孟承笃-数据安全治理.pdf

《孟承笃-数据安全治理.pdf》由会员分享，可在线阅读，更多相关《孟承笃-数据安全治理.pdf（34页珍藏版）》请在三个皮匠报告上搜索。

1、数据安全治理 孟承笃从被动合规到业务赋能的体系化实践安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加目录数据泄露途径数据泄露影响四轮驱动治理模型四层纵深防御体系场景化攻防淬炼010203040506持续运营双引擎安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加 数据泄露常见途径PART 01安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加应用系统暴露面通用漏洞利用注入攻击（SQL/NoSQL/OS命令）身份验证缺陷（弱口令、越权）敏感数据暴露（接口未授权、数据未脱敏等）业务逻辑缺陷爬虫反

2、制失效（验证码绕过/速率限制缺失）支付/订单类接口重放攻击（可虚构课程购买数据遭篡改）安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加基础设施暴露面内核漏洞操作系统内核的漏洞，可直接导致低权限提升至高权限基线问题操作系统配置错误，如管理员账户弱口令、远程登录公网开放、文件共享等脆弱的服务如 Tomcat、Redis、MySQL 等未授权、弱口令、低版本、网络未隔离等供应链污染如组件库、pip、npm 包植入恶意代码等安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加人为因素暴露面钓鱼攻击（邮件、短信、二维码、语音等）、鱼叉攻

3、击、鲸钓攻击、水坑攻击身份伪造（借助大模型生成数字人、声音克隆等更深度的伪造，现实中伪造成新员工、设备维修人员等）诱饵攻击（以免费资源、或者公共场所投放U盘等方式）社会工程攻击安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加人为因素暴露面员工窃取数据并出售，造成内部数据泄露。恶意行为错误配置导致数据公开访问引发泄露。日常无意识的云同步、备份、账号共享或丢失引发的泄露误操作离职员工带走敏感信息，增加泄露风险。离职风险安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加 数据泄露影响PART 02安世加安世加安世加安世加安世加安世

4、加安世加安世加安世加安世加安世加安世加安世加安世加第四十五条开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的，由有关主管部门责令改正，给予警告，可以并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；拒不改正或者造成大量数据泄露等严重后果的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。中华人民共和国数据安全保护法违法违规，监管处罚安世加安世加安世加安世加安世加安世加安世加安世

5、加安世加安世加安世加安世加安世加安世加用户信息泄露，实施精准诈骗，危害公司口碑，造成巨大影响。泄露内容电话、身份证号、地址、姓名、购买记录等后果定点精准诈骗成功率极高。严重影响公司口碑和用户信任度，对公司造成大量客户流失，且会被监管部门处罚。安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加多维度数据泄露，丰富社工库，埋藏巨大隐患利用多维度的个人或公司信息，丰富社工库，生成定制化密码字典，极大的提升密码破解成功率，埋藏巨大的安全隐患用户账号、生日、电话、地址、邮箱、QQ、微信、亲友信息、公司信息、公司邮箱、简称、别名等等安世加安世加安世加安世加安世加安世加安世

6、加安世加安世加安世加安世加安世加安世加安世加付费资源泄露直接影响经济收益，可能导致市场份额下降泄露内容付费资料、商业机密、技术文档等安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加 四轮驱动治理模型PART 03安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加四轮驱动模型合规轮业务轮设施轮终端轮安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加安世加合规轮检测业务系统符合国家等级保护要求，如网络安全法、数据安全法、个人信息保护法、网络安全等级保护等。合规检测与完善医疗行业符合HIPAA，金融行业