǔ)敏感信息的第三方文件共享服務(wù)。
銀行行長(zhǎng)Adrian Orr表示,違規(guī)行為已經(jīng)得到遏制,該銀行的核心職能“仍然保持著健全性及可操作性。”
08 弱口令惹禍!日產(chǎn)公司近20GB源代碼遭到泄露
傳統(tǒng)機(jī)動(dòng)車制造廠商近來(lái)麻煩不斷,繼去年本田遭遇勒索軟件攻擊、奔馳數(shù)據(jù)泄露、伊始川崎重工和日產(chǎn)公司又接連曝出數(shù)據(jù)泄露事故。
2021年1月,日產(chǎn)北美公司一臺(tái)配置錯(cuò)誤(使用了默認(rèn)的管理員用戶名密碼組合:admin/admin)的Bitbucket Git服務(wù)器的信息在Telegram頻道和黑客論壇上開(kāi)始傳播,直到周三該服務(wù)器才脫機(jī)。
據(jù)悉,該服務(wù)器是存有日產(chǎn)北美公司開(kāi)發(fā)和正在使用的移動(dòng)應(yīng)用程序和內(nèi)部工具的源代碼,目前已在線泄漏。
一位瑞士軟件工程師Tillie Kottmann本周接受媒體采訪時(shí)透露,他從匿名來(lái)源獲悉泄漏,并分析了日產(chǎn)數(shù)據(jù),發(fā)現(xiàn)泄露的Git存儲(chǔ)庫(kù)包括的源代碼。
09 英國(guó)一大型整容醫(yī)院遭勒索攻擊,近1TB病人照片泄露
據(jù)外媒體報(bào)道,不久之前,有黑客竊取了英國(guó)一家大型整容連鎖店-- Hospital Group的數(shù)據(jù)并威脅要公布患者手術(shù)前后的照片和其他細(xì)節(jié)。Hospital Group目前已經(jīng)證實(shí)遭到了勒索軟件的攻擊。該公司表示,其已將此事告知信息專員(Information Commissioner)。
黑客組織REvil在其暗網(wǎng)網(wǎng)頁(yè)上表示,顧客的照片并不完全是令人愉快的景象。它聲稱已經(jīng)獲得了超過(guò)900G的病人照片。遭到網(wǎng)絡(luò)攻擊的Hospital Group--也被稱為Transform Hospital Group--聲稱是英國(guó)減肥和美容手術(shù)的領(lǐng)先者。
數(shù)據(jù)安全的挑戰(zhàn)
以移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)為代表的信息網(wǎng)絡(luò)日益普及,云計(jì)算、大數(shù)據(jù)等信息技術(shù)日趨成熟,復(fù)雜多元、規(guī)模龐大的數(shù)據(jù)所蘊(yùn)含的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值逐步凸顯,數(shù)據(jù)安全風(fēng)險(xiǎn)隨之增加,數(shù)據(jù)安全問(wèn)題不斷涌現(xiàn)。
一是用戶隱私數(shù)據(jù)泄露事件接連不斷,危害影響持續(xù)擴(kuò)散。
用戶隱私數(shù)據(jù)泄露事件涉及范圍持續(xù)擴(kuò)大、破壞性不斷增強(qiáng),對(duì)人們生產(chǎn)生活的影響日益深化。全球每年個(gè)人信息泄露事件總數(shù)呈遞增趨勢(shì),重大安全事件頻發(fā)。根據(jù)荷蘭 Gemalto 公司2014年至2017年公布的安全違規(guī)水平指數(shù)調(diào)查報(bào)告顯示。2017年全球重大數(shù)據(jù)泄露事件高達(dá)1765起,比去年同期增長(zhǎng)77%。同時(shí),數(shù)據(jù)安全事件帶來(lái)的經(jīng)濟(jì)成本和經(jīng)濟(jì)損失居高不下。
根據(jù)IBM聯(lián)合 Ponemon Institute 發(fā)布,企業(yè)的平均數(shù)據(jù)泄露總成本基本維持在350-400萬(wàn)美元。此外,數(shù)據(jù)安全威脅蔓延到關(guān)系經(jīng)濟(jì)社會(huì)運(yùn)行的基礎(chǔ)設(shè)施,乃至政治領(lǐng)域。2016年,劍橋分析公司不正當(dāng)使用5000萬(wàn)Facebook用戶數(shù)據(jù),影響美國(guó)總統(tǒng)大選結(jié)果。2017年6月,美國(guó)共和黨全國(guó)委員會(huì)承包商營(yíng)銷公司托管在AWS S3上超過(guò)1.98億美國(guó)公民1.1TB的資料數(shù)據(jù)庫(kù)泄露,約占選民總數(shù)61%。
據(jù)國(guó)際安全公司Risk Based Security 報(bào)告顯示,2019年前9個(gè)月披露了 5183 起違規(guī)事件,總共泄露了79億條記錄,泄露記錄總數(shù)同比增長(zhǎng)112%。
二是全球數(shù)據(jù)泄露整體形勢(shì)嚴(yán)峻,呈現(xiàn)出多類特點(diǎn)。
根據(jù)國(guó)際數(shù)據(jù)安全公司金雅拓(Gemalto)發(fā)布的《全球范圍內(nèi)公共數(shù)據(jù)泄露事件嚴(yán)重程度指數(shù)》顯示,全球數(shù)據(jù)泄露形勢(shì)依然嚴(yán)峻。與2017年同期相比,數(shù)據(jù)丟失、被盜或受損的數(shù)量大增133%,2018年上半年,每天有超過(guò)2500萬(wàn)條數(shù)據(jù)遭到入侵或泄露。數(shù)據(jù)泄露呈現(xiàn)四方面特點(diǎn):
一是從數(shù)據(jù)泄露源頭來(lái)看,外部人員進(jìn)行惡意活動(dòng)造成的數(shù)據(jù)泄露事件占比最高,達(dá)到56%;第二大原因是意外損失,超過(guò)8.79億(9%)。
二是從數(shù)據(jù)泄露類型來(lái)看,身份盜竊漏洞的數(shù)量占比超過(guò)64%,財(cái)務(wù)數(shù)據(jù)泄露條數(shù)高達(dá)3.59億(2017年同期為270萬(wàn))。
三是從數(shù)據(jù)泄漏嚴(yán)重的行業(yè)或領(lǐng)域看,社交媒體泄露的數(shù)據(jù)條數(shù)(56%)排名第一,醫(yī)療領(lǐng)域在數(shù)據(jù)安全事故數(shù)量上繼續(xù)領(lǐng)先(27%)。
四是從數(shù)據(jù)泄露地理分布來(lái)看,北美仍占大頭,違規(guī)行為占59%,數(shù)據(jù)受損占72%,歐洲的事件數(shù)量減少了36%,但違規(guī)記錄數(shù)量增加了28%,澳大利亞的事件披露數(shù)量從18 個(gè)增加到 308 個(gè)。
三是云計(jì)算安全事故頻發(fā),數(shù)據(jù)安全問(wèn)題日益突出。
近年來(lái),云安全導(dǎo)致的數(shù)據(jù)安全事件不斷發(fā)生。2016年9月,Cloudflare 數(shù)百萬(wàn)網(wǎng)絡(luò)托管客戶數(shù)據(jù)被泄露;2017年6月,亞馬遜AWS 共和黨數(shù)據(jù)庫(kù)中的美國(guó)2億選民個(gè)人信息被曝光。
與此同時(shí),數(shù)據(jù)相關(guān)企業(yè)內(nèi)部安全管理問(wèn)題日益凸顯,主要表現(xiàn)在未得到用戶授權(quán)的情況下,收集和使用用戶數(shù)據(jù)信息;安全運(yùn)維策略缺陷,運(yùn)維人員可接觸用戶數(shù)據(jù)信息以及用戶數(shù)據(jù)不切合自身利益,忽略長(zhǎng)期潛在的未知安全問(wèn)題。
四是移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)安全威脅日益加深,安全隱患難以緩解。
當(dāng)前,移動(dòng)互聯(lián)網(wǎng)已成為數(shù)據(jù)安全威脅擴(kuò)散的重要途徑。侵犯數(shù)據(jù)安全的惡意應(yīng)用、木馬等日益增多,對(duì)用戶的人身、財(cái)產(chǎn)安全構(gòu)成了極大隱患。根據(jù)騰訊安全聯(lián)合實(shí)驗(yàn)室發(fā)布的《2018 上半年互聯(lián)網(wǎng)黑產(chǎn)研究報(bào)告》,2018年上半年手機(jī)病毒類型多達(dá)數(shù)十種,個(gè)人隱私信息獲取成為繼資費(fèi)消耗、惡意扣費(fèi)之后的第三大病毒類型,占手機(jī)病毒數(shù)量總比重的20.40%。同時(shí),由于手機(jī)病毒功能的日益復(fù)雜化,一款病毒往往兼具多種惡意行為。
2018年4月初,騰訊TRP-AI反病毒引擎曾捕獲一款名為“銀行節(jié)日提款機(jī)”的惡意木馬,偽裝成正常的支付插件,在用戶不知情的情況下,私自發(fā)送訂購(gòu)短信,同步上傳用戶手機(jī)固件信息和隱私,造成用戶資費(fèi)損耗和隱私泄露。
五是數(shù)據(jù)交易黑色地下產(chǎn)業(yè)鏈活動(dòng)猖獗,治理之路漫漫。
數(shù)據(jù)交易黑色地下產(chǎn)業(yè)鏈交易的數(shù)據(jù)范圍日益廣泛,主要包括:用戶賬號(hào)、密碼、網(wǎng)銀賬戶等可以直接用以進(jìn)行經(jīng)濟(jì)犯罪的信息以及手機(jī)號(hào)碼、家庭住址、興趣愛(ài)好等隱私信息。我國(guó)的數(shù)據(jù)交易黑色地下產(chǎn)業(yè)鏈存在已久,近年來(lái),地下產(chǎn)業(yè)鏈的規(guī)模,產(chǎn)值不斷擴(kuò)大,不僅侵犯虛擬數(shù)據(jù)資產(chǎn),更帶來(lái)了實(shí)際的經(jīng)濟(jì)利益損失,對(duì)數(shù)據(jù)安全和經(jīng)濟(jì)安全構(gòu)成了極大威脅。地下產(chǎn)業(yè)鏈治理非一日之功。
推進(jìn)我國(guó)數(shù)據(jù)安全保護(hù)工作的思考與建議
面對(duì)當(dāng)前數(shù)據(jù)安全嚴(yán)峻形勢(shì),我國(guó)需要從實(shí)際出發(fā),不斷完善管理制度,積極研發(fā)數(shù)據(jù)安全技術(shù),多管齊下,建立以法律法規(guī)為準(zhǔn)繩、戰(zhàn)略政策為方向、管理體制機(jī)制為保障、技術(shù)手段為依托、標(biāo)準(zhǔn)指引和評(píng)估規(guī)范為支撐的全方位數(shù)據(jù)安全保護(hù)體系。
(一)科學(xué)推進(jìn)數(shù)據(jù)安全保護(hù)立法進(jìn)程,擴(kuò)展現(xiàn)有法律的調(diào)整范圍。一是加快立法進(jìn)程,盡快立法明確數(shù)據(jù)保護(hù)對(duì)象、范疇和違法責(zé)任,制定關(guān)于數(shù)據(jù)開(kāi)放共享和跨境流動(dòng)監(jiān)管的法律條款;二是拓寬法律調(diào)整范疇,將工業(yè)互聯(lián)網(wǎng)、云計(jì)算等新技術(shù)新應(yīng)用場(chǎng)景下的數(shù)據(jù)保護(hù)納入法律調(diào)整范疇。
(二)盡快出臺(tái)數(shù)據(jù)保護(hù)的戰(zhàn)略規(guī)劃和政策法規(guī)。首先,應(yīng)從國(guó)家戰(zhàn)略資源、經(jīng)濟(jì)生產(chǎn)要素的高度重塑數(shù)據(jù)安全的定位,強(qiáng)化數(shù)據(jù)安全與發(fā)展的戰(zhàn)略統(tǒng)籌;其次,出臺(tái)針對(duì)數(shù)據(jù)跨境流動(dòng)、長(zhǎng)臂管轄等熱點(diǎn)問(wèn)題的監(jiān)管政策,制定通信、金融等重點(diǎn)行業(yè)的重要數(shù)據(jù)和用戶信息的跨境流動(dòng)監(jiān)管政策,推動(dòng)立法規(guī)范我國(guó)公民個(gè)人信息和重要數(shù)據(jù)的境內(nèi)存儲(chǔ);此外,要積極參與國(guó)際規(guī)則的制定,提升我國(guó)在數(shù)據(jù)保護(hù)領(lǐng)域的話語(yǔ)權(quán),為我國(guó)開(kāi)展數(shù)據(jù)安全保護(hù)營(yíng)造良好的國(guó)際環(huán)境。
(三)完善機(jī)制,將數(shù)據(jù)安全保護(hù)納入國(guó)家網(wǎng)絡(luò)安全管理的核心范疇。在國(guó)家層面,設(shè)立或者指定統(tǒng)領(lǐng)性的數(shù)據(jù)安全管理機(jī)構(gòu),在各行業(yè)設(shè)置或指定數(shù)據(jù)安全的接口部門,完善數(shù)據(jù)保護(hù)行政監(jiān)管體系,確立數(shù)據(jù)保護(hù)的行業(yè)監(jiān)管模式,建立覆蓋備案、評(píng)估、舉報(bào)、處罰等各個(gè)環(huán)節(jié)的數(shù)據(jù)保護(hù)行政監(jiān)管機(jī)制,鼓勵(lì)行業(yè)自律組織制定、實(shí)施行業(yè)自律規(guī)范,建立企業(yè)間交流溝通的渠道和平臺(tái);在行政監(jiān)管方面,加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)資源開(kāi)放共享和商業(yè)合作的安全管理,建立完備的數(shù)據(jù)跨境流動(dòng)審查機(jī)制,建立健全大規(guī)模用戶信息泄露事件企業(yè)向行業(yè)主管部門報(bào)告和社會(huì)公告制度,健全完善用戶隱私泄露舉報(bào)機(jī)制。
(四)加強(qiáng)數(shù)據(jù)保護(hù)關(guān)鍵技術(shù)攻關(guān),提升數(shù)據(jù)跨境流動(dòng)監(jiān)管能力。一是要提升數(shù)據(jù)基礎(chǔ)設(shè)施安全可控水平,加大自主創(chuàng)新力度,突破存儲(chǔ)設(shè)備、服務(wù)器等關(guān)鍵設(shè)備,操作系統(tǒng)等基礎(chǔ)軟件的核心關(guān)鍵技術(shù),加快推動(dòng)安全可控軟硬件的應(yīng)用推廣;二是要加強(qiáng)數(shù)據(jù)保護(hù)關(guān)鍵技術(shù)手段建設(shè),加快身份管理、防御 APT 攻擊等關(guān)鍵技術(shù)研發(fā);三是要加快能夠有效發(fā)現(xiàn)、處置敏感數(shù)據(jù)違法跨境流動(dòng)行為的監(jiān)管支撐能力研發(fā)。
(五)統(tǒng)籌規(guī)劃制定數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn),推動(dòng)開(kāi)展數(shù)據(jù)跨境流動(dòng)安全評(píng)估。一是加強(qiáng)標(biāo)準(zhǔn)研發(fā)工作,構(gòu)建我國(guó)數(shù)據(jù)安全標(biāo)準(zhǔn)體系,積極研發(fā)通用和專用的數(shù)據(jù)安全標(biāo)準(zhǔn);二是建立安全評(píng)估制度,引導(dǎo)行業(yè)內(nèi)第三方機(jī)構(gòu)開(kāi)展數(shù)據(jù)安全相關(guān)的檢測(cè)和評(píng)估,開(kāi)展針對(duì)數(shù)據(jù)跨境流動(dòng)的專項(xiàng)安全評(píng)估。
文章來(lái)源:信息安全與通信保密雜志社,作者Cismag