办理网络安全等级保护备案的条件:
‘贰’ 转发别人发杀人视频犯法吗
违法。警方提醒广大网民,网上传播暴力血腥恐怖音视频属于违法行为,希望广大网民自觉抵制。
依据《中华人民共和国网络安全法》:
第十二条国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义;
宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
以上,网络不是无法之地,任何公民不得传播暴力视频,属于违法,情节严重还会追究刑事责任。
(2)网络安全法案例题扩展阅读:
案例:
北京警方昨日透露,王某因在网络上建立名为“稀有录像馆”网站,传播大量血腥图片和视频被警方抓获,为他提供资金流转平台的曾某某也同被抓获,二人现已被刑事拘留。
据市公安局网安总队通报,警方在网上发现了一个名为“稀有录像馆”的网站。网站的内容包括恐怖图片、禁播视频、美女图片、汽车板块、鬼故事、灵异事件等6个板块。
其中“禁播视频”板块的内容包含大量活人斩首、残害动物、侮辱尸体等血腥恐怖视频和图片,场面血腥暴力,不堪入目。
经进一步调查发现,这些内容大多是从其他网站下载,加上标题和水印后,上传到“稀有录像馆”网站的,内容总量达到了17G。
随后,警方派出六个工作组赴山东、江苏、上海、武汉、杭州、东莞等地开展抓捕、取证工作,并分别在山东和上海将网站注册人王某及为其提供网络资金流转平台的曾某某抓获。
‘叁’ 如何进行网络安全法普法宣讲
1、在宣讲中可以采用案例分析、互动讨论、知识问答等方式,使听众更加深入地了解网络安全法的应用和实践。
2、针对不同的听众群体,可以制定不同的宣讲方案,包括内容、形式、语言等,以适应听众的需求。
3、使用通俗易懂的语言,避免使用专业术语和法律条款,以使听众更好地理解。
4、可以结合实际案例进行宣讲,使听众更加直观地感受网络安全法的重要性和实际应用。
5、可以借助多种媒介,如PPT、视频、漫画、动画等,使宣讲内容更加生动形象,增强宣讲效果。
6、可以邀请网络安全专家或法律专家作为嘉宾,与听众互动,分享专业知识和经验,提升宣讲的权威性和可信度。
‘肆’ 网络安全案例分析
网络信息安全案例很多,不外乎。掉线,网络卡,网络账号被盗,ERP系统上不去等,不知道你要的信息安全分类是那种。像上面我说的那些也是信息安全,但是别人不觉得是。网络安全主要受外网和内网两个部分的攻击。外网现在大家做的都快饱和了。但是对于内网的安全,目前做的不是很完善,倒是有一个免疫网络和免疫墙概念的推广。对于外网就不多说很多硬件设备厂商都在生产,对于内网的不是很多。不过,你可以看看免疫墙路由器这个东西。主要是这些,楼主中秋节快乐哈。
‘伍’ 相对于中华人民共和国网络安全法中华人民共和国数据安全法在什么管辖上实现了
相对于中华人民共和国网络安全法中华人民共和国数据安全法在境外管辖上实现了突破
1、《数据安全法》对“数据”概念进行补充和延伸。
已生效的《网络安全法》并没有对“数据”进行定义,而采用“网络数据”(通过网络收集、存储、传输、处理和产生的各种电子数据)和“个人信息”(以电子或其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息)两个概念,两个概念事实上已涵盖了公民参与网络活动中使用各类电子数据和涉及个人信息的部分线下数据。
由于立法角度差异,《数据安全法》直接简明扼要地将“数据”定义为“任何以电子或非电子形式对信息的记录”,其保护范围较《网络安全法》大大扩展,这一改变将电子化记录与其他方式记录的信息统一纳入数据范畴,既符合数字化时代的信息安全要求,又适应了数字经济时代整体信息保护和整体信息安全的新要求。
2、《数据安全法》已具备一定“域外效力”,为反制国外相关法律的“长臂管辖”提供了法理依据。
与《网络安全法》“在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法”相比,《数据安全法》更进一步,规定“中华人民共和国境外的组织、个人开展数据活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。”当今,伴随着互联网的高速发展,数据的收集和存储早已突破了国界的限制,如欧盟的GDPR已极大扩展了其域外数据安全管辖权范围。GDPR更注重效果原则,只要在客观效果上构成对本国或本地区自然人个人数据的处理,就受GDPR管辖。《数据安全法》引入“域外效力”对保护我国国家主权和公民个人权利意义十分重大。
3、两部法律均提到了“重要数据”这一概念,但受限于实践中掌握尺度问题,均未明确界定其范围。
《网络安全法》对重要数据的分类保护以及出境做了规定。该法第二十一条规定了网络运营者应“采取数据分类、重要数据备份和加密等措施”。《数据安全法》第二十五条对重要数据的处理者应当设立数据安全负责人和管理机构也做出了规定。虽然两部法律均未对重要数据范围进行界定,但可通过相关其他法律及规则定义进行识别和借鉴,比如:2019年5月28日,国家互联网信息化办公室公布了《数据安全管理办法(征求意见稿)》。其对“重要数据”明确界定为:“重要数据,是指一旦泄露可能直接影响国家安全、经济安全、社会稳定、公共健康和安全的数据,如未公开的政府信息,大面积人口、基因健康、地理、矿产资源等。重要数据一般不包括企业生产经营和内部管理信息、个人信息等”。
4、《数据安全法》确立了全新的“数据安全评估制度”,评估范围更广。
在《网络安全法》及《个人信息和重要数据出境安全评估办法(征求意见稿)》、《数据安全管理办法(征求意见稿)》中,均规定了数据出境的安全评估制度,但上述制度仅限于数据或重要数据出境过程中的评估。如《网络安全法》第三十七条规定:关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。而《数据安全法》所规定的数据安全评估,范围更广,针对重要数据处理者的全部数据活动。《数据安全法》第二十八条规定:“重要数据的处理者应当按照规定对其数据活动定期开展风险评估,并向有关主管部门报送风险评估报告。风险评估报告应当包括本组织掌握的重要数据的种类、数量,收集、存储、加工、使用数据的情况,面临的数据安全风险及其应对措施等”。
从执法案例分析
纵观《网络安全法》2018年1年的执法案例,机关、事业单位、企业的合规风险主要集中在网络安全等级保护、个人信息保护、网络信息内容审核、网络产品和服务等五个方面。由于《数据安全法》尚未正式执行,我们也可以参考网络安全法执法重点和处罚措施,对于企业合规具有借鉴意义,对于网络安全从业者,有助于避开企业网络、信息安全雷区,完善企业自身网络安全防御体系。
1、《网络安全法》主要责任主体为网络运营者。
对于企业而言,根据《网络安全法》第76条第3款的规定,网络运营者是指网络的所有者、管理者和网络服务提供者。结合执法案例具体而言,责任主体主要集中在以下三类:具有信息发布功能的网站及平台(比如新浪微博、微信公众平台、网络、今日头条)的运营者;网络科技/技术公司;学校、学院及其他事业单位。
《数据安全法》的主要责任主体是重要数据的处理者。在“第四章 数据安全保护义务,第二十七条 重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。”有说明。
2、《网络安全法》主要执法机构:国家网信办,工信部,公安部。
尽管目前尚未有明确的规定或指引告知各个执法部门的主要执法范围,但根据2018网络执法案例来看,各部门大致执法点如下图所示。
《数据安全法》第一章 总则 第六条 规定了主管部门和行业监管,工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担数据安全监管职责;公安机关、国家安全机关承担数据安全监管职责;国家网信部门负责统筹协调网络数据安全和相关监管工作,具体各部门的执法关注点要等一年后的执法案例分析。
‘陆’ 请问,我手机被垃圾软件读取通讯录了,现在我把这软件卸载了,通讯录也删光了,然后我重新下载这个app
有的,这种软件只要一读取到资源,马上就会备份到终端去,没有办法让她删除,并且极有可能窃取了你的其他资料,这种软件是没有办法删除干净的,就算是手机格式化也没有办法,只能解除他在你手机上的权限,没有办法继续窃取,但是如果有更新,很有可能会复活。 更多追问追答 追问 如果我把手机通讯录联系人改掉了,不删,那样它那会不会重新更新我的资料。 追答 不会 被读取了就没有删除的可能了 现在只有保
根据《网络安全法》第二十一条第三项规定:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
通信秘密是指公民的通信(包括电报、电传、电话和邮件等信息传递形式),他人不得隐匿、毁弃、拆阅或者窃听。隐匿或毁弃信件、电报等,就是侵犯公民的通信自由;拆阅或窃听公民的电话等通讯内容,就是侵犯公民的通信秘密。
《中华人民共和国宪法》第四十条规定,“中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”
‘柒’ 贩卖50条个人信息可入罪是在哪一年正式实施的
怀孕还挺着肚子,每天就有月嫂公司频繁来电,亲热准确地喊出你的名字;小孩马上毕业,补课班、外语培训班能准确说出你的住址;新房钥匙刚到手,装修公司像轰炸机一样骚扰你……想必很多市民都有这样的遭遇,且遭遇此事时,都有一个疑惑:他们是怎么知道我的个人信息的。
记者从四川省公安厅了解到,这些现象的背后,大多存在着违法犯罪产业链条,泄露、窃取个人信息数据,非法使用以谋取暴利。
而从6月1日起,《中华人民共和国网络安全法》(以下简称网络安全法)将正式施行。这部我国第一部全面规范网络空间安全管理方面问题的基础性法律,其中重要的一方面,就是要打击防止公民个人信息数据被非法获取、泄露或者非法使用——正在干这样勾当的行业“内鬼”们,要小心了!
划重点 “公民个人信息”要重点保护
在网络安全法即将施行前夕,记者就此采访了四川省公安厅网安总队相关人士。
总队相关人士介绍,网络安全法是一部基础性法律,而在之前这方面的规范都是一些规章制度,上升为法律后,就为更好的开展网络安全工作提供了法律保障。
这部法律除了维护国家网络安全层面、关键信息基础设施保护层面作了明确规定外,在网络数据安全保护层面,就个人信息的安全保护,也明确“划了重点”——将保障网络数据安全列入了国家网络安全的范围。重点提出了要加强对公民个人信息的保护,防止公民个人信息数据被非法获取、泄露或者非法使用。
看细则 贩卖50条个人信息可入罪
网络安全法正式通过后,针对公民个人信息保护领域,最高法、最高检作出了办理侵犯公民个人信息刑事案件司法解释,明确了“公民个人信息”的定义,除了姓名、身份证号码、通信通讯联系方式、住址、账号密码、财产状况以外,行踪轨迹等也纳入这一范畴。
司法解释明确,向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法规定的“提供公民个人信息”。不仅是买卖公民个人信息违法,房产中介之间交换公民个人信息也已经构成了侵犯公民个人信息的行为。对于刑法相关规定中“情节严重”的认定标准,司法解释明确规定了入罪10种情形,包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的;非法获取、出售或提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的;非法获取、出售或提供前两项规定以外的公民个人信息5000条以上的;违法所得5000元以上等。
严打击 四川已有18名行业“内鬼”被抓
四川公安厅网保总队相关人士告诉记者,在网络安全法正式通过后,四川警方为严厉打击网络攻击违法犯罪活动,维护公民个人信息保安全、强化网络数据防护,2017年组织开展了打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动。
通过多警种情报经营,挖掘线索,严打公民信息泄露源头,重点针对金融、电信、交通、教育、医疗、社保、民政、网络服务提供商等党政机关、企事业单位内部,行业“内鬼”故意泄露公民个人信息类案件开展侦查工作。
截至目前,收集挖掘教授黑客技术、提供黑客工具类犯罪线索521条;收集挖掘侵犯公民个人信息类线索485条,抓获行业“内鬼”18人。同时清理相关违法有害信息1.2万余条、关停网站栏目5家、封停即时通讯号码1800余个,有力的震慑了违法犯罪分子。
|典型案例|
成都 私自导出业主房产数据获利百万
近期,成都市公安局网安支队排查发现,有网民在网上大肆贩卖公民房产数据,通过进一步梳理扩线,打掉了一个以德阳“梁某”、“沈某”为数据源头,成都钟某、肖某西为“中间商”,成都“林某宏”、“李某林”、“杨某军”为下线的侵犯公民个人信息团伙。
经审查,该团伙梁某等人利用职务之便,将其公司负责维护的某些房管局系统的业主房产数据私自导出,以每条3.5元的价格出售给中间商钟某,而后钟某又以5元的价格出售给下家林某宏、杨某军、李某林、肖某西等房产经纪公司、装修公司、房产公司等行业的人,用于商业推广,初步查实涉案金额100余万元。
绵阳 团伙作案超30万条个人信息遭泄露
近期,绵阳市公安局网安支队联合梓潼县公安局网安大队,破获“11·28”侵犯公民个人信息案。截至目前共抓获犯罪嫌疑人12人,查扣涉案电脑7台、U盘3个、作案手机13部,收缴公民个人信息100余万条。
经查,犯罪嫌疑人蒲某利用曾在绵阳某广告公司、绵阳某商业银行、绵阳某人寿保险公司等单位工作的便利,非法窃取了大量公民个人信息,并通过公司“打工”和互联网聊天工具结识蒋某某、赖某某等多人,通过第三方支付方式相互之间贩卖公民个人信息,再通过各自渠道向个人信贷公司、房屋装修公司、车辆售后公司等其他行业出售公民个人信息,逐渐发展为一个手段专业、分工明确的犯罪团伙。该犯罪团伙于2015年至2016年11月期间,多次采用电子邮箱等方式非法向他人出售、交换“绵阳市楼盘”、“车主信息”“企业单位法人信息”、银行征信等公民个人信息,并以每个项目100元至1000元不等的价格多次利用互联网向网民出售公民个人信息超过30万余条。
泸州 非法获取计算机信息系统数据案
2016年8月,泸州市公安局网安支队接举报:“守X人网站”可查询到公民个人信息。网安民警顺线开展初查工作,发现该网站含有学生资料、公民住宿、手机机主等380余类信息数据,总量上百亿,成功突出一个非法获取计算机信息系统数据、非法侵害公民个人信息的犯罪团伙。
经查,2016年2月,杨某、杨某东等人在成都市租住房屋,从网上购买域名服务器、CDN云加速服务搭建了守X人社工库网站,将非法获取的信息数据整理后导入服务器,建立网络聊天群进行网络推广宣传、寻求购买者,以200-1000元不等的价格售卖网站激活码供他人付费查询。杨某东负责非法获取公民个人信息,杨某负责从网上购买域名服务器、CDN云加速服务搭建守X人社工库网站,同时对服务器进行维护;其他几名犯罪嫌疑人负责通过网络聊天群在网络上推广、宣传和出售网站激活码,并以第三方支付等方式进行收款。自2016年2月以来,团伙售卖激活码非法获利10万余元。截至目前,该案共抓获犯罪嫌疑人8人,提取固定犯罪嫌疑人非法获取的信息数据数亿条。 (记者 李逢春 实习生 钟晓璐)
‘捌’ 网络信息安全事件的案例有哪些
2013年国内外网络安全典型事例
【案例1-1】美国网络间谍活动公诸于世。2013年6月曾经参加美国安全局网络监控项目的斯诺登披露“棱镜事件”,美国秘密利用超级软件监控网络、电话或短信,包括谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司帮助提供漏洞参数、开放服务器等,使其轻而易举地监控有关国家机构或上百万网民的邮件、即时通话及相关数据。据称,思科参与了中国几乎所有大型网络项目的建设,涉及政府、军警、金融、海关、邮政、铁路、民航、医疗等要害部门,以及中国电信、联通等电信运营商的网络系统。
【案例1-2】我国网络遭受攻击近况。根据国家互联网应急中心CNCERT抽样监测结果和国家信息安全漏洞共享平台CNVD发布的数据,2013年8月19日至8月25日一周境内被篡改网站数量为5470个;境内被植入后门的网站数量为3203个;针对境内网站的仿冒页面数量为754个。被篡改政府网站数量为384个;境内被植入后门的政府网站数量为98个;针对境内网站的仿冒页面754个。感染网络病毒的主机数量约为69.4万个,其中包括境内被木马或被僵尸程序控制的主机约23万以及境内感染飞客(Conficker)蠕虫的主机约46.4万。新增信息安全漏洞150个,其中高危漏洞50个。更新信息:
【案例1-3】据国家互联网应急中心(CNCERT)的数据显示,中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。
【案例1-4】中国网络安全问题非常突出。随着互联网技术和应用的快速发展,中国大陆地区互联网用户数量急剧增加。据估计,到2020年,全球网络用户将上升至50亿户,移动用户将上升100亿户。我国2013年互联网用户数将达到6.48亿,移动互联网用户数达到4.61亿。网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界第一,互联网普及率稳步提升。然而各种操作系统及应用程序的漏洞不断出现,相比西方发达国家,我国网络安全技术、互联网用户安全防范能力和意识较为薄弱,极易成为境内外黑客攻击利用的主要目标。
‘玖’ 单位举办一个计算机网络安全的讲座,你怎么组织
计算机网络安全是我们日常工作中不容忽视的问题,如果让我来组织此次讲座,我会尽可能将此次讲座办得全新生动、效果显着。第一,做好前期准备工作。我会通过浏览网页的形式了解当下最新的网络病毒,如勒索病毒,以及最容易出现的网络安全问题和它们的处理办法。同时通过调查问卷的形式向单位同事了解他们对网络安全知识的了解程度,办公室电脑是否出现过网络故障问题以及需要掌握的网络维护方式,从而确定此次讲座的主要内容。第二,做好讲座的邀请通知工作。邀请高校的计算机专家、网络安全维护专家、信息员和网警人员参与到此次讲座中来;在单位内部通过OA系统、微信群发布通知,在通知上明确计算机安全维护的重要性,可以让计算机免受病毒的侵害,做到计算机运行内容的保密,从而保证国家机密不会泄露等,引起同事的重视。第三,按方案开展此次讲座。第一个环节,请单位领导讲话,宣讲网络安全维护的重要意义,讲述近几年来网络安全事故带来的数据损失和巨大损害;第二个环节,请专家讲述最新《网络安全法》,告知大家法律规定的网络安全保护公民、法人和其他组织享有的基本权利、维权渠道,以及违法的严重后果;第三个环节,通过播放纪录片展示网络安全经典案例的方式,如勒索病毒,更加生动地展示计算机信息泄露的危害以及网络信息维护的基本操作方式;第四个环节,通过现场互动问答等形式,邀请网警对听众所提出的基本问题进行解答,深入讲解计算机操作的每个细节,同时邀请计算机网络信息安全员进行现场展示,告知大家网络信息日常维护方法、杀毒操作软件的安装和使用流程。第四,讲座结束之后可以将网警带来的最新施行的《网络安全法》(2017年6月1日正式施行)配以经典网络安全图文案例进行发放,同时让大家书写所学知识和所属岗位应用的心得体会。第五,我会将相关视频文字资料进行收集整理,公布在官网、官方微博、微信平台上,使因故没来参加讲座的同事也能了解讲座内容;并对这次活动进行总结,写成报告呈报领导,建议领导定期开展计算机网络安全知识讲座,聘请专冢协助,形成网络安全维护常态化机制。
‘拾’ 数据安全有哪些案例
“大数据时代,在充分挖掘和发挥大数据价值同时,解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。
员工监守自盗数亿条用户信息
今年初,公安部破获了一起特大窃取贩卖公民个人信息案。
被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条,随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现,幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。
业内数据安全专家评价称,这起案件泄露数亿条公民个人信息,其中主要问题,就在于内部数据安全管理缺陷。
国外情况也不容乐观。2016年9月22日,全球互联网巨头雅虎证实,在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。
企业数据信息泄露后,很容易被不法分子用于网络黑灰产运作牟利,内中危害轻则窃财重则取命,去年8月,山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件,就可见一斑。
去年7月,微软Window10也因未遵守欧盟“安全港”法规,过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。
上海社会科学院互联网研究中心发布的《报告》指出,随着数据资源商业价值凸显,针对数据的攻击、窃取、滥用和劫持等活动持续泛滥,并呈现出产业化、高科技化和跨国化等特性,对国家和数据生态治理水平,以及组织的数据安全能力都提出了全新挑战。
当前,重要商业网站海量用户数据是企业核心资产,也是民间黑客甚至国家级攻击的重要对象,重点企业数据安全管理更是面临严峻压力。
企业、组织机构等如何提升自身数据安全能力?
企业机构亟待提升数据安全管理能力
“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节,包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称,大数据安全事件风险成因复杂交织,既有外部攻击,也有内部泄密,既有技术漏洞,也有管理缺陷,既有新技术新模式触发的新风险,也有传统安全问题的持续触发。
5月27日,中国互联网协会副秘书长石现升称,互联网日益成为经济社会运行基础,网络数据安全意识、能力和保护手段正面临新挑战。
今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题,重点做了强调。法案要求各类组织应切实承担保障数据安全的责任,即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。
石现升介绍,实际早在2015年国务院就发布过《促进大数据发展行动纲要》,就明确要“健全大数据安全保障体系”、“强化安全支撑,提升基础设施关键设备安全可靠水平”。
“目前,很多企业和机构还并不知道该如何提升自己的数据安全管理能力,也不知道依据什么标准作为衡量。”一位业内人士分析称,问题的症结在于国内数据安全管理尚处起步阶段,很多企业机构都没有设立数据安全评估体系,或者没有完整的评估参考标准。
“大数据安全能力成熟度模型”已提国标申请
数博会期间,记者从“大数据安全产业实践高峰论坛”上了解到,为解决此问题,全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同,着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》,该标准是基于阿里巴巴提出的数据安全成熟度模型(Data Security Maturity Model, DSMM)进行制订。
阿里巴巴集团安全部总监郑斌介绍DSMM。
作为此标准项目的牵头起草方,阿里巴巴集团安全部总监郑斌介绍说,该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿,旨在与同行业分享阿里经验,提升行业整体安全能力。
“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称,《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。