民航数据安全防护体系的探索与思考-马勇（15页）.pptx

《民航数据安全防护体系的探索与思考-马勇（15页）.pptx》由会员分享，可在线阅读，更多相关《民航数据安全防护体系的探索与思考-马勇（15页）.pptx（15页珍藏版）》请在三个皮匠报告上搜索。

1、民航数据安全防护体系的探索与思考,民航二所 马勇,民航数据安全现状,民航旅客数据泄漏情况依然严峻：1、高价值旅客信息成为信息泄漏的重灾区2、历史泄漏数据仍有利用价值3、其他渠道泄漏的信息对民航旅客信息安全造成影响,民航数据安全现状,新技术应用带来新风险：1、人脸识别技术在民航大量应用2、图像识别和人工智能技术广泛应用于生产系统3、数字孪生技术成为智慧民航建设的重要支撑技术,民航数据安全现状,数据对民航系统的重要性进一步提高：1、民航从只重视近期数据，到重视历史数据2、各类数据成为新技术应用的基础资源3、感知神经对大脑中枢做出正确判断起到重要作用,民航数据安全现状,疫情下数据流动带来的风险：1、

2、数据传输链条的增加2、数据交换规范不统一3、数据安全保护能力不一,民航数据安全现状,民航数据安全保护法律规章不健全：1、公共航空运输旅客服务管理规定中要求，航空销售网络平台等不得泄露、出售、非法使用或向他人提供旅客个人信息2、民航目前没有出台专门针对数据安全保护的法律规章3、除遵循我国的法律法规外，在实际业务中还要与国际民航组织进行合作、沟通，遵守相关国家和国际法规标准,民航数据安全现状,国际民航组织对数据保护工作仍然在路上：1、跨境旅客信息传输迎来挑战2、民航数据的全球共享开放迎来挑战,民航数据分级分类,1、航空公司主要涉及的数据：旅客数据、电商数据、运营数据、航班数据、航行情报、气象数据等

3、2、机场主要涉及的数据：旅客数据（含人脸识别数据）、运营数据、商务数据、航班数据、航行情报、气象数据等3、空管主要涉及数据：航班数据、气象数据、航行情报、飞行轨迹信息等,民航数据分级分类,1、网络数据安全管理条例（征求意见稿）：按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。2、网络安全标准实践指南网络数据分类分级指引：数据分类维度包括公民个人维度、公共管理维度、信息传播维度、组织经营维度、行业领域维度。从国家数据安全角度可将数据分为一般数据、重要数据、核心数据共三个级别。3、智慧民航数据治理规范 数

4、据安全：数据安全级别应根据数据安全性遭受破坏后的影响对象和影响程度，从高到低划分为5级、4 级、3级、2级和1级，重要数据的安全等级不应低于5级，重要数据的识别和认定应依据国家及行业主管部门有关规定执行。,民航数据安全保护解决方案,加强数据安全治理：1、完善法律体系2、加强国际合作3、开展数据梳理4、落实分类分级,民航数据安全保护解决方案,数据安全风险评估：数据本地保护措施、数据流动风险数据安全加密保护：加密及脱敏技术数据共享机制：共享及溯源数据权限控制：结合零信任机制进行权限控制数据安全监测：敏感数据自动识别,民航数据安全保护解决方案,民航数据安全保护难点问题,1、数据源头多，数据泄漏溯源难2、系统数量多、类型复杂，系统改造难3、数据链条长，数据共享保护难,民航数据安全保护思考,1、加强监管支持2、建立行业联盟3、构建国际合作4、增强技术能力,THANKS,