綠盟科技：數(shù)據(jù)安全發(fā)展趨勢與防護實踐2023

《數(shù)據(jù)安全發(fā)展趨勢與防護實踐》許國昊一領(lǐng)牢身里薪基促進數(shù)配副用中華人民共和國2021.11.1已實施，最高處罰5000萬元中華人民共和國2021.11.1已實施，最高處罰5000萬元或者上一年度營業(yè)額5%罰款。責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照。2017.6.1已實施，個人信息侵權(quán)或數(shù)據(jù)安全相關(guān)，最高處罰100萬元；或違法所得十倍的罰修訂稿2021.9.1已實施，最高處罰1000萬元；或違法所得十倍的罰款。責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)2022.9.14發(fā)布修訂稿，意在加強與新實施的法律之間的銜接協(xié)調(diào)，完善法律責(zé)任制度，進一步維度1:保護對象敏感數(shù)據(jù)敏感數(shù)據(jù)國家敏感數(shù)據(jù)(重要數(shù)據(jù))企業(yè)敏感數(shù)據(jù)各類敏感數(shù)據(jù)VS企業(yè)敏感數(shù)據(jù)維度2:應(yīng)用場景(環(huán)境)不同環(huán)境下的數(shù)據(jù)安全維度3:數(shù)據(jù)安全生命周期環(huán)節(jié)采集傳輸存儲處理交換銷毀數(shù)據(jù)安全1.0:弱監(jiān)管、企業(yè)自發(fā)性、單點保護用戶目標：企業(yè)保護對象是企業(yè)敏感數(shù)據(jù)和重要資產(chǎn)。防止內(nèi)部人員的非法拷貝和黑客的竊取。特點：主動的、數(shù)據(jù)資產(chǎn)驅(qū)動的、投入成本相對小的數(shù)據(jù)安全防護。第二屆數(shù)據(jù)安全治理峰會數(shù)據(jù)安全2.0:強監(jiān)管驅(qū)動為主、數(shù)據(jù)全生命周期防護數(shù)據(jù)安全戰(zhàn)略數(shù)據(jù)安全規(guī)劃機構(gòu)人員管理數(shù)據(jù)全生命周期安全數(shù)據(jù)采集安全數(shù)據(jù)傳輸安全數(shù)據(jù)存儲安全數(shù)據(jù)使用安全數(shù)據(jù)共享安全數(shù)據(jù)銷毀安全數(shù)據(jù)分類分級合規(guī)管理數(shù)據(jù)分類分級合規(guī)管理合作方管理監(jiān)控審計目標：安全與合規(guī)，數(shù)據(jù)安全全生命周期能力建設(shè)。特點：被動合規(guī)驅(qū)動為主、主動數(shù)據(jù)安全建設(shè)為輔、投入成本相對高昂的數(shù)據(jù)安全建設(shè)。數(shù)據(jù)安全保護對象是各種類型第二屆數(shù)據(jù)安全治理峰會第二屆數(shù)據(jù)安全治理峰會一領(lǐng)牢身里薪基促進數(shù)配副用一.建立數(shù)據(jù)分類分級保護制度二、履行數(shù)據(jù)共享監(jiān)督與泄露溯源義務(wù)三、匿名化處理、去標識化處理一領(lǐng)牢身里薪基促進數(shù)配副用知識知識控數(shù)據(jù)識別數(shù)據(jù)安全風(fēng)險評估敏感數(shù)據(jù)分類分級數(shù)據(jù)安全風(fēng)險評估數(shù)據(jù)水印數(shù)據(jù)水印數(shù)據(jù)審批策略優(yōu)化治理層展示層防護實踐一建立跨部門團隊第二屆數(shù)據(jù)安全治理峰會防護實踐一建立跨部門團隊一領(lǐng)牢身里薪基促進數(shù)配副用數(shù)據(jù)安全的合規(guī)并非安全或法務(wù)部門一兩個部門協(xié)助即可完成的事項，還需要應(yīng)用和管理部門、產(chǎn)品和服務(wù)開發(fā)部門、招采部門和財稅部門組成的跨部門的合規(guī)團隊共同協(xié)作才能完成。因此數(shù)據(jù)安全的合規(guī)工作需要得到公司戰(zhàn)略層的重視及高層管理人員的牽頭，才能有效的推動進行。管理層重視1)重視數(shù)據(jù)保護2)了解數(shù)據(jù)安全防護的成本與合規(guī)成本組建團隊1)創(chuàng)建跨團隊的工作組2)任命數(shù)據(jù)安全保護負責(zé)人3)設(shè)立專門機構(gòu)或者指定代表一領(lǐng)牢身里薪基促進數(shù)配副用基于數(shù)據(jù)使用需求、自身業(yè)務(wù)特性和數(shù)據(jù)梳理成果，定義數(shù)據(jù)分類分級并進行核查。數(shù)據(jù)識別數(shù)據(jù)分類數(shù)據(jù)分級業(yè)務(wù)流程信息系統(tǒng)數(shù)據(jù)信息可信計算服務(wù)隱私計算服務(wù)TEE可信計算服務(wù)隱私計算服務(wù)數(shù)據(jù)泄露風(fēng)險評估數(shù)據(jù)泄露風(fēng)險評估數(shù)據(jù)脫敏匿名數(shù)據(jù)脫敏匿名重標識攻擊匿名數(shù)據(jù)重構(gòu)數(shù)據(jù)隱私條例重標識攻擊匿名數(shù)據(jù)重構(gòu)數(shù)據(jù)隱私條例用戶側(cè)分析程序大數(shù)據(jù)平臺數(shù)據(jù)運營方大數(shù)據(jù)平臺數(shù)據(jù)運營方據(jù)出域?qū)徲嬘嬎憬Y(jié)果證明據(jù)出域?qū)徲嬆溘櫜樵兟?lián)邦學(xué)習(xí)隱私計算軟件聯(lián)邦學(xué)習(xí)一領(lǐng)牢身里眼基促進散影副用3、如發(fā)現(xiàn)異常，抽取檢測特征進行訓(xùn)練，后續(xù)進行自動化檢測。2,可疑分簇調(diào)查分析1、對于沒有異常檢測經(jīng)驗積累的系統(tǒng)，先使用聚類對業(yè)務(wù)數(shù)據(jù)做分類用戶畫像數(shù)據(jù)訪問場景ntp會話文件CRM經(jīng)分計費內(nèi)部運維場景進程賬號文件關(guān)聯(lián)分析終端賬號資產(chǎn)責(zé)任人應(yīng)用日志(那件金庫場景操作頻次場景職位部門p《接入日古時序關(guān)聯(lián)時序關(guān)聯(lián)檢測引擎=y則類上型模式時序關(guān)聯(lián)基線模型示例基線模型示例批mEg:異常序基線檢測場景場景示例機器學(xué)習(xí)有監(jiān)督機器學(xué)習(xí)有監(jiān)督機器學(xué)習(xí)聚類結(jié)果分析類!77無監(jiān)督機器學(xué)習(xí)聚類結(jié)果分析類!77無監(jiān)督機器學(xué)習(xí)8一領(lǐng)牢身里薪基促進數(shù)配副用應(yīng)急處置數(shù)據(jù)安全運營平臺應(yīng)急處置數(shù)據(jù)安全運營平臺安全事件合規(guī)性指標安全態(tài)勢指標安全運營專家安全規(guī)劃調(diào)整合規(guī)性指標安全態(tài)勢指標安全運營專家運行能力指標運行能力指標一鍵封