辦理網路安全等級保護備案的條件:
『貳』 轉發別人發殺人視頻犯法嗎
違法。警方提醒廣大網民,網上傳播暴力血腥恐怖音視頻屬於違法行為,希望廣大網民自覺抵制。
依據《中華人民共和國網路安全法》:
第十二條國家保護公民、法人和其他組織依法使用網路的權利,促進網路接入普及,提升網路服務水平,為社會提供安全、便利的網路服務,保障網路信息依法有序自由流動。
任何個人和組織使用網路應當遵守憲法法律,遵守公共秩序,尊重社會公德,不得危害網路安全,不得利用網路從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義;
宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序和社會秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。
以上,網路不是無法之地,任何公民不得傳播暴力視頻,屬於違法,情節嚴重還會追究刑事責任。
(2)網路安全法案例題擴展閱讀:
案例:
北京警方昨日透露,王某因在網路上建立名為「稀有錄像館」網站,傳播大量血腥圖片和視頻被警方抓獲,為他提供資金流轉平台的曾某某也同被抓獲,二人現已被刑事拘留。
據市公安局網安總隊通報,警方在網上發現了一個名為「稀有錄像館」的網站。網站的內容包括恐怖圖片、禁播視頻、美女圖片、汽車板塊、鬼故事、靈異事件等6個板塊。
其中「禁播視頻」板塊的內容包含大量活人斬首、殘害動物、侮辱屍體等血腥恐怖視頻和圖片,場面血腥暴力,不堪入目。
經進一步調查發現,這些內容大多是從其他網站下載,加上標題和水印後,上傳到「稀有錄像館」網站的,內容總量達到了17G。
隨後,警方派出六個工作組赴山東、江蘇、上海、武漢、杭州、東莞等地開展抓捕、取證工作,並分別在山東和上海將網站注冊人王某及為其提供網路資金流轉平台的曾某某抓獲。
『叄』 如何進行網路安全法普法宣講
1、在宣講中可以採用案例分析、互動討論、知識問答等方式,使聽眾更加深入地了解網路安全法的應用和實踐。
2、針對不同的聽眾群體,可以制定不同的宣講方案,包括內容、形式、語言等,以適應聽眾的需求。
3、使用通俗易懂的語言,避免使用專業術語和法律條款,以使聽眾更好地理解。
4、可以結合實際案例進行宣講,使聽眾更加直觀地感受網路安全法的重要性和實際應用。
5、可以藉助多種媒介,如PPT、視頻、漫畫、動畫等,使宣講內容更加生動形象,增強宣講效果。
6、可以邀請網路安全專家或法律專家作為嘉賓,與聽眾互動,分享專業知識和經驗,提升宣講的權威性和可信度。
『肆』 網路安全案例分析
網路信息安全案例很多,不外乎。掉線,網路卡,網路賬號被盜,ERP系統上不去等,不知道你要的信息安全分類是那種。像上面我說的那些也是信息安全,但是別人不覺得是。網路安全主要受外網和內網兩個部分的攻擊。外網現在大家做的都快飽和了。但是對於內網的安全,目前做的不是很完善,倒是有一個免疫網路和免疫牆概念的推廣。對於外網就不多說很多硬體設備廠商都在生產,對於內網的不是很多。不過,你可以看看免疫牆路由器這個東西。主要是這些,樓主中秋節快樂哈。
『伍』 相對於中華人民共和國網路安全法中華人民共和國數據安全法在什麼管轄上實現了
相對於中華人民共和國網路安全法中華人民共和國數據安全法在境外管轄上實現了突破
1、《數據安全法》對「數據」概念進行補充和延伸。
已生效的《網路安全法》並沒有對「數據」進行定義,而採用「網路數據」(通過網路收集、存儲、傳輸、處理和產生的各種電子數據)和「個人信息」(以電子或其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息)兩個概念,兩個概念事實上已涵蓋了公民參與網路活動中使用各類電子數據和涉及個人信息的部分線下數據。
由於立法角度差異,《數據安全法》直接簡明扼要地將「數據」定義為「任何以電子或非電子形式對信息的記錄」,其保護范圍較《網路安全法》大大擴展,這一改變將電子化記錄與其他方式記錄的信息統一納入數據范疇,既符合數字化時代的信息安全要求,又適應了數字經濟時代整體信息保護和整體信息安全的新要求。
2、《數據安全法》已具備一定「域外效力」,為反制國外相關法律的「長臂管轄」提供了法理依據。
與《網路安全法》「在中華人民共和國境內建設、運營、維護和使用網路,以及網路安全的監督管理,適用本法」相比,《數據安全法》更進一步,規定「中華人民共和國境外的組織、個人開展數據活動,損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的,依法追究法律責任。」當今,伴隨著互聯網的高速發展,數據的收集和存儲早已突破了國界的限制,如歐盟的GDPR已極大擴展了其域外數據安全管轄權范圍。GDPR更注重效果原則,只要在客觀效果上構成對本國或本地區自然人個人數據的處理,就受GDPR管轄。《數據安全法》引入「域外效力」對保護我國國家主權和公民個人權利意義十分重大。
3、兩部法律均提到了「重要數據」這一概念,但受限於實踐中掌握尺度問題,均未明確界定其范圍。
《網路安全法》對重要數據的分類保護以及出境做了規定。該法第二十一條規定了網路運營者應「採取數據分類、重要數據備份和加密等措施」。《數據安全法》第二十五條對重要數據的處理者應當設立數據安全負責人和管理機構也做出了規定。雖然兩部法律均未對重要數據范圍進行界定,但可通過相關其他法律及規則定義進行識別和借鑒,比如:2019年5月28日,國家互聯網信息化辦公室公布了《數據安全管理辦法(徵求意見稿)》。其對「重要數據」明確界定為:「重要數據,是指一旦泄露可能直接影響國家安全、經濟安全、社會穩定、公共健康和安全的數據,如未公開的政府信息,大面積人口、基因健康、地理、礦產資源等。重要數據一般不包括企業生產經營和內部管理信息、個人信息等」。
4、《數據安全法》確立了全新的「數據安全評估制度」,評估范圍更廣。
在《網路安全法》及《個人信息和重要數據出境安全評估辦法(徵求意見稿)》、《數據安全管理辦法(徵求意見稿)》中,均規定了數據出境的安全評估制度,但上述制度僅限於數據或重要數據出境過程中的評估。如《網路安全法》第三十七條規定:關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估。而《數據安全法》所規定的數據安全評估,范圍更廣,針對重要數據處理者的全部數據活動。《數據安全法》第二十八條規定:「重要數據的處理者應當按照規定對其數據活動定期開展風險評估,並向有關主管部門報送風險評估報告。風險評估報告應當包括本組織掌握的重要數據的種類、數量,收集、存儲、加工、使用數據的情況,面臨的數據安全風險及其應對措施等」。
從執法案例分析
縱觀《網路安全法》2018年1年的執法案例,機關、事業單位、企業的合規風險主要集中在網路安全等級保護、個人信息保護、網路信息內容審核、網路產品和服務等五個方面。由於《數據安全法》尚未正式執行,我們也可以參考網路安全法執法重點和處罰措施,對於企業合規具有借鑒意義,對於網路安全從業者,有助於避開企業網路、信息安全雷區,完善企業自身網路安全防禦體系。
1、《網路安全法》主要責任主體為網路運營者。
對於企業而言,根據《網路安全法》第76條第3款的規定,網路運營者是指網路的所有者、管理者和網路服務提供者。結合執法案例具體而言,責任主體主要集中在以下三類:具有信息發布功能的網站及平台(比如新浪微博、微信公眾平台、網路、今日頭條)的運營者;網路科技/技術公司;學校、學院及其他事業單位。
《數據安全法》的主要責任主體是重要數據的處理者。在「第四章 數據安全保護義務,第二十七條 重要數據的處理者應當明確數據安全負責人和管理機構,落實數據安全保護責任。」有說明。
2、《網路安全法》主要執法機構:國家網信辦,工信部,公安部。
盡管目前尚未有明確的規定或指引告知各個執法部門的主要執法范圍,但根據2018網路執法案例來看,各部門大致執法點如下圖所示。
《數據安全法》第一章 總則 第六條 規定了主管部門和行業監管,工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔數據安全監管職責;公安機關、國家安全機關承擔數據安全監管職責;國家網信部門負責統籌協調網路數據安全和相關監管工作,具體各部門的執法關注點要等一年後的執法案例分析。
『陸』 請問,我手機被垃圾軟體讀取通訊錄了,現在我把這軟體卸載了,通訊錄也刪光了,然後我重新下載這個app
有的,這種軟體只要一讀取到資源,馬上就會備份到終端去,沒有辦法讓她刪除,並且極有可能竊取了你的其他資料,這種軟體是沒有辦法刪除干凈的,就算是手機格式化也沒有辦法,只能解除他在你手機上的許可權,沒有辦法繼續竊取,但是如果有更新,很有可能會復活。 更多追問追答 追問 如果我把手機通訊錄聯系人改掉了,不刪,那樣它那會不會重新更新我的資料。 追答 不會 被讀取了就沒有刪除的可能了 現在只有保
根據《網路安全法》第二十一條第三項規定:採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月。
通信秘密是指公民的通信(包括電報、電傳、電話和郵件等信息傳遞形式),他人不得隱匿、毀棄、拆閱或者竊聽。隱匿或毀棄信件、電報等,就是侵犯公民的通信自由;拆閱或竊聽公民的電話等通訊內容,就是侵犯公民的通信秘密。
《中華人民共和國憲法》第四十條規定,「中華人民共和國公民的通信自由和通信秘密受法律的保護。除因國家安全或者追查刑事犯罪的需要,由公安機關或者檢察機關依照法律規定的程序對通信進行檢查外,任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密。」
『柒』 販賣50條個人信息可入罪是在哪一年正式實施的
懷孕還挺著肚子,每天就有月嫂公司頻繁來電,親熱准確地喊出你的名字;小孩馬上畢業,補課班、外語培訓班能准確說出你的住址;新房鑰匙剛到手,裝修公司像轟炸機一樣騷擾你……想必很多市民都有這樣的遭遇,且遭遇此事時,都有一個疑惑:他們是怎麼知道我的個人信息的。
記者從四川省公安廳了解到,這些現象的背後,大多存在著違法犯罪產業鏈條,泄露、竊取個人信息數據,非法使用以謀取暴利。
而從6月1日起,《中華人民共和國網路安全法》(以下簡稱網路安全法)將正式施行。這部我國第一部全面規范網路空間安全管理方面問題的基礎性法律,其中重要的一方面,就是要打擊防止公民個人信息數據被非法獲取、泄露或者非法使用——正在干這樣勾當的行業「內鬼」們,要小心了!
劃重點 「公民個人信息」要重點保護
在網路安全法即將施行前夕,記者就此采訪了四川省公安廳網安總隊相關人士。
總隊相關人士介紹,網路安全法是一部基礎性法律,而在之前這方面的規范都是一些規章制度,上升為法律後,就為更好的開展網路安全工作提供了法律保障。
這部法律除了維護國家網路安全層面、關鍵信息基礎設施保護層面作了明確規定外,在網路數據安全保護層面,就個人信息的安全保護,也明確「劃了重點」——將保障網路數據安全列入了國家網路安全的范圍。重點提出了要加強對公民個人信息的保護,防止公民個人信息數據被非法獲取、泄露或者非法使用。
看細則 販賣50條個人信息可入罪
網路安全法正式通過後,針對公民個人信息保護領域,最高法、最高檢作出了辦理侵犯公民個人信息刑事案件司法解釋,明確了「公民個人信息」的定義,除了姓名、身份證號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況以外,行蹤軌跡等也納入這一范疇。
司法解釋明確,向特定人提供公民個人信息,以及通過信息網路或者其他途徑發布公民個人信息的,應當認定為刑法規定的「提供公民個人信息」。不僅是買賣公民個人信息違法,房產中介之間交換公民個人信息也已經構成了侵犯公民個人信息的行為。對於刑法相關規定中「情節嚴重」的認定標准,司法解釋明確規定了入罪10種情形,包括非法獲取、出售或者提供行蹤軌跡信息、通信內容、徵信信息、財產信息50條以上的;非法獲取、出售或提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息500條以上的;非法獲取、出售或提供前兩項規定以外的公民個人信息5000條以上的;違法所得5000元以上等。
嚴打擊 四川已有18名行業「內鬼」被抓
四川公安廳網保總隊相關人士告訴記者,在網路安全法正式通過後,四川警方為嚴厲打擊網路攻擊違法犯罪活動,維護公民個人信息保安全、強化網路數據防護,2017年組織開展了打擊整治黑客攻擊破壞和網路侵犯公民個人信息犯罪專項行動。
通過多警種情報經營,挖掘線索,嚴打公民信息泄露源頭,重點針對金融、電信、交通、教育、醫療、社保、民政、網路服務提供商等黨政機關、企事業單位內部,行業「內鬼」故意泄露公民個人信息類案件開展偵查工作。
截至目前,收集挖掘教授黑客技術、提供黑客工具類犯罪線索521條;收集挖掘侵犯公民個人信息類線索485條,抓獲行業「內鬼」18人。同時清理相關違法有害信息1.2萬余條、關停網站欄目5家、封停即時通訊號碼1800餘個,有力的震懾了違法犯罪分子。
|典型案例|
成都 私自導出業主房產數據獲利百萬
近期,成都市公安局網安支隊排查發現,有網民在網上大肆販賣公民房產數據,通過進一步梳理擴線,打掉了一個以德陽「梁某」、「沈某」為數據源頭,成都鍾某、肖某西為「中間商」,成都「林某宏」、「李某林」、「楊某軍」為下線的侵犯公民個人信息團伙。
經審查,該團伙梁某等人利用職務之便,將其公司負責維護的某些房管局系統的業主房產數據私自導出,以每條3.5元的價格出售給中間商鍾某,而後鍾某又以5元的價格出售給下家林某宏、楊某軍、李某林、肖某西等房產經紀公司、裝修公司、房產公司等行業的人,用於商業推廣,初步查實涉案金額100餘萬元。
綿陽 團伙作案超30萬條個人信息遭泄露
近期,綿陽市公安局網安支隊聯合梓潼縣公安局網安大隊,破獲「11·28」侵犯公民個人信息案。截至目前共抓獲犯罪嫌疑人12人,查扣涉案電腦7台、U盤3個、作案手機13部,收繳公民個人信息100餘萬條。
經查,犯罪嫌疑人蒲某利用曾在綿陽某廣告公司、綿陽某商業銀行、綿陽某人壽保險公司等單位工作的便利,非法竊取了大量公民個人信息,並通過公司「打工」和互聯網聊天工具結識蔣某某、賴某某等多人,通過第三方支付方式相互之間販賣公民個人信息,再通過各自渠道向個人信貸公司、房屋裝修公司、車輛售後公司等其他行業出售公民個人信息,逐漸發展為一個手段專業、分工明確的犯罪團伙。該犯罪團伙於2015年至2016年11月期間,多次採用電子郵箱等方式非法向他人出售、交換「綿陽市樓盤」、「車主信息」「企業單位法人信息」、銀行徵信等公民個人信息,並以每個項目100元至1000元不等的價格多次利用互聯網向網民出售公民個人信息超過30萬余條。
瀘州 非法獲取計算機信息系統數據案
2016年8月,瀘州市公安局網安支隊接舉報:「守X人網站」可查詢到公民個人信息。網安民警順線開展初查工作,發現該網站含有學生資料、公民住宿、手機機主等380餘類信息數據,總量上百億,成功突出一個非法獲取計算機信息系統數據、非法侵害公民個人信息的犯罪團伙。
經查,2016年2月,楊某、楊某東等人在成都市租住房屋,從網上購買域名伺服器、CDN雲加速服務搭建了守X人社工庫網站,將非法獲取的信息數據整理後導入伺服器,建立網路聊天群進行網路推廣宣傳、尋求購買者,以200-1000元不等的價格售賣網站激活碼供他人付費查詢。楊某東負責非法獲取公民個人信息,楊某負責從網上購買域名伺服器、CDN雲加速服務搭建守X人社工庫網站,同時對伺服器進行維護;其他幾名犯罪嫌疑人負責通過網路聊天群在網路上推廣、宣傳和出售網站激活碼,並以第三方支付等方式進行收款。自2016年2月以來,團伙售賣激活碼非法獲利10萬余元。截至目前,該案共抓獲犯罪嫌疑人8人,提取固定犯罪嫌疑人非法獲取的信息數據數億條。 (記者 李逢春 實習生 鍾曉璐)
『捌』 網路信息安全事件的案例有哪些
2013年國內外網路安全典型事例
【案例1-1】美國網路間諜活動公諸於世。2013年6月曾經參加美國安全局網路監控項目的斯諾登披露「棱鏡事件」,美國秘密利用超級軟體監控網路、電話或簡訊,包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司幫助提供漏洞參數、開放伺服器等,使其輕而易舉地監控有關國家機構或上百萬網民的郵件、即時通話及相關數據。據稱,思科參與了中國幾乎所有大型網路項目的建設,涉及政府、軍警、金融、海關、郵政、鐵路、民航、醫療等要害部門,以及中國電信、聯通等電信運營商的網路系統。
【案例1-2】我國網路遭受攻擊近況。根據國家互聯網應急中心CNCERT抽樣監測結果和國家信息安全漏洞共享平台CNVD發布的數據,2013年8月19日至8月25日一周境內被篡改網站數量為5470個;境內被植入後門的網站數量為3203個;針對境內網站的仿冒頁面數量為754個。被篡改政府網站數量為384個;境內被植入後門的政府網站數量為98個;針對境內網站的仿冒頁面754個。感染網路病毒的主機數量約為69.4萬個,其中包括境內被木馬或被僵屍程序控制的主機約23萬以及境內感染飛客(Conficker)蠕蟲的主機約46.4萬。新增信息安全漏洞150個,其中高危漏洞50個。更新信息:
【案例1-3】據國家互聯網應急中心(CNCERT)的數據顯示,中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日,境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機;其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機,無論是按照控制伺服器數量還是按照控制中國主機數量排名,美國都名列第一。
【案例1-4】中國網路安全問題非常突出。隨著互聯網技術和應用的快速發展,中國大陸地區互聯網用戶數量急劇增加。據估計,到2020年,全球網路用戶將上升至50億戶,移動用戶將上升100億戶。我國2013年互聯網用戶數將達到6.48億,移動互聯網用戶數達到4.61億。網民規模、寬頻網民數、國家頂級域名注冊量三項指標仍居世界第一,互聯網普及率穩步提升。然而各種操作系統及應用程序的漏洞不斷出現,相比西方發達國家,我國網路安全技術、互聯網用戶安全防範能力和意識較為薄弱,極易成為境內外黑客攻擊利用的主要目標。
『玖』 單位舉辦一個計算機網路安全的講座,你怎麼組織
計算機網路安全是我們日常工作中不容忽視的問題,如果讓我來組織此次講座,我會盡可能將此次講座辦得全新生動、效果顯著。第一,做好前期准備工作。我會通過瀏覽網頁的形式了解當下最新的網路病毒,如勒索病毒,以及最容易出現的網路安全問題和它們的處理辦法。同時通過調查問卷的形式向單位同事了解他們對網路安全知識的了解程度,辦公室電腦是否出現過網路故障問題以及需要掌握的網路維護方式,從而確定此次講座的主要內容。第二,做好講座的邀請通知工作。邀請高校的計算機專家、網路安全維護專家、信息員和網警人員參與到此次講座中來;在單位內部通過OA系統、微信群發布通知,在通知上明確計算機安全維護的重要性,可以讓計算機免受病毒的侵害,做到計算機運行內容的保密,從而保證國家機密不會泄露等,引起同事的重視。第三,按方案開展此次講座。第一個環節,請單位領導講話,宣講網路安全維護的重要意義,講述近幾年來網路安全事故帶來的數據損失和巨大損害;第二個環節,請專家講述最新《網路安全法》,告知大家法律規定的網路安全保護公民、法人和其他組織享有的基本權利、維權渠道,以及違法的嚴重後果;第三個環節,通過播放紀錄片展示網路安全經典案例的方式,如勒索病毒,更加生動地展示計算機信息泄露的危害以及網路信息維護的基本操作方式;第四個環節,通過現場互動問答等形式,邀請網警對聽眾所提出的基本問題進行解答,深入講解計算機操作的每個細節,同時邀請計算機網路信息安全員進行現場展示,告知大家網路信息日常維護方法、殺毒操作軟體的安裝和使用流程。第四,講座結束之後可以將網警帶來的最新施行的《網路安全法》(2017年6月1日正式施行)配以經典網路安全圖文案例進行發放,同時讓大家書寫所學知識和所屬崗位應用的心得體會。第五,我會將相關視頻文字資料進行收集整理,公布在官網、官方微博、微信平台上,使因故沒來參加講座的同事也能了解講座內容;並對這次活動進行總結,寫成報告呈報領導,建議領導定期開展計算機網路安全知識講座,聘請專冢協助,形成網路安全維護常態化機制。
『拾』 數據安全有哪些案例
「大數據時代,在充分挖掘和發揮大數據價值同時,解決好數據安全與個人信息保護等問題刻不容緩。」中國互聯網協會副秘書長石現升在貴陽參會時指出。
員工監守自盜數億條用戶信息
今年初,公安部破獲了一起特大竊取販賣公民個人信息案。
被竊取的用戶信息主要涉及交通、物流、醫療、社交和銀行等領域數億條,隨後這些用戶個人信息被通過各種方式在網路黑市進行販賣。警方發現,幕後主要犯罪嫌疑人是發生信息泄漏的這家公司員工。
業內數據安全專家評價稱,這起案件泄露數億條公民個人信息,其中主要問題,就在於內部數據安全管理缺陷。
國外情況也不容樂觀。2016年9月22日,全球互聯網巨頭雅虎證實,在2014年至少有5億用戶的賬戶信息被人竊取。竊取的內容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登陸密碼。
企業數據信息泄露後,很容易被不法分子用於網路黑灰產運作牟利,內中危害輕則竊財重則取命,去年8月,山東高考生徐玉玉被電信詐騙9900元學費致死案等數據安全事件,就可見一斑。
去年7月,微軟Window10也因未遵守歐盟「安全港」法規,過度搜集用戶數據而遭到法國數據保護監管機構CNIL的發函警告。
上海社會科學院互聯網研究中心發布的《報告》指出,隨著數據資源商業價值凸顯,針對數據的攻擊、竊取、濫用和劫持等活動持續泛濫,並呈現出產業化、高科技化和跨國化等特性,對國家和數據生態治理水平,以及組織的數據安全能力都提出了全新挑戰。
當前,重要商業網站海量用戶數據是企業核心資產,也是民間黑客甚至國家級攻擊的重要對象,重點企業數據安全管理更是面臨嚴峻壓力。
企業、組織機構等如何提升自身數據安全能力?
企業機構亟待提升數據安全管理能力
「大數據安全威脅滲透在數據生產、流通和消費等大數據產業的各個環節,包括數據源、大數據加工平台和大數據分析服務等環節的各類主體都是威脅源。」上海社科院信息所主任惠志斌向記者分析稱,大數據安全事件風險成因復雜交織,既有外部攻擊,也有內部泄密,既有技術漏洞,也有管理缺陷,既有新技術新模式觸發的新風險,也有傳統安全問題的持續觸發。
5月27日,中國互聯網協會副秘書長石現升稱,互聯網日益成為經濟社會運行基礎,網路數據安全意識、能力和保護手段正面臨新挑戰。
今年6月1日即將施行的《網路安全法》針對企業機構泄露數據的相關問題,重點做了強調。法案要求各類組織應切實承擔保障數據安全的責任,即保密性、完整性和可用性。另外需保障個人對其個人信息的安全可控。
石現升介紹,實際早在2015年國務院就發布過《促進大數據發展行動綱要》,就明確要「健全大數據安全保障體系」、「強化安全支撐,提升基礎設施關鍵設備安全可靠水平」。
「目前,很多企業和機構還並不知道該如何提升自己的數據安全管理能力,也不知道依據什麼標准作為衡量。」一位業內人士分析稱,問題的症結在於國內數據安全管理尚處起步階段,很多企業機構都沒有設立數據安全評估體系,或者沒有完整的評估參考標准。
「大數據安全能力成熟度模型」已提國標申請
數博會期間,記者從「大數據安全產業實踐高峰論壇」上了解到,為解決此問題,全國信息安全標准化技術委員會等職能部門與數據安全領域的標准化專家學者和產業代表企業協同,著手制定一套用於組織機構數據安全能力的評估標准——《大數據安全能力成熟度模型》,該標準是基於阿里巴巴提出的數據安全成熟度模型(Data Security Maturity Model, DSMM)進行制訂。
阿里巴巴集團安全部總監鄭斌介紹DSMM。
作為此標准項目的牽頭起草方,阿里巴巴集團安全部總監鄭斌介紹說,該標準是阿里巴巴基於自身數據安全管理實踐經驗成果DSMM擬定初稿,旨在與同行業分享阿里經驗,提升行業整體安全能力。
「互聯網用戶的信息安全從來都不是某一家公司企業的事。」鄭斌稱,《大數據安全能力成熟度模型》的制訂還由中國電子技術標准化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心、公安三所、清華大學和阿里雲計算有限公司等業內權威數據安全機構、學術單位企業等共同合作提出意見。