闪捷信息亮相2023国家网络安全宣传周
2023年9月11日至17日是第十个国家网络安全宣传周,是由中央宣传部、中央网信办、教育部、工业和信息化部、公安部等十部委联合举办。习近平总书记多次强调,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。
发展由来 面对金融、电信、电子政务、电子商务等重点领域和行业网络安全问题,针对社会公众关注的热点问题,为增强全民防范意识,提高网络安全知识,由中央网信办联合教育部、科技部等多部委创办国家网络安全宣传周。自2014年举办第一届后,今年已经是第十届。 本届主题 今年的网络安全宣传周以“网络安全为人民,网络安全靠人民”为主题。将聚焦人民群众高度关注的关键信息基础设施防护、个人信息保护、数据安全治理、电信网络诈骗、青少年网络保护等问题,针对性地开展宣传活动,推动全社会网络安全意识和技能的提升。 本届特点 一是突出人民性,营造网络安全为人民、网络安全靠人民的浓厚氛围。 二是突出创新性,坚持促进发展和依法管理相统一。 三是突出融合性,推进网络安全“政产融学研用”融合发展。 数据安全保护知识普及 今年宣传周活动正值杭州亚运会举办前夕,闪捷信息作为数据安全高新技术企业,以先进技术创新助推数字中国建设,深入学习宣传贯彻习近平总书记关于网络强国的重要思想,特别是关于网络安全工作的重要论述精神,深入宣传《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等重要法律法规、政策文件、国家标准,积极响应浙江省“共襄亚运盛会,筑牢网安屏障”的精神,共同为网安亚运贡献自己的力量。 01 数据安全基础知识定义 数据:是指任何以电子或者其他方式对信息的记录,如个人网购产生交易记录、快递物流信息、平台个人信息、网约车行车轨迹等。 数据处理:包括数据的采集、传输、存储、使用、共享、加工、销毁等。 数据安全:是指通过采取必要的措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。 数据安全能力:组织机构在组织建设、制度流程、技术工具以及人员能力等方面对数据的安全保障能力。应用系统中的业务数据从被采集、传输、存储、使用、共享直至其被销毁的全生命周期之中,每个环节都存在各种各样的安全风险,例如合规性风险、可用性风险、存储风险、操作风险、展示风险、传输风险、滥用风险以及残留风险等。数据安全应当保证重要/敏感数据在涉及到其中每一个环节时,都有可靠的管理和技术手段应对,以避免可能的数据损毁、丢失、泄露等安全事件发生。 02 数据安全威胁 数据窃取或者泄露:黑客攻击、员工窃取、内部违规操作、违规共享等。 数据损毁:违规篡改、破坏、丢失等。 数据非法利用:滥用大数据技术进行分析挖掘、任意共享或发布等。 数据非法出境:赴国外上市公司或有海外业务的公司,需要提供审计细节、工作底稿等信息并提交相关材料至有关部门备案。 数据安全处罚事件逐年升高,2023年年初至7月为止已发生21起。相比前两年,2023年呈爆发式增长。并且2023年每个月都有处罚案例,在3月和4月分别达到5起和8起。说明随着《数据安全法》实施和相关配套体系的完善,相关部门正加大执法力度和频率。 03 加强数据安全保护措施
数据处理者:
1. 明确数据安全负责人,成立数据安全管理机构;
2. 制定数据安全培训计划,组织开展全员数据安全教育培训;
3. 优先采购安全可信的网络产品和服务、每年开展一次数据安全评估;
4. 数据全生命周期安全防护:
数据采集环节:采用身份认证、分类分级等手段,保障大数据被依法依规采集、获取;
数据传输环节:采用API网关、数据水印和完整性校验等手段,保障数据被安全传输;
数据存储环节:采用数据分类分级、加密、容灾备份等手段,保障数据被安全存储;
数据使用环节:采用数据认证授权、访问控制、审计、脱敏等手段,保障数据被合规使用;
数据共享环节:采用动态脱敏、应用授权和审计、水印等手段,保障数据被安全共享;
数据销毁环节:可以采用介质销毁和内容销毁等手段,并辅以制度流程监督,保障数据被安全销毁。
总之,通过对数据采集、数据传输、数据存储、数据使用及共享、数据销毁各环节采取相应安全防护措施,建立数据全过程的纵深安全保护体系,保障数据全生命周期安全。
数据运营者:建立与数据相关的平台规则、隐私政策,及时发布隐私政策、裁决程序,保证公平、公正。