《網路安全法》對企業提高了准入門檻和運行安全能力要求。網安法在第21條、第31條明確規定了網路運營者和關鍵信息基礎設施運營者都應該按等級保護要求對系統進行安全保護,以法律的形式確定等級保護工作為國家網路安全的基本國策,並在法律層面確立了其在網路安全領域的基礎、核心地位。因此,企業/網路運營者應該採取合適的廠商提供全方面的安全服務,確保信息安全和網路安全。可以看看銳捷的案例
❷ 網路安全法所指所指的學生在校信息可以開放嗎
不可以的
網路安全法規定:
網路產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;網路運營者不得泄露、篡改、毀損其收集的個人信息;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息,並規定了相應法律責任。
影響:斬斷利益鏈,師生個人信息受保護
中國傳媒大學網路法與知識產權研究中心主任王四新表示,網路安全法作為網路領域的基礎性法律聚焦個人信息泄露,不僅明確了網路產品服務提供者、運營者的責任,而且嚴厲打擊出售販賣個人信息的行為,對於保護公眾個人信息安全,將起到積極作用。
相信,隨著網路安全法的正式生效,這種販賣出售個人信息,非法牟利的行為會得到有效遏制,從而在源頭斬斷這一黑色產業鏈。
保護單純的孩子免遭精準詐騙
關鍵點二:嚴厲打擊網路詐騙行為
痛點:依據個人信息實施精準詐騙防不勝防
去年,山東家境貧寒的准大學生徐玉玉因接到騙子的詐騙電話,被騙走9900元學費,在當天傍晚與父親報警返回時突然昏厥,搶救兩天多無效,因呼吸心臟驟停離世。
無獨有偶,同月,臨沭縣大學生宋振寧接到一個來自濟南的陌生電話,對方在電話里稱自己是公安局的,並對宋振寧說他的銀行卡號被人購買珠寶透支了六萬多元,結果被電信詐騙1996元,8月23日,天還沒亮,等宋振寧家人看到他睡在沙發上一動不動,走近看卻發現宋振寧已經停止了呼吸……
個人信息的泄露是網路詐騙泛濫的重要原因。詐騙分子通過非法手段獲取個人信息,包括姓名、電話、家庭住址等詳細信息後,再實施精準詐騙,令人防不勝防。去年備受關注的山東兩名大學生遭電信詐騙死亡案、清華大學教授遭電信詐騙案,都是因為信息泄露之後的精準詐騙造成。
網路安全法規定:
任何個人和組織不得設立用於實施詐騙,傳授犯罪方法,製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組,不得利用網路發布與實施詐騙,製作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。
影響:針對學生群體的精準詐騙或減少
中國政法大學傳播法研究中心副主任朱巍表示,無論網路詐騙花樣如何翻新,都是通過即時聊天工具、搜索平台、網路發布平台、電子郵件等渠道實施和傳播的。這些規定,不僅對詐騙個人和組織起到震懾作用,更明確了互聯網企業不可推卸的責任。
《網路安全法》一出,相信針對學生群體的精準詐騙會隨之減少,避免更多徐玉玉這樣的悲劇上演。
學生既不該成為網路暴力的受害者,也不該成為實施者
關鍵點三:以法律形式明確「網路實名制」
痛點:「一言不合就開罵」,網路暴力和謠言需警惕
2015年7月,一山東青年侯某因為在網上發表一些愛國言論而引來了意見不合者的群毆。而在這之前,這名愛國青年也多次受到了他人的言論挑釁。而這些挑釁者的身份也僅僅體現為網路上的虛擬身份。這些人通過候某的QQ空間等信息人肉搜索得知了他所在學校,具體家庭住址和電話等信息,並在校門外滋事,對他進行毆打。就這樣,一起網路暴力最終演變成現實暴力的事故。
「垃圾評論」充斥論壇,「一言不合」就惡意辱罵,更有甚者「唯恐天下不亂」傳播製造謠言……一段時間以來,這些亂象充斥著虛擬的網路空間。隨著網路實名制概念的提出,不少人拍手稱快。
網路安全法規定:
網路運營者為用戶辦理網路接入、域名注冊服務,辦理固定電話、行動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網路運營者不得為其提供相關服務。
影響:保護孩子遠離網路暴力和謠言
王四新表示,網路是虛擬的,但使用網路的人是真實的。事實上,現在很多網路平台都開始實行「前台自願、後台實名」的原則,讓每個人使用互聯網時,既有隱私,也增強責任意識和自我約束。這一規定能否落到實處的關鍵在於,網路服務提供商要落實主體責任,加強審核把關。
2017年1月,中國互聯網路信息中心(CNNIC)發布的第39次《中國互聯網路發展狀況統計報告》顯示,截至2016年12月,我國19歲以下青少年網民約佔全體網民的23.4%,達1.7億,網路空間已成為未成年人保護的新領域。
未成年人社會閱歷少,是非觀尚不成熟,既有可能成為網路暴力的受害者,也有可能成為網路暴力實施者。《網路安全法》讓孩子遠離網路暴力等有害信息,既可以保護未成年人,又可以督促他們在網路上進行自我約束,提高孩子們的網路素養。
給孩子們清潔的互聯網環境
關鍵點四:加大力度凈化網路環境,剔除不良網路資源
痛點:色情、暴力等網路資源侵害青少年
劉女士是一位小學數學老師,女兒在上初中,面對女兒在網上與成年人聊天,她不知道該怎麼辦才好。「就發現有一些是20幾歲的跟她聊天,聊的都是些成年人的內容,然後她也是模仿成年人的口氣跟他聊天。我們也不知道該怎麼辦,剛開始的時候是冷處理,剛開始把她的手機這些全部沒收,過了兩三天,就問她:你反思了沒有?。看反思的情況怎麼樣,再進行疏導。」
CNNIC的調查顯示,未成年人主要訪問的大型商業綜合性網站,訪問許可權、瀏覽內容與成年人毫無差別。幾乎所有人都接觸過網路暴力信息、不雅圖片、廣告等不良信息的騷擾。55%的人在遇到這些信息時會選擇退出網頁、不告訴任何人,初中和小學學生會向父母求助。96%的未成年人認同對網路暴力等不良信息採取預防措施。
網路安全法規定:
任何個人和組織使用網路應當遵守憲法法律,遵守公共秩序,尊重社會公德,不得危害網路安全,不得利用網路從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序和社會秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。
影響:不良網路資源將減少,網路環境進一步凈化
其實,上面案例中,劉女士發現的現象對很多家長老師而言都是困擾。
在中國青少年心理成長基地接受治療的12歲女孩小吳,最初只是想了解嬰兒是怎麼出生的,卻在網上查閱時看到了不少色情信息,後來又通過微信聊天與網友進行「裸聊」,同時在學校出現明顯的暴力傾向。「為了糾正她的不良行為,我陪她旅行、帶她進行心理治療,但都沒辦法阻止她偷偷和網友聯系。為什麼這么小的孩子心中會種下魔鬼的種子?」小吳的媽媽無奈地問。
學校有圍牆,可以為學生抵擋來自校外的傷害;家長可以在上下學途中親力親為接送孩子,保護他們不受意外傷害;但是網路是一個開放的大廣場,想要減少不良信息和網路資源對未成年人的傷害,就必須在《網路安全法》的規定下,為未成年人撐起一片純凈的網路空間。
健康的產品多起來,「揚清」是最好的「擊濁」
關鍵點五:支持開發未成年人專用網路產品
痛點:網路產品良莠不齊,家長老師分辨難
北京軍區總醫院成癮醫學中心主任陶然從2003年開始收治網路成癮青少年,多年來已經治療了7000多個網癮青少年。陶主任說,這些孩子幾乎全都有暴力沖動,其中58%都有過對父母扇耳光、將父母按在地下踹打的嚴重暴力行為。「因為媽媽阻止其上網,一個來自安徽的男孩揮刀砍掉了媽媽的耳朵。而這些孩子的暴力傾向大都源於網路游戲之中。」
暴力、色情、迷信、低俗等不良信息、網路游戲,被稱為「網路霧霾」,如無及時有效的引導,就可能對未成年人的人身、財產、身心健康方面產生危害。有些網路產品,比如某款網路游戲,可能包含大量色情、暴力的情節畫面,對內容不熟悉的家長老師難以及時辨別。
網路安全法規定:
國家支持研究開發有利於未成年人健康成長的網路產品和服務,依法懲治利用網路從事危害未成年人身心健康的活動,為未成年人提供安全、健康的網路環境。
影響:適合未成年人使用的健康安全網路產品將增多
有這么件叫人哭笑不得事兒:雲南的小高幾乎每天吃住在網吧里,因為沒有錢買游戲裝備,竟然偷走了網吧里的兩台電腦主機,當警察在另一個網吧找到他的時候,他的反應讓民警哭笑不得,民警出示警官證時,小高正在打網路游戲,頭都沒回,還說不能坑隊友。
就拿這些青少年普遍感興趣的網路游戲來說,中國傳媒大學新媒體學院副院長曹三省認為:「揚清是擊濁最有效的手段,當前亟待扶持一批具有強大影響力、吸引力的綠色游戲。」
按照《網路安全法》的規定,國家未來就要加大力度支持優秀網路產品的研發了。針對未成年人的身心特點和興趣愛好,生產更多優質、科學、趣味的網路文化產品,鼓勵支持以未成年人為主要用戶群體的網站、應用軟體的發展,為未成年人提供適齡的網路空間環境,可以對不適宜未成年人接觸的信息形成「擠出效應」。
咱們都知道「勞逸結合」的道理,孩子平時學業負擔中,壓力大,適當地上上網,玩玩游戲減減壓,家長老師們都能理解,難就難在,網路文化產品良莠不齊,家長老師不可能時時監督孩子的網上行為。不過,隨著網路安全法的生效,相信在不久的將來,適合未成年人使用的安全網路產品會數量越來越多,質量越來越好。
網路安全人才可能成為「香餑餑」
關鍵點六:培養更多網路安全人才
痛點:「白帽子」沒有「黑客」多,懂網路安全的專業人才供不應求
在本月下旬的首屆廣東省「紅帽杯」網路安全攻防大賽決賽上,數據顯示,不久前勒索病毒感染了廣東省近2000台計算機。隨著互聯網的快速發展,網路安全人才供不應求,據估計,全國網路安全人才缺口約在100萬人左右。
網路安全法規定:
國家支持企業和高等學校、職業學校等教育培訓機構開展網路安全相關教育與培訓,採取多種方式培養網路安全人才,促進網路安全人才交流。
影響:網路安全方面的專業可能大火,有關網路安全的教育和培訓機會增多
「網路安全的競爭,實際上就是人才競爭。」近日,浙師大網路安全學院院長范淵在中國網路安全創新分享大會這樣說。
這預示著什麼?預示著在將來,網路安全方面的專業可能大火,而相關教師和人才可能成為「香餑餑」啊!
目前國內網路信息安全行業的人才缺口,是非常大的。到底有多缺人?范淵還公布了一組數據:目前國內270萬台在公網暴露的安防和攝像頭設備,僅有弱口令的就佔了73萬台。相當於,每三台安防和攝像頭設備裡面,就有一台是可以隨時被黑客控制的。
可見,培養更多的網路安全人才成為維護我們網路安全的重要一環, 有了國家的支持,想必今後在高等學校、職業學校等單位,老師和學生們都會獲得更多的相關教育、培訓機會。
❸ 網路安全法對等保的要求是什麼樣的
辦理網路安全等級保護備案的條件:
❹ 哪種數據安全應用案例比較好
騰訊雲數據安全中台不錯,應用廣。廣交會、長沙超腦等政務平台以及山西、河南、上海等多個省級大數據平台,對其贊不絕口。
❺ 網路安全等級保護與信息安全等級保護有什麼區別
等級保護是我們國家的基本網路安全制度、基本國策,也是一套完整和完善的網路安全管理體系。遵循等級保護相關標准開始安全建設是目前企事業單位的普遍要求,也是國家關鍵信息基礎措施保護的基本要求。
企業辦理網路安全等級保護備案的原因:
1.建立有效的網路安全防禦體系(讓客戶的系統真正具有安全防禦的能力)
2. 完成信息系統等級保護公安備案(取得備案證明) ,順利通過網路安全等級保護測評(取得測評報告)
3 滿足相關部門的合規性要求(包括國家的政策,法律法規的要求,還有上級部門的要求,還有甲方客戶的要求等)
4. 系統過了等保,一定程度上可以提高企業投標鎖標的能力,為投標加分
網路安全等級保護分五個級別:
❻ 95243154是什麼電話
騷擾電話。
據中國之聲報道:「騷擾電話」無處不在,一些騷擾電話標記軟體也應運而生。 但如今這個為用戶拒絕騷擾電話提供便利的服務卻有「變味」之嫌,一些正常使用的電話也可能被惡意標記。
最近,浙江尹先生就發現自己的電話被標記為「教育科研機構」,「看到來電顯示後,沒一個朋友願意接我電話了」。而在相關平台查詢要被收取查詢費,取消也要另外繳費。
正常使用的電話,卻被莫名標記為「騷擾」,或者與個人信息相捆綁,由此帶來的權利傷害以及信息紊亂後果,不可低估。2017年媒體就報道了一類典型案例:廣西、河南省公安廳都出現了辦公電話被手機軟體標記為「釣魚」、「騷擾」的現象。更早的報道顯示,還有記者、醫生的電話號碼被標注職業信息。
這次尹先生的遭遇,撕開了手機標記行業的另一個暗角:借惡意標記,打造一條「標記——查詢——取消」的黑色產業鏈。
《網路安全法》明確規定,網路產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意。很顯然,一些正常的電話也被打上標簽,首先是違背了用戶的知情權。而利用這種標簽「倒逼」用戶花錢查詢、取消,更是錯上加錯。
❼ 關於網路安全的故事或事例
1、聊天陷阱
2006年2月24日晚上,上海「網蟲」錢某終於見到了網上聊天認識的女網友「仇某」。然而,兩人散步至一處花店附近時,突然冒出4名手持剪刀的青年男子。毫無准備的錢某不僅遭到一陣毆打,身上僅有的1部手機和300元人民幣也被搶走。
3天以後,案情大白,犯罪嫌疑人裘某正是那位自稱「仇某」的女網友。原來,兩人在網上搭識以後,錢某經常出言不遜,裘某萌發報復念頭,找到以前的男友搶劫錢某財物。
2、低價陷阱
2018年1月,徐某無意中進入一個買賣二手車的網址,發現其中一輛本田CRV車只要13000元。徐某心動不已,隨即聯系網站客服,按照對方要求填寫信息並通過網銀轉賬500元訂金。2天後,對方告知押車員已將車子運送至天台縣,要求徐某支付餘款12500元。
徐某打款後興沖沖等著去提車,結果對方又找各種理由要求他再付16870元,徐某這才恍然大悟自己是被騙了。
3、「支付寶」發郵件稱需升級
小美在淘寶開了一家汽車用品店。一個「買家」來店裡拍了一套汽車坐墊後發了一張截圖,顯示「本次支付失敗」,並提示「由於賣家賬號異常,已發郵件給賣家」。小美打開郵箱,果然有一封主題為「來自支付寶的安全提醒」的未讀郵件。
小美沒有多想就點擊郵件里的鏈接,按提示一步步進行了「升級」,期間幾次輸入支付寶賬號和密碼。隔天,小美發現賬戶里的8000多元余額被人以支付紅包的形式盜空。
4、代「刷信譽」先交「服務費」
阿珍在淘寶網上開了一家賣襪子的小店。去年5月,她在網上看到可以幫忙「刷信譽」的廣告,便心動了。加QQ後,對方要求先付錢才能幫其代刷,阿珍就向對方賬戶匯了1500元「服務費」。沒過多久對方又稱,需要阿珍再付3000元「保證金」。
這下阿珍起了疑心,要求對方先刷一部分信譽再談,對方卻堅持要阿珍再匯款。阿珍越想越覺得可疑,要求對方退回1500元,對方卻怎麼都不理她了。阿珍這才明白,自己是被騙了。
5、「大客戶」下單後要「回扣」
去年7月,小羅的汽車用品淘寶店來了一個「大客戶」。這買家自稱是公司的采購,想要長期合作,但希望小羅給「回扣」。一番溝通後,買家很快用另一個旺旺號拍下1萬多元的寶貝並付款,隨後要求小羅將說好的近2000元「回扣」轉給他。
小羅轉了回扣後,對方卻申請了退款,因為「回扣」是通過支付寶直接轉賬的,無法申請退款,小羅因此損失近2000元。
❽ 數據安全有哪些案例
「大數據時代,在充分挖掘和發揮大數據價值同時,解決好數據安全與個人信息保護等問題刻不容緩。」中國互聯網協會副秘書長石現升在貴陽參會時指出。
員工監守自盜數億條用戶信息
今年初,公安部破獲了一起特大竊取販賣公民個人信息案。
被竊取的用戶信息主要涉及交通、物流、醫療、社交和銀行等領域數億條,隨後這些用戶個人信息被通過各種方式在網路黑市進行販賣。警方發現,幕後主要犯罪嫌疑人是發生信息泄漏的這家公司員工。
業內數據安全專家評價稱,這起案件泄露數億條公民個人信息,其中主要問題,就在於內部數據安全管理缺陷。
國外情況也不容樂觀。2016年9月22日,全球互聯網巨頭雅虎證實,在2014年至少有5億用戶的賬戶信息被人竊取。竊取的內容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登陸密碼。
企業數據信息泄露後,很容易被不法分子用於網路黑灰產運作牟利,內中危害輕則竊財重則取命,去年8月,山東高考生徐玉玉被電信詐騙9900元學費致死案等數據安全事件,就可見一斑。
去年7月,微軟Window10也因未遵守歐盟「安全港」法規,過度搜集用戶數據而遭到法國數據保護監管機構CNIL的發函警告。
上海社會科學院互聯網研究中心發布的《報告》指出,隨著數據資源商業價值凸顯,針對數據的攻擊、竊取、濫用和劫持等活動持續泛濫,並呈現出產業化、高科技化和跨國化等特性,對國家和數據生態治理水平,以及組織的數據安全能力都提出了全新挑戰。
當前,重要商業網站海量用戶數據是企業核心資產,也是民間黑客甚至國家級攻擊的重要對象,重點企業數據安全管理更是面臨嚴峻壓力。
企業、組織機構等如何提升自身數據安全能力?
企業機構亟待提升數據安全管理能力
「大數據安全威脅滲透在數據生產、流通和消費等大數據產業的各個環節,包括數據源、大數據加工平台和大數據分析服務等環節的各類主體都是威脅源。」上海社科院信息所主任惠志斌向記者分析稱,大數據安全事件風險成因復雜交織,既有外部攻擊,也有內部泄密,既有技術漏洞,也有管理缺陷,既有新技術新模式觸發的新風險,也有傳統安全問題的持續觸發。
5月27日,中國互聯網協會副秘書長石現升稱,互聯網日益成為經濟社會運行基礎,網路數據安全意識、能力和保護手段正面臨新挑戰。
今年6月1日即將施行的《網路安全法》針對企業機構泄露數據的相關問題,重點做了強調。法案要求各類組織應切實承擔保障數據安全的責任,即保密性、完整性和可用性。另外需保障個人對其個人信息的安全可控。
石現升介紹,實際早在2015年國務院就發布過《促進大數據發展行動綱要》,就明確要「健全大數據安全保障體系」、「強化安全支撐,提升基礎設施關鍵設備安全可靠水平」。
「目前,很多企業和機構還並不知道該如何提升自己的數據安全管理能力,也不知道依據什麼標准作為衡量。」一位業內人士分析稱,問題的症結在於國內數據安全管理尚處起步階段,很多企業機構都沒有設立數據安全評估體系,或者沒有完整的評估參考標准。
「大數據安全能力成熟度模型」已提國標申請
數博會期間,記者從「大數據安全產業實踐高峰論壇」上了解到,為解決此問題,全國信息安全標准化技術委員會等職能部門與數據安全領域的標准化專家學者和產業代表企業協同,著手制定一套用於組織機構數據安全能力的評估標准——《大數據安全能力成熟度模型》,該標準是基於阿里巴巴提出的數據安全成熟度模型(Data Security Maturity Model, DSMM)進行制訂。
阿里巴巴集團安全部總監鄭斌介紹DSMM。
作為此標准項目的牽頭起草方,阿里巴巴集團安全部總監鄭斌介紹說,該標準是阿里巴巴基於自身數據安全管理實踐經驗成果DSMM擬定初稿,旨在與同行業分享阿里經驗,提升行業整體安全能力。
「互聯網用戶的信息安全從來都不是某一家公司企業的事。」鄭斌稱,《大數據安全能力成熟度模型》的制訂還由中國電子技術標准化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心、公安三所、清華大學和阿里雲計算有限公司等業內權威數據安全機構、學術單位企業等共同合作提出意見。
❾ 2021年憲法熱點事件有哪些
2021年憲法熱點事件:
1、2021年度平台經濟反壟斷處罰金額累計突破200億元
2021年2月7日,國務院反壟斷委員會發布《關於平台經濟領域的反壟斷指南》。截至2021年12月,市場監管總局共發布反壟斷處罰案例120餘起,其中90餘起與平台企業相關,罰款金額累計超過200億元。2021年4月10日,國家市場監管總局依法對阿里巴巴集團控股有限公司在中國境內網路零售平台服務市場實施「二選一」壟斷行為作出182.28億元罰款。
10月8日,國家市場監管總局依法對美團實施「二選一」壟斷行為作出行政處罰,罰款34.42億元。11月20日,國家市場監管總局對43起未依法申報違法實施經營者集中案件立案調查,涉及阿里巴巴、騰訊、京東、網路、滴滴、美團等公司,對涉案企業分別處以50萬元的頂格處罰。
2、義務教育階段「雙減政策」落地
2021年7月24日,中共中央辦公廳、國務院辦公廳印發《關於進一步減輕義務教育階段學生作業負擔和校外培訓負擔的意見》。《意見》要求堅持從嚴治理,全面規范校外培訓行為。各地不再審批新的面向義務教育階段學生的學科類校外培訓機構,現有學科類培訓機構統一登記為非營利性機構。對原備案的線上學科類培訓機構,改為審批制。嚴禁超標超前培訓,嚴禁非學科類培訓機構從事學科類培訓。
3、《海南自由貿易港法》授權海南省人大及其常委會制定海南自由貿易港法規
2021年6月10日,第十三屆全國人民代表大會常務委員會第二十九次會議審議通過了《海南自由貿易港法》,其中第10條授權海南省人大及其常委會針對貿易、投資及相關管理活動涉及法律保留事項和應當由國務院制定行政法規的事項,制定海南自由貿易港法規的許可權。
會議還審議通過了《關於授權上海市人民代表大會及其常務委員會制定浦東新區法規的決定》,授權上海市人民代表大會及其常務委員會根據浦東改革創新實踐需要,遵循憲法規定以及法律和行政法規基本原則,制定浦東新區法規。
4、百餘款APP因違規收集個人信息被下架
2021年12月9日,工信部微信公眾號「工信微報」發布《關於下架侵害用戶權益APP名單的通報》稱,今年以來,工信部持續推進APP侵害用戶權益專項整治行動,加大常態化檢查力度,先後三次組織對用戶反映強烈的重點問題開展「回頭看」。
依據《個人信息保護法》《網路安全法》等相關法律要求,工信部組織對共計106款未按要求完成整改APP進行下架,相關應用商店應在本通報發布後,立即組織對名單中應用軟體進行下架處理。針對部分違規情節嚴重、拒不整改的APP,屬地通信管理局應對APP運營主體依法予以行政處罰。
❿ 數據安全的哪些案例,可以看
大數據安全威脅滲透在數據生產、流通和消費等大數據產業的各個環節,包括數據源、大數據加工平台和大數據分析服務等環節的各類主體都是威脅源。」上海社科院信息所主任惠志斌向記者分析稱,大數據安全事件風險成因復雜交織,既有外部攻擊,也有內部泄密,既有技術漏洞,也有管理缺陷,既有新技術新模式觸發的新風險,也有傳統安全問題的持續觸發。
5月27日,中國互聯網協會副秘書長石現升稱,互聯網日益成為經濟社會運行基礎,網路數據安全意識、能力和保護手段正面臨新挑戰。
今年6月1日即將施行的《網路安全法》針對企業機構泄露數據的相關問題,重點做了強調。法案要求各類組織應切實承擔保障數據安全的責任,即保密性、完整性和可用性。另外需保障個人對其個人信息的安全可控。
石現升介紹,實際早在2015年國務院就發布過《促進大數據發展行動綱要》,就明確要「健全大數據安全保障體系」、「強化安全支撐,提升基礎設施關鍵設備安全可靠水平」。
「目前,很多企業和機構還並不知道該如何提升自己的數據安全管理能力,也不知道依據什麼標准作為衡量。」一位業內人士分析稱,問題的症結在於國內數據安全管理尚處起步階段,很多企業機構都沒有設立數據安全評估體系,或者沒有完整的評估參考標准。
「大數據安全能力成熟度模型」已提國標申請
數博會期間,記者從「大數據安全產業實踐高峰論壇」上了解到,為解決此問題,全國信息安全標准化技術委員會等職能部門與數據安全領域的標准化專家學者和產業代表企業協同,著手制定一套用於組織機構數據安全能力的評估標准——《大數據安全能力成熟度模型》,該標準是基於阿里巴巴提出的數據安全成熟度模型(Data Security Maturity Model, DSMM)進行制訂。
圖說:阿里巴巴集團安全部總監鄭斌介紹DSMM。
作為此標准項目的牽頭起草方,阿里巴巴集團安全部總監鄭斌介紹說,該標準是阿里巴巴基於自身數據安全管理實踐經驗成果DSMM擬定初稿,旨在與同行業分享阿里經驗,提升行業整體安全能力。
「互聯網用戶的信息安全從來都不是某一家公司企業的事。」鄭斌稱,《大數據安全能力成熟度模型》的制訂還由中國電子技術標准化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心、公安三所、清華大學和阿里雲計算有限公司等業內權威數據安全機構、學術單位企業等共同合作提出意見。
一位數據安全研究人員分析,企業要提升數據安全管理能力,首先就得認清自身數據保護能力水平,再對症下葯彌補缺失和短板,而該標准正是針對大多數企業普遍存在的,不了解或不清楚自身數據安全管理能力的問題。
從標准架構來看,會從組織機構數據採集、存儲、傳輸、處理、交換和銷毀六個數據生命周期,就企業組織建設、制度流程、技術工具和人員能力四個關鍵能力維度,至少30多個安全域進行全方位考核評估,最終將組織機構的數據安全能力劃分非正式執行、計劃跟蹤、充分定義、量化控制和持續優化,1級至5級的能力成熟等級,等級越高意味數據安全能力越強。