今年兩會(huì),,關(guān)于數(shù)據(jù)安全的提案再次引人關(guān)注,。各類關(guān)于數(shù)據(jù)安全的聲音不絕于耳,,讓這個(gè)全球矚目的問(wèn)題,再次受到廣泛關(guān)注,。
據(jù)不完全統(tǒng)計(jì),從2015年開(kāi)始,互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)從業(yè)人員就已經(jīng)超過(guò)40萬(wàn),。盡管公開(kāi)數(shù)據(jù)顯示,2019年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模預(yù)計(jì)超過(guò)600億元,,但黑灰產(chǎn)早已達(dá)千億元規(guī)模,。
網(wǎng)絡(luò)安全和數(shù)據(jù)安全是保障國(guó)家安全的重要組成部分。網(wǎng)絡(luò)安全的核心就是大數(shù)據(jù)安全,,大數(shù)據(jù)安全關(guān)系并影響著網(wǎng)絡(luò)安全和國(guó)家安全,、公民個(gè)人隱私權(quán)益和社會(huì)安全穩(wěn)定等,。大數(shù)據(jù)對(duì)國(guó)家的政治、經(jīng)濟(jì),、軍事,、科研等重大領(lǐng)域及人們的生活、工作,、學(xué)習(xí),、社交方式具有重要影響。
雖然大數(shù)據(jù)如此重要,,但當(dāng)今世界大多數(shù)國(guó)家對(duì)大數(shù)據(jù)的安全管理還缺乏明確的相關(guān)法律法規(guī),。對(duì)大數(shù)據(jù)的采集、傳輸,、存儲(chǔ),、互聯(lián)、共享,、應(yīng)用,、交易、安全管理等權(quán)責(zé)不明確,,大數(shù)據(jù)的所有權(quán),、使用權(quán)、運(yùn)營(yíng)權(quán),、安全責(zé)任等模糊,,造成數(shù)據(jù)資源的開(kāi)發(fā)和使用者經(jīng)常游走在法律的邊緣。
在今年第一季度,,“數(shù)據(jù)泄露”這樣的字眼總是活躍在我們眼前,。全球各地深受數(shù)據(jù)泄露事件的困擾,已造成重大損失,。信息安全與通信保密雜志社梳理了國(guó)內(nèi)外各地發(fā)生的重大數(shù)據(jù)泄露事件,。這些事件不僅給企業(yè)帶來(lái)數(shù)據(jù)資產(chǎn)的嚴(yán)重?fù)p失,還帶來(lái)了巨大的社會(huì)影響,。
國(guó)內(nèi)
01
30人販賣6億條個(gè)人信息獲利800余萬(wàn)
近日,,鎮(zhèn)江丹陽(yáng)警方成功偵破一起公安部督辦的侵犯公民個(gè)人信息案,涉及10多個(gè)省市,,抓獲犯罪嫌疑人30名,。
該團(tuán)伙采用境外聊天工具和區(qū)塊鏈虛擬貨幣收付款,共販賣個(gè)人信息6億余條,,違法所得800余萬(wàn)元,。犯罪嫌疑人已被移送檢察機(jī)關(guān)。
02
一公司賣個(gè)人信息被罰320萬(wàn)
近日,中國(guó)裁判文書(shū)網(wǎng)公布一份判決書(shū)——《北京智借網(wǎng)絡(luò)科技有限公司,、賢某某等侵犯公民個(gè)人信息罪一審刑事判決書(shū)》,。
判決書(shū)顯示,上述公司在未取得受害人同意的情況下,,向下游多家公司出售包含姓名,、身份證號(hào)、手機(jī)號(hào)等個(gè)人信息,,因犯侵犯公民個(gè)人信息罪,,被判處罰金三百二十萬(wàn)元。值得注意的是,,買方涉及多家知名公司,,如平安普惠、拍拍貸,、你我貸等。
03
疑似超2億國(guó)內(nèi)已泄漏用戶信息在國(guó)外暗網(wǎng)論壇兜售
國(guó)外安全研究團(tuán)隊(duì)Cyble在一次日常安全監(jiān)控中發(fā)現(xiàn)了多個(gè)帖子正在出售與中國(guó)公民有關(guān)的個(gè)人數(shù)據(jù),。經(jīng)分析,,這些數(shù)據(jù)很可能來(lái)自微博、QQ等多個(gè)社交媒體,,其中還發(fā)現(xiàn)了大量湖北省“公安縣”的公民數(shù)據(jù),。
其中一個(gè)帖子,威脅者公布了公安縣999名中國(guó)公民的戶口登記樣本數(shù)據(jù),,以作為黑客攻擊的證據(jù),。并表示共有730萬(wàn)中國(guó)公民的數(shù)據(jù)可供出售,包括身份證,,性別,,姓名,出生日期,,手機(jī)號(hào),,地址和郵編等記錄。
國(guó)外
01
近30TB業(yè)務(wù)數(shù)據(jù)被破壞,,數(shù)據(jù)分析公司Polecat遭重大安全事件
英國(guó)數(shù)據(jù)分析公司Polecat專為客戶提供各類高級(jí)“數(shù)據(jù)分析與人類專業(yè)知識(shí)”工具,。遺憾的是,這家專注于提供ESG(環(huán)境,、社會(huì),、治理)管理方案的廠商剛剛成為數(shù)據(jù)泄露的又一位受害者。
根據(jù)Wizcase研究人員的分析,,Polecat使用的這臺(tái)不安全的Elasticsearch服務(wù)器將接近30 TB的數(shù)據(jù)泄露至公開(kāi)網(wǎng)絡(luò),,服務(wù)器本身未受任何身份驗(yàn)證或其他加密形式的保護(hù)。換言之,,任何互聯(lián)網(wǎng)用戶都能隨時(shí)訪問(wèn)存儲(chǔ)在該服務(wù)器上的記錄,。
進(jìn)一步調(diào)查則顯示,,該服務(wù)器上存儲(chǔ)著可追溯至2008年的大量業(yè)務(wù)記錄。服務(wù)器中存放有員工用戶名與密碼,、超過(guò)65億條推文,、收集自各個(gè)網(wǎng)站及博客的超過(guò)10億篇帖子以及社交媒體記錄。
02
印度800萬(wàn)核酸檢測(cè)結(jié)果泄露:網(wǎng)站漏洞太低級(jí)
本周,,安全研究人員Sourajeet Majumder 稱他發(fā)現(xiàn)另外一個(gè)印度政府網(wǎng)站泄露了數(shù)百萬(wàn)核酸檢測(cè)結(jié)果,。研究人員發(fā)現(xiàn)網(wǎng)站在實(shí)現(xiàn)上存在問(wèn)題,會(huì)導(dǎo)致在特定州進(jìn)行核酸檢測(cè)的人員的測(cè)試結(jié)果泄露,。報(bào)告中含有姓名,、年齡、婚姻狀況,、檢測(cè)時(shí)間,、居住地址等敏感個(gè)人信息。這里的特定州指的就是印度西孟加拉邦,。
根據(jù)政府每日公布的公告數(shù)據(jù),,研究人員推斷泄露的核酸檢測(cè)報(bào)告數(shù)大約在800萬(wàn)。Majumder 指出,,泄露可以看到發(fā)送給測(cè)試者的消息的內(nèi)容,。
03
Clubhouse音頻數(shù)據(jù)遭泄露,引發(fā)安全性擔(dān)憂
新浪科技訊 2月22日上午消息,,據(jù)報(bào)道,,廣受歡迎的音頻聊天室應(yīng)用Clubhouse曾表示將采取措施確保用戶數(shù)據(jù)不會(huì)被惡意黑客或間諜竊取。然而現(xiàn)在,,至少有一名網(wǎng)絡(luò)攻擊者證明了Clubhous平臺(tái)的實(shí)時(shí)音頻是可以被竊取的,。
Clubhouse發(fā)言人瑞瑪·巴納西(Reema Bahnasy)表示,本周末,,一位身份不明的用戶能夠?qū)lubhouse的音頻從“多個(gè)房間”傳送到他們自己的第三方網(wǎng)站上,。
04
2020年美國(guó)醫(yī)療機(jī)構(gòu)數(shù)據(jù)泄露造成130億美元損失
E安全2月20日訊 近日,據(jù)Bitglass的數(shù)據(jù)顯示,,去年美國(guó)的醫(yī)療保健數(shù)據(jù)泄露事件數(shù)量呈兩位數(shù)倍數(shù)增長(zhǎng),,受影響的人數(shù)超過(guò)2600萬(wàn)人。
Bitglass是一家提供安全服務(wù)的技術(shù)公司,。這家云安全公司的第七份年度醫(yī)療泄露報(bào)告是根據(jù)美國(guó)衛(wèi)生和公共服務(wù)部的記錄整理而來(lái)的,,該報(bào)告記錄了受保護(hù)的健康信息(PHI)。
報(bào)告顯示,,與2019年的數(shù)據(jù)相比,,泄露事件增加了55%以上,達(dá)到599起違規(guī)事件,影響了超過(guò)2640萬(wàn)人,。
其中,,最主要的原因來(lái)自外部攻擊者的“黑客和IT事件”。與其他原因類別相比,,此類數(shù)據(jù)占整個(gè)泄露記錄的91%以上,。
其次是由于端點(diǎn)設(shè)備的丟失或失竊,造成584,000多人受影響,,而因?yàn)閮?nèi)部各方或系統(tǒng)未經(jīng)授權(quán)泄露數(shù)據(jù)的人數(shù)達(dá)到763,000,。其他雜項(xiàng)裂縫及滲漏影響了超過(guò)584,000人。
05
巴西發(fā)生重大數(shù)據(jù)泄露事件:幾乎所有巴西人受波及
據(jù)外媒報(bào)道,,當(dāng)?shù)貢r(shí)間周二上午,,PSafe的網(wǎng)絡(luò)安全實(shí)驗(yàn)室dfndr報(bào)告稱,巴西的一個(gè)數(shù)據(jù)庫(kù)發(fā)生了一起重大泄密事件,,數(shù)百萬(wàn)人的CPF號(hào)碼及其他機(jī)密信息可能遭到了泄露,。據(jù)這些使用AI技術(shù)識(shí)別惡意鏈接和虛假新聞的專家們披露,泄露的數(shù)據(jù)包含有1.04億輛汽車和約4000萬(wàn)家公司的詳細(xì)信息,,受影響的人員數(shù)量可能有2.2億,。
泄露的數(shù)據(jù)庫(kù)中包含的信息則覆蓋了幾乎所有巴西人的姓名、出生日期和CPF——包括當(dāng)局,。在一份新聞稿中,,dfndr實(shí)驗(yàn)室主任Emilio Simoni指出,,最大的風(fēng)險(xiǎn)是這些數(shù)據(jù)會(huì)被用于網(wǎng)絡(luò)釣魚(yú)詐騙,,其將會(huì)誘使人們?cè)谝粋€(gè)虛假頁(yè)面上提供更多的個(gè)人信息。
06
7700萬(wàn),!Nitro PDF用戶數(shù)據(jù)庫(kù)大規(guī)模泄露
2021年1月,,黑客免費(fèi)公開(kāi)泄漏包含超過(guò)7700萬(wàn)條Nitro PDF用戶記錄數(shù)據(jù)庫(kù)。
包含超過(guò)7700萬(wàn)條Nitro PDF用戶記錄(電子郵件地址,、用戶名和密碼)數(shù)據(jù)庫(kù)被盜,,昨天已被黑客免費(fèi)公開(kāi)泄漏。
黑客公布的這個(gè)14GB的泄漏數(shù)據(jù)庫(kù)包含77,159,696條記錄,,其中包含用戶的電子郵件地址,、全名、bcrypt哈希密碼,、標(biāo)題,、公司名稱、IP地址以及其他與系統(tǒng)相關(guān)的信息,。
該數(shù)據(jù)庫(kù)已經(jīng)被添加到“Have I Been Pwned”泄露檢測(cè)服務(wù)中,,該服務(wù)使用戶可以檢查其信息是否在數(shù)據(jù)泄露中暴露。
07
新西蘭央行大量敏感數(shù)據(jù)泄露
新西蘭中央銀行近日表示,某身份不明的攻擊者已經(jīng)成功入侵其內(nèi)部一個(gè)數(shù)據(jù)系統(tǒng),,并且可能已經(jīng)訪問(wèn)了商業(yè)及個(gè)人敏感信息,。
這家位于新西蘭惠靈頓的國(guó)家銀行在聲明中表示,遭到非法訪問(wèn)的是新西蘭儲(chǔ)備銀行用于共享及存儲(chǔ)敏感信息的第三方文件共享服務(wù),。
銀行行長(zhǎng)Adrian Orr表示,,違規(guī)行為已經(jīng)得到遏制,該銀行的核心職能“仍然保持著健全性及可操作性,?!?/p>
08
弱口令惹禍!日產(chǎn)公司近20GB源代碼遭到泄露
傳統(tǒng)機(jī)動(dòng)車制造廠商近來(lái)麻煩不斷,,繼去年本田遭遇勒索軟件攻擊,、奔馳數(shù)據(jù)泄露、伊始川崎重工和日產(chǎn)公司又接連曝出數(shù)據(jù)泄露事故,。
2021年1月,,日產(chǎn)北美公司一臺(tái)配置錯(cuò)誤(使用了默認(rèn)的管理員用戶名密碼組合:admin/admin)的Bitbucket Git服務(wù)器的信息在Telegram頻道和黑客論壇上開(kāi)始傳播,直到周三該服務(wù)器才脫機(jī),。
據(jù)悉,,該服務(wù)器是存有日產(chǎn)北美公司開(kāi)發(fā)和正在使用的移動(dòng)應(yīng)用程序和內(nèi)部工具的源代碼,目前已在線泄漏,。
一位瑞士軟件工程師Tillie Kottmann本周接受媒體采訪時(shí)透露,,他從匿名來(lái)源獲悉泄漏,并分析了日產(chǎn)數(shù)據(jù),,發(fā)現(xiàn)泄露的Git存儲(chǔ)庫(kù)包括的源代碼,。
09
英國(guó)一大型整容醫(yī)院遭勒索攻擊,近1TB病人照片泄露
據(jù)外媒體報(bào)道,,不久之前,,有黑客竊取了英國(guó)一家大型整容連鎖店-- Hospital Group的數(shù)據(jù)并威脅要公布患者手術(shù)前后的照片和其他細(xì)節(jié)。Hospital Group目前已經(jīng)證實(shí)遭到了勒索軟件的攻擊,。該公司表示,,其已將此事告知信息專員(Information Commissioner)。
黑客組織REvil在其暗網(wǎng)網(wǎng)頁(yè)上表示,,顧客的照片并不完全是令人愉快的景象,。它聲稱已經(jīng)獲得了超過(guò)900G的病人照片。遭到網(wǎng)絡(luò)攻擊的Hospital Group--也被稱為T(mén)ransform Hospital Group--聲稱是英國(guó)減肥和美容手術(shù)的領(lǐng)先者,。
數(shù)據(jù)安全的挑戰(zhàn)
以移動(dòng)互聯(lián)網(wǎng),、物聯(lián)網(wǎng)為代表的信息網(wǎng)絡(luò)日益普及,云計(jì)算,、大數(shù)據(jù)等信息技術(shù)日趨成熟,,復(fù)雜多元,、規(guī)模龐大的數(shù)據(jù)所蘊(yùn)含的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值逐步凸顯,數(shù)據(jù)安全風(fēng)險(xiǎn)隨之增加,,數(shù)據(jù)安全問(wèn)題不斷涌現(xiàn),。
一是用戶隱私數(shù)據(jù)泄露事件接連不斷,危害影響持續(xù)擴(kuò)散,。
用戶隱私數(shù)據(jù)泄露事件涉及范圍持續(xù)擴(kuò)大,、破壞性不斷增強(qiáng),對(duì)人們生產(chǎn)生活的影響日益深化,。全球每年個(gè)人信息泄露事件總數(shù)呈遞增趨勢(shì),,重大安全事件頻發(fā)。根據(jù)荷蘭 Gemalto 公司2014年至2017年公布的安全違規(guī)水平指數(shù)調(diào)查報(bào)告顯示,。2017年全球重大數(shù)據(jù)泄露事件高達(dá)1765起,,比去年同期增長(zhǎng)77%。同時(shí),,數(shù)據(jù)安全事件帶來(lái)的經(jīng)濟(jì)成本和經(jīng)濟(jì)損失居高不下,。
根據(jù)IBM聯(lián)合 Ponemon Institute 發(fā)布,企業(yè)的平均數(shù)據(jù)泄露總成本基本維持在350-400萬(wàn)美元,。此外,,數(shù)據(jù)安全威脅蔓延到關(guān)系經(jīng)濟(jì)社會(huì)運(yùn)行的基礎(chǔ)設(shè)施,乃至政治領(lǐng)域,。2016年,,劍橋分析公司不正當(dāng)使用5000萬(wàn)Facebook用戶數(shù)據(jù),影響美國(guó)總統(tǒng)大選結(jié)果,。2017年6月,,美國(guó)共和黨全國(guó)委員會(huì)承包商營(yíng)銷公司托管在AWS S3上超過(guò)1.98億美國(guó)公民1.1TB的資料數(shù)據(jù)庫(kù)泄露,約占選民總數(shù)61%,。
據(jù)國(guó)際安全公司Risk Based Security 報(bào)告顯示,,2019年前9個(gè)月披露了 5183 起違規(guī)事件,,總共泄露了79億條記錄,,泄露記錄總數(shù)同比增長(zhǎng)112%。
二是全球數(shù)據(jù)泄露整體形勢(shì)嚴(yán)峻,,呈現(xiàn)出多類特點(diǎn),。
根據(jù)國(guó)際數(shù)據(jù)安全公司金雅拓(Gemalto)發(fā)布的《全球范圍內(nèi)公共數(shù)據(jù)泄露事件嚴(yán)重程度指數(shù)》顯示,全球數(shù)據(jù)泄露形勢(shì)依然嚴(yán)峻,。與2017年同期相比,,數(shù)據(jù)丟失、被盜或受損的數(shù)量大增133%,,2018年上半年,,每天有超過(guò)2500萬(wàn)條數(shù)據(jù)遭到入侵或泄露,。數(shù)據(jù)泄露呈現(xiàn)四方面特點(diǎn):
一是從數(shù)據(jù)泄露源頭來(lái)看,外部人員進(jìn)行惡意活動(dòng)造成的數(shù)據(jù)泄露事件占比最高,,達(dá)到56%,;第二大原因是意外損失,超過(guò)8.79億(9%),。
二是從數(shù)據(jù)泄露類型來(lái)看,,身份盜竊漏洞的數(shù)量占比超過(guò)64%,財(cái)務(wù)數(shù)據(jù)泄露條數(shù)高達(dá)3.59億(2017年同期為270萬(wàn)),。
三是從數(shù)據(jù)泄漏嚴(yán)重的行業(yè)或領(lǐng)域看,,社交媒體泄露的數(shù)據(jù)條數(shù)(56%)排名第一,醫(yī)療領(lǐng)域在數(shù)據(jù)安全事故數(shù)量上繼續(xù)領(lǐng)先(27%),。
四是從數(shù)據(jù)泄露地理分布來(lái)看,,北美仍占大頭,違規(guī)行為占59%,,數(shù)據(jù)受損占72%,,歐洲的事件數(shù)量減少了36%,但違規(guī)記錄數(shù)量增加了28%,,澳大利亞的事件披露數(shù)量從18 個(gè)增加到 308 個(gè),。
三是云計(jì)算安全事故頻發(fā),數(shù)據(jù)安全問(wèn)題日益突出,。
近年來(lái),,云安全導(dǎo)致的數(shù)據(jù)安全事件不斷發(fā)生。2016年9月,,Cloudflare 數(shù)百萬(wàn)網(wǎng)絡(luò)托管客戶數(shù)據(jù)被泄露,;2017年6月,亞馬遜AWS 共和黨數(shù)據(jù)庫(kù)中的美國(guó)2億選民個(gè)人信息被曝光,。
與此同時(shí),,數(shù)據(jù)相關(guān)企業(yè)內(nèi)部安全管理問(wèn)題日益凸顯,主要表現(xiàn)在未得到用戶授權(quán)的情況下,,收集和使用用戶數(shù)據(jù)信息,;安全運(yùn)維策略缺陷,運(yùn)維人員可接觸用戶數(shù)據(jù)信息以及用戶數(shù)據(jù)不切合自身利益,,忽略長(zhǎng)期潛在的未知安全問(wèn)題,。
四是移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)安全威脅日益加深,安全隱患難以緩解,。
當(dāng)前,,移動(dòng)互聯(lián)網(wǎng)已成為數(shù)據(jù)安全威脅擴(kuò)散的重要途徑。侵犯數(shù)據(jù)安全的惡意應(yīng)用,、木馬等日益增多,,對(duì)用戶的人身,、財(cái)產(chǎn)安全構(gòu)成了極大隱患。根據(jù)騰訊安全聯(lián)合實(shí)驗(yàn)室發(fā)布的《2018 上半年互聯(lián)網(wǎng)黑產(chǎn)研究報(bào)告》,,2018年上半年手機(jī)病毒類型多達(dá)數(shù)十種,,個(gè)人隱私信息獲取成為繼資費(fèi)消耗、惡意扣費(fèi)之后的第三大病毒類型,,占手機(jī)病毒數(shù)量總比重的20.40%,。同時(shí),由于手機(jī)病毒功能的日益復(fù)雜化,,一款病毒往往兼具多種惡意行為,。
2018年4月初,騰訊TRP-AI反病毒引擎曾捕獲一款名為“銀行節(jié)日提款機(jī)”的惡意木馬,,偽裝成正常的支付插件,,在用戶不知情的情況下,私自發(fā)送訂購(gòu)短信,,同步上傳用戶手機(jī)固件信息和隱私,,造成用戶資費(fèi)損耗和隱私泄露。
五是數(shù)據(jù)交易黑色地下產(chǎn)業(yè)鏈活動(dòng)猖獗,,治理之路漫漫,。
數(shù)據(jù)交易黑色地下產(chǎn)業(yè)鏈交易的數(shù)據(jù)范圍日益廣泛,主要包括:用戶賬號(hào),、密碼,、網(wǎng)銀賬戶等可以直接用以進(jìn)行經(jīng)濟(jì)犯罪的信息以及手機(jī)號(hào)碼、家庭住址,、興趣愛(ài)好等隱私信息,。我國(guó)的數(shù)據(jù)交易黑色地下產(chǎn)業(yè)鏈存在已久,近年來(lái),,地下產(chǎn)業(yè)鏈的規(guī)模,,產(chǎn)值不斷擴(kuò)大,不僅侵犯虛擬數(shù)據(jù)資產(chǎn),,更帶來(lái)了實(shí)際的經(jīng)濟(jì)利益損失,,對(duì)數(shù)據(jù)安全和經(jīng)濟(jì)安全構(gòu)成了極大威脅。地下產(chǎn)業(yè)鏈治理非一日之功,。
推進(jìn)我國(guó)數(shù)據(jù)安全保護(hù)工作的思考與建議
面對(duì)當(dāng)前數(shù)據(jù)安全嚴(yán)峻形勢(shì),,我國(guó)需要從實(shí)際出發(fā),,不斷完善管理制度,,積極研發(fā)數(shù)據(jù)安全技術(shù),多管齊下,,建立以法律法規(guī)為準(zhǔn)繩,、戰(zhàn)略政策為方向,、管理體制機(jī)制為保障、技術(shù)手段為依托,、標(biāo)準(zhǔn)指引和評(píng)估規(guī)范為支撐的全方位數(shù)據(jù)安全保護(hù)體系,。
(一)科學(xué)推進(jìn)數(shù)據(jù)安全保護(hù)立法進(jìn)程,,擴(kuò)展現(xiàn)有法律的調(diào)整范圍,。一是加快立法進(jìn)程,盡快立法明確數(shù)據(jù)保護(hù)對(duì)象,、范疇和違法責(zé)任,,制定關(guān)于數(shù)據(jù)開(kāi)放共享和跨境流動(dòng)監(jiān)管的法律條款;二是拓寬法律調(diào)整范疇,,將工業(yè)互聯(lián)網(wǎng),、云計(jì)算等新技術(shù)新應(yīng)用場(chǎng)景下的數(shù)據(jù)保護(hù)納入法律調(diào)整范疇。
?。ǘ┍M快出臺(tái)數(shù)據(jù)保護(hù)的戰(zhàn)略規(guī)劃和政策法規(guī),。首先,應(yīng)從國(guó)家戰(zhàn)略資源,、經(jīng)濟(jì)生產(chǎn)要素的高度重塑數(shù)據(jù)安全的定位,,強(qiáng)化數(shù)據(jù)安全與發(fā)展的戰(zhàn)略統(tǒng)籌;其次,,出臺(tái)針對(duì)數(shù)據(jù)跨境流動(dòng),、長(zhǎng)臂管轄等熱點(diǎn)問(wèn)題的監(jiān)管政策,制定通信,、金融等重點(diǎn)行業(yè)的重要數(shù)據(jù)和用戶信息的跨境流動(dòng)監(jiān)管政策,,推動(dòng)立法規(guī)范我國(guó)公民個(gè)人信息和重要數(shù)據(jù)的境內(nèi)存儲(chǔ);此外,,要積極參與國(guó)際規(guī)則的制定,,提升我國(guó)在數(shù)據(jù)保護(hù)領(lǐng)域的話語(yǔ)權(quán),為我國(guó)開(kāi)展數(shù)據(jù)安全保護(hù)營(yíng)造良好的國(guó)際環(huán)境,。
?。ㄈ┩晟茩C(jī)制,將數(shù)據(jù)安全保護(hù)納入國(guó)家網(wǎng)絡(luò)安全管理的核心范疇,。在國(guó)家層面,,設(shè)立或者指定統(tǒng)領(lǐng)性的數(shù)據(jù)安全管理機(jī)構(gòu),在各行業(yè)設(shè)置或指定數(shù)據(jù)安全的接口部門(mén),,完善數(shù)據(jù)保護(hù)行政監(jiān)管體系,,確立數(shù)據(jù)保護(hù)的行業(yè)監(jiān)管模式,建立覆蓋備案,、評(píng)估,、舉報(bào),、處罰等各個(gè)環(huán)節(jié)的數(shù)據(jù)保護(hù)行政監(jiān)管機(jī)制,鼓勵(lì)行業(yè)自律組織制定,、實(shí)施行業(yè)自律規(guī)范,,建立企業(yè)間交流溝通的渠道和平臺(tái);在行政監(jiān)管方面,,加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)資源開(kāi)放共享和商業(yè)合作的安全管理,,建立完備的數(shù)據(jù)跨境流動(dòng)審查機(jī)制,建立健全大規(guī)模用戶信息泄露事件企業(yè)向行業(yè)主管部門(mén)報(bào)告和社會(huì)公告制度,,健全完善用戶隱私泄露舉報(bào)機(jī)制,。
(四)加強(qiáng)數(shù)據(jù)保護(hù)關(guān)鍵技術(shù)攻關(guān),,提升數(shù)據(jù)跨境流動(dòng)監(jiān)管能力,。一是要提升數(shù)據(jù)基礎(chǔ)設(shè)施安全可控水平,加大自主創(chuàng)新力度,,突破存儲(chǔ)設(shè)備,、服務(wù)器等關(guān)鍵設(shè)備,操作系統(tǒng)等基礎(chǔ)軟件的核心關(guān)鍵技術(shù),,加快推動(dòng)安全可控軟硬件的應(yīng)用推廣,;二是要加強(qiáng)數(shù)據(jù)保護(hù)關(guān)鍵技術(shù)手段建設(shè),加快身份管理,、防御 APT 攻擊等關(guān)鍵技術(shù)研發(fā),;三是要加快能夠有效發(fā)現(xiàn)、處置敏感數(shù)據(jù)違法跨境流動(dòng)行為的監(jiān)管支撐能力研發(fā),。
?。ㄎ澹┙y(tǒng)籌規(guī)劃制定數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn),推動(dòng)開(kāi)展數(shù)據(jù)跨境流動(dòng)安全評(píng)估,。一是加強(qiáng)標(biāo)準(zhǔn)研發(fā)工作,,構(gòu)建我國(guó)數(shù)據(jù)安全標(biāo)準(zhǔn)體系,積極研發(fā)通用和專用的數(shù)據(jù)安全標(biāo)準(zhǔn),;二是建立安全評(píng)估制度,,引導(dǎo)行業(yè)內(nèi)第三方機(jī)構(gòu)開(kāi)展數(shù)據(jù)安全相關(guān)的檢測(cè)和評(píng)估,開(kāi)展針對(duì)數(shù)據(jù)跨境流動(dòng)的專項(xiàng)安全評(píng)估,。