《筑牢可信可控的数据安全屏障》_刘博_杭州安恒信息技术股份有限公司首席科学家.-final.pdf

《《筑牢可信可控的数据安全屏障》_刘博_杭州安恒信息技术股份有限公司首席科学家.-final.pdf》由会员分享，可在线阅读，更多相关《《筑牢可信可控的数据安全屏障》_刘博_杭州安恒信息技术股份有限公司首席科学家.-final.pdf（41页珍藏版）》请在三个皮匠报告上搜索。

1、数据安全数字中国：筑牢可信可控的数据安全屏障刘博杭州安恒信息技术股份有限公司 首席科学家CONTENTS目录01.数据安全是数字中国建设的关键02.2 0 2 3 W E S T L A K ED I G I TA L S E C U R I T YC O N F E R E N C E筑牢可信可控的数据安全屏障-六步骤03.数据安全行业实践01数据安全是数字中国建设的关键n 国家数据局成立，统筹好数字经济的“发展与安全”中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见，从数据产权、流通交易、收益分配、安全治理四方面初步搭建我国数据基础制度体系，提出20条政策举措。n 数字中国建设

2、整体布局规划规划指出，要强化数字中国关键能力。一是构筑自立自强的数字技术创新体系。二是筑牢可信可控的数字安全屏障。切实维护网络安全，完善网络安全法律法规和政策体系。增强数据安全保障能力，建立数据分类分级保护基础制度，健全网络数据监测预警和应急处置工作体系。习总书记讲话“数据二十条”国家安全战略数据安全法网络安全等级保护关键信息基础设施安全保护网络安全事件应急处置个人信息保护和数据出境安全评估国家法律法规网络产品和服务安全审查安全责任制数据出境安全评估办法国家法规政策指引n“数据二十条”：让高质量数据要素“活起来、动起来、用起来”数据安全是数字经济发展的底板工程。近年来，国家从顶层规划和政策细则

3、层面，频频出台相关政策文件，强化了数据安全作为数字中国建设核心底座的地位。网络安全法数据安全法个人信息保护法关键信息基础设施保护条例网络数据安全管理条例（征求意见稿）数据出境安全评估办法数据出境安全评估申报指南（第一版）数据安全是数字中国建设的关键数字中国建设整体布局规划关于构建数据基础制度更好发挥数据要素作用的意见工业和信息化部等十六部门关于促进数据安全产业发展的指导意见基础电信企业数据分类分级方法教育系统核心数据和重要数据识别认定工作指南金融数据安全 数据生命周期安全规范数据安全风险大、泄露事件频发2018年11月万豪酒店旗下喜达屋酒店被曝光遭到网络攻击，有5亿名客户信息泄露，被索赔125

4、亿美元今日头条被用户起诉，未明确告知和同意，擅自读取用户通讯录推荐好友2019年6月YouTube因违规处理儿童个人信息，被FTC开出1.7亿美元罚单2019年9月B2B 营销公司OneMoreLead将至少6300万美国人的私人数据存储在一个不安全数据库中，遭泄密。2021年8月美国电信巨头T-Mobile遭黑客攻击，超1亿用户数据泄密。2021年8月英伟达1TB的企业数据被勒索，并向英伟达索取100万美元的赎金和一定比例的未指明费用。2022年2月MongoDB、ElasticSearch曝出未授权访问安全漏洞，超2亿中国用户简历泄露2019年初“社保掌上通”将用户的社会保障号、社保查询密

5、码等个人敏感信息传送至第三方服务器2019年315晚会普华永道因违规处理员工个人数据被HDPA处以15万欧元的罚款2019年7月大众奥迪 一家第三方营销服务提供商公布了美国和加拿大330万大众和奥迪消费者的PII。2021年6月美国营销巨头RR Donnelly(RRD)公司2.5G用户数据被黑客从终端窃取。2022年1月美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击，5400万消费者征信数据泄露2022年3月涉及工业、政务、金融、教育、医疗、个人信息等多个领域问题很多、涉及面广、数据安全怎么更好落地？网络运维技术支持安全服务运维系统终端设备终端设备业务主管项目经理测试外包开发测

6、试开发数据库区数据中台业务中台涉疫系统健康码系统疫苗接种系统公共服务系统APIAPIAPIAPIJDBCPostgreSQL档案管理系统Mysql人力管理系统HBaseKafka192.168.1.11192.168.10.1192.168.1.110.50.2.19210.50.2.4910.2.182.3192.168.1.10异地灾备数据中心涉疫系统共享交换MysqlHadoop未知未知应用未知应用DBA运维系统开发外包测试共享交换应用服务器区SQLAPI共享交换Hadoop互联网出口互联网应用内部应用内部应用大数据应用互联网应用互联网应用互联网应用192.168.1.11运维环境开发测