没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
试读
34页
大数据、互联网、5G、企业数字化转型的迅速发展,为人类带来无限发展机遇的同时也导致攻击面扩大,近年来数据泄露事件的频率、规模和成本都在快速增长。根据Ponemon发布的《2022年数据泄露成本报告》,2022年全球数据泄露规模和平均成本均创下历史新高,数据泄露事件的平均成本高达435万美元。 数字化时代,数据泄露也是推动网络犯罪规模化、产业化的最大动力,根据Cybersecurity Ventures最新发布的“2022年网络犯罪报告”,未来三年全球网络犯罪损害成本将以每年15%的速度增长,预计2023年网络犯罪将给全世界造成8万亿美元的损失。如果以国家经济体量比较,2023年网络犯罪将成为仅次于美国和中国的世界第三大经济体。 整体数据安全由下图四法两条例组成,以《网络安全法》《数据安全法》《个人信息保护法》和《网络数据安全管理条例》为核心的数据安全领域“4+2”基础性法律框架已形成,保证数据安全实践有法可依,将数据安全保护提升至国家层面的新高度。自此数据安全纳入国家安全观、数据安全保障、数据开发利用两者并重、重要数据的保护,政务数据安全的重要性增强。
资源推荐
资源详情
资源评论
大数据安全解决方案
01
大数据安全的现状与挑战
02
的理解与探索之道
03
大数据安全产品架构
04
大数据安全解决方案
05
大数据安全成功案例
数据已经成为数字化时代下的核心资产要素
第
第
一
一
阶
阶
段
段
:
:
2015
2015
年
年
8
8
月
月
31
31
日
日
,
,
中
中
共
共
中
中
央
央
和
和
国
国
务
务
院
院
明
明
确
确
通
通
篇
篇
:
:
推
推
进
进
大
大
数
数
据
据
发
发
展
展
和
和
应
应
用
用
,
,
加
加
快
快
建
建
设
设
数
数
据
据
强
强
国
国
大数据成为推动经济转型发展的新动力
大数据成为重塑国家竞争优势的新机遇
大数据成为提升政府治理能力的新途径
2020年中共中央、国务院《关于印发促进大数据发
展行动纲要的通知》明确将数据称为国家基础性战
略资源。应加快大数据部署,深化大数据应用,促
进我国大数据发展应用,加快建设数据强国的步
伐。
第
第
三
三
阶
阶
段
段
:
:
2022
2022
年
年
3
3
月
月
25
25
日
日
,
,
中
中
共
共
中
中
央
央
和
和
国
国
务
务
院
院
明
明
确
确
第
第
十
十
三
三
条
条
:
:
需
需
要
要
加
加
快
快
培
培
育
育
数
数
据
据
要
要
素
素
市
市
场
场
建立健全数据安全
深入开展数据资源调查
推动数据资源开发利用
中共中央、国务院《关于加快建设全国统一大市
场的意见》建立健全全国性技术交易市场,完善
知识产权评估与交易机制,推动各地技术交易市
场互联互通。
第
第
二
二
阶
阶
段
段
:
:
2020
2020
年
年
3
3
月
月
30
30
日
日
,
,
中
中
共
共
中
中
央
央
和
和
国
国
务
务
院
院
明
明
确
确
将
将
第
第
六
六
条
条
:
:
数
数
据
据
作
作
为
为
生
生
产
产
要
要
素
素
写
写
入
入
政
政
策
策
文
文
件
件
推进政府数据开放共享
提升社会数据资源价值
加强数据资源整合和安全保护
中共中央、国务院《关于构建更加完善的要素市场
化配 置体制机制的意见》要充分发挥数据新型要素
对其他要素效率的倍增作用,培育发展数据要素市
场,使大数据成为推动经济高质量发展的新动能。
数据的安全问题遭遇前所未有的危机
随
随
着
着
大
大
数
数
据
据
的
的
发
发
展
展
和
和
数
数
据
据
共
共
享
享
开
开
放
放
的
的
不
不
断
断
深
深
化
化
,
,
数
数
据
据
安
安
全
全
问
问
题
题
在
在
各
各
个
个
行
行
业
业
频
频
繁
繁
发
发
生
生
大数据、互联网、5G、企业数字化转型的迅速发展,为人类带来无
限发展机遇的同时也导致攻击面扩大,近年来数据泄露事件的频率、
规模和成本都在快速增长。根据Ponemon发布的《2022年数据泄露
成本报告》,2022年全球数据泄露规模和平均成本均创下历史新高,
数据泄露事件的平均成本高达435万美元。
数字化时代,数据泄露也是推动网络犯罪规模化、产业化的最大动力
,根据Cybersecurity Ventures最新发布的“2022年网络犯罪报告”
,未来三年全球网络犯罪损害成本将以每年15%的速度增长,预计
2023年网络犯罪将给全世界造成8万亿美元的损失。如果以国家经济
体量比较,2023年网络犯罪将成为仅次于美国和中国的世界第三大
经济体。
2018
2018
年
年
7
7
月
月
倒卖个人信息数百
亿条(含 cookie
,URL等),新三
板公司停牌!业务
取缔、员工入刑。
万豪酒店旗下 喜
达屋酒店被 曝光
遭到网络 攻击,
有5亿名 客户信
息泄露,被索赔
125 亿美元。
2018
2018
年
年
11
11
月
月
近5亿条华住
旗下酒店信息
被公开售卖
2018
2018
年
年
8
8
月
月
Google+API 接
口漏洞导致 50
万用户数据泄露
。谷歌决定永久
关闭这一服务
2018
2018
年
年
10
10
月
月
“社保掌上通
” 将用户的社 会
保障号、社 保查
询密码等 个人敏
感信息 传送至第
三方服务器
2019
2019
年
年
3·15
3·15
晚
晚
会
会
普华永道因违规
处理员工个人数
据被HDPA处以
15万欧元的罚
款
2019
2019
年
年
7
7
月
月
上海交通大学一
个 ElasticSearch
数据库未正确配置
公开访问权限,泄
漏了8.4 TB 的电
子邮件元数据。
2019
2019
年
年
5
5
月
月
22
22
日
日
电信子公司“号码
百事通”中层贩卖
行业及地区信息,
非法获利2000余万
元,涉及2亿余条
个人信息。判刑入
狱。
2019
2019
年
年
12
12
月
月
5.38亿条微博
用户信息在暗网
出售,其中1.72
亿条有账户基本
信息,售价
0.177比特币。
20
20
20
20
年
年
3
3
月
月
19
19
日
日
江苏警方破获了建
行员工贩卖公民个
人信息案,抓获
26名嫌疑人,涉
金额2000多万元
,涉及公民个人信
息5万多条。
20
20
20
20
年
年
5
5
月
月
20
20
日
日
银保监会2021年第
一张罚单,农行重
要信息系统突发事
件未报告、数据安
全管理粗放,互联
网门户网站泄露敏
感信息等六项问题
,被罚420万人民
币。
20
20
21
21
年
年
1
1
月
月
29
29
日
日
国家互联网信息
办公室,防范国
家数据安全风险
,对滴滴实施网
络安全审查。后
续对滴滴处以人
民币80.26亿元罚
款。
20
20
21
21
年
年
7
7
月
月
2
2
日
日
三星电子遭
遇客攻击,
190GB机密
数据和核心
源代码数据
被泄露。
20
20
22
22
年
年
3
3
月
月
英伟达被窃取
1TB的机密数据
,包括未发布的
40系列显卡的设
计蓝图、驱动、
固件、各类机密
文档、SDK开发
包。
20
20
22
22
年
年
2
2
月
月
保护数据的法律体系不断完善,并出台相关责令法规
国
国
家
家
立
立
法
法
工
工
作
作
有
有
序
序
推
推
进
进
,
,
数
数
据
据
安
安
全
全
领
领
域
域
的
的
基
基
础
础
性
性
法
法
律
律
体
体
系
系
逐
逐
步
步
完
完
善
善
整体数据安全由下图四法两条例组成,以《网络安全法》《数据安全法》《个人信息保护法》和《网络数据安全管理条例》为核心的数据安全领域“4+2”基础性法律框架已
形成,保证数据安全实践有法可依,将数据安全保护提升至国家层面的新高度。自此数据安全纳入国家安全观、数据安全保障、数据开发利用两者并重、重要数据的保护,政务数据
安全的重要性增强。
网络数据
安全
管理条例
(征求意
见稿)
综合实践
关键信息
基础设施
保护条例
(征求意
见稿)
加强建设
国家安全
《
《
网
网
络
络
安
安
全
全
法
法
》
》
《
《
数
数
据
据
安
安
全
全
法
法
》
》
《
《
个
个
人
人
信
信
息
息
保
保
护
护
法
法
》
》
第
第
6
6
章
章
第
第
59
59
条
条
违
违
反
反
第
第
21
21
条
条
第
第
6
6
章
章
第
第
45
45
条
条
违
违
反
反
第
第
27
27
条
条
第
第
7
7
章
章
第
第
66
66
条
条
网
网
络
络
运
运
营
营
者
者
包
包
括
括
直
直
接
接
主
主
管
管
人
人
、
、
直
直
接
接
责
责
任
任
人
人
• 制定内部安全管理制度和操作规程,确定网络安全负
责人,落实网络安全保护责任
• 采取防范计算机病毒和网络攻击、网络侵入等危害网
络安全行为的技术措施
• 采取监测、记录网络运行状态、网络安全事件的技术
措施,并按照规定留存相关的网络日志不少于六个月
• 采取数据分类、重要数据备份和加密等措施
• 法律、行政法规规定的其他义务
• 【一般情形】
• 责令改正,给予警告
• 【拒不改正或者导致危害网络安全等后果】
• 1-10万罚款
• 直接主管人、直接责任人5千-5万罚款
开
开
展
展
数
数
据
据
处
处
理
理
活
活
动
动
的
的
组
组
织
织
、
、
个
个
人
人
包
包
括
括
直
直
接
接
主
主
管
管
人
人
、
、
直
直
接
接
责
责
任
任
人
人
• 建立健全全流程数据安全管理制度
• 开展数据处理活动,加强风险监测
• 第三章22条:建立评估,报告,监测预警机制;
• 第四章30条:定期展开风险评估等
• 组织开展数据安全教育培训
• 采取相应的技术措施和其他必要措施,保障数据安全
• (重要数据的处理者)明确数据安全负责人和管理机
构,落实数据安全保护责任
• 【一般情形】
• 责令改正,给予警告,5-50万罚款
• 直接主管人、直接责任人1-10万罚款
• 【拒不改正或大量数据泄露】
• 责令暂停业务、停业整顿、吊销业务许可证或者吊销
营业执照,50-200万罚款
• 直接主管人、直接责任人5-20万罚款
个
个
人
人
信
信
息
息
处
处
理
理
者
者
包
包
括
括
直
直
接
接
主
主
管
管
人
人
、
、
直
直
接
接
责
责
任
任
人
人
• 违反本法规定处理个人信息,或者处理个人信息未履
行本法规定的个人信息保护义务的
• 【一般情形】
• 责令改正,给予警告,没收违法所得
• 对违法处理个人信息的应用程序,责令暂停或者终止
提供服务
• 拒不改正的,并处100万元以下罚款
• 直接主管人、直接责任人1-10万罚款
• 【情节严重】
• 由省级以上主管部门责令改正,没收违法所得
• 并处5000万元以下或者上一年度营业额百分之五以下
罚款(7000亿元 * 5% = 350亿元)
• 责令暂停相关业务或者停业整顿、通报有关主管部门
吊销相关业务许可或者吊销营业执照
• 直接主管人、直接责任人10-100万罚款,并可以决定
禁止其在一定期限内担任相关企业的董事、监事、高
级管理人员和个人信息保护负责人
剩余33页未读,继续阅读
资源评论
- mars1989112024-04-08简直是宝藏资源,实用价值很高,支持!
岛屿旅人
- 粉丝: 3574
- 资源: 66
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功