数据安全与个人信息保护技术白皮书北京炼石网络技术有限公司声明北京炼石网络技术有限公司对本技术报告内容及相关产品信息拥有受法律保护的著作权未经授权许可任何人不得将报告的全部或部分内容以转让出售等方式用于商业目的使用转载摘编使用本报告文字或者观点的应注明来源报告中所载的材料和信息包括但不限于文本图片数据观点建议等各种形式不能替代律师出具的法律意见违反上述声明者本公司将追究其相关法律责任报告撰写过程中为便于技术说明和涵义解释引用了一系列的参考文献内容如有侵权请联系本公司修改或删除北京炼石网络技术有限公司联系电话邮箱前言当前以数字经济为代表的新经济成为经济增长新引擎数据作为核心生产要素成为了基础战略资源数据安全的基础保障作用也日益凸显伴随而来的数据安全风险与日俱增数据泄露数据滥用等安全事件频发为个人隐私企业商业秘密国家重要数据等带来了严重的安全隐患近年来国家对数据安全与个人信息保护进行了前瞻性战略部署开展了系统性的顶层设计中华人民共和国数据安全法于年月日正式施行中华人民共和国个人信息保护法于年月日正式施行本白皮书或本报告正是在数据安全法个人信息保护法等法律陆续施行的背景下编制数据安全法旨在维护国家安全和社会公共利益保障数据安全其关于数据的定义是指任何以电子或者其他方式对信息的记录个人信息保护法更侧重于个人权益是为了维护公民个人的隐私人格人身财产等利益其关于个人信息的定义是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息不包括匿名化处理后的信息业内关于数据和信息之间关系的理解大致可以分为三类一是信息属于数据的子概念信息是从采集的数据中提取的有用内容二是信息与数据互相混用概念区分没有实质意义三是数据属于信息的子概念仅表示信息在电子通信环境下的表现形式本报告基于数据和信息之间关系的第一种释义即个人信息属于数据的子概念同时数据安全法中的数据处理者在处理个人信息时也是个人信息保护法中的个人信息处理者除需遵守数据安全法还必须遵守个人信息保护法从技术层面看个人信息往往以结构化数据或非结构化数据形式存在保护个人信息和保护数据的防护手段二者高度通用综合考虑以上原因本报告将数据安全技术与个人信息保护技术合并论述本报告综合梳理了当下数据安全发展面临的挑战与机遇结合真实的数据泄漏事件分析业务流转各环节伴生的安全风险与应对探索数据安全新框架与新战法本报告参考经典的网络安全框架提出了新的数据安全技术框架以数据为中心的战术技术和通用知识以期结合两大框架实现攻防兼备网数一体本报告详细介绍了框架针对数据安全从识别防护检测响应恢复反制治理七大方面说明了相应的战术技术覆盖了数据的全生命周期收集存储使用加工传输提供公开等的安全防护最后报告从云平台工业互联网政务大数据银行金融民航业等十个场景简要阐述了数据安全的应用示例方案以供参考工欲善其事必先利其器在数字经济快速发展的背景下我们更需要深刻认识到数据安全建设的重要性不仅需要在安全意识和管理水平上提升更需要在技术上重点布局勇于创新希望本报告能够为企业或机构的数据安全建设提供参考和借鉴由于编者水平有限报告中的错误之处在所难免敬请读者指正也欢迎业界同仁共同参与完善为行业发展提供助力目录声明前言一数据安全发展面临严峻挑战数据要素赋能数字中国数据成为新型生产要素数据开发利用加速发展个人信息亟待严格保护个保法律强化保护义务个人信息需要体系防护业务处理伴生数据风险数据收集风险数据存储风险数据使用风险数据加工风险数据传输风险数据提供风险数据公开风险数据风险制约产业创新数据跨境流动带来新隐患新技术迭代催生更多风险新业态出现激发潜在危机二数据安全产业迎来发展机遇实战合规共驱安全产业数据安全面临国内外挑战安全需求被置于次要地位强合规监管深化鞭子效力数据安全成为国家战略国际数据安全发展战略概况我国数据安全立法监管加强全球公正数据安全规则构建多重因素推动技术升级数据安全攻防视角的新框架数据安全供需市场的新博弈数据安全实战能力的新要求数据安全思路模型的新演进三数据安全技术亟待叠加演进数据安全需要新框架数据安全需兼顾内外威胁防护数据防护从应对式转向主动式网络与数据并重的新建设思路经典网络安全框架数据安全技术框架网络与数据一体化的叠加演进数据安全需要新战法知彼攻击体系化知己银弹不存在百战不殆面向失效的安全设计四数据安全框架重点技术详解识别技术数据资源发现扩展技术网络流量分析扩展技术应用接口探测扩展技术业务锚点监测技术数据资产识别扩展技术关键词提取扩展技术正则表达式扩展技术基于文件属性识别扩展技术精确数据比对扩展技术指纹文档比对扩展技术向量分类比对技术数据资产处理分析扩展技术数据内容识别扩展技术合规性分析扩展技术安全性分析扩展技术重要性敏感性分析技术数据分类分级扩展技术自动化工具扩展技术人工辅助技术数据资产打标扩展技术标记字段法扩展技术元数据映射表法扩展技术数字水印法防护技术数据加密技术扩展技术存储加密扩展技术传输加密扩展技术使用加密技术数据脱敏技术扩展技术动态脱敏技术扩展技术静态脱敏技术扩展技术隐私保护技术技术隐私计算技术扩展技术可信计算扩展技术密码学应用扩展技术差分隐私技术身份认证技术扩展技术口令认证技术扩展技术无口令认证扩展技术生物特征认证扩展技术令牌扩展技术机器管理扩展技术去中心化身份技术访问控制技术扩展技术网络访问控制扩展技术权限管理控制扩展技术风险操作控制扩展技术数据访问控制技术数字签名技术扩展技术数字证书扩展技术签名验签扩展技术电子签章技术技术扩展技术终端扩展技术网络扩展技术端点扩展技术邮件扩展技术集成扩展技术数据交换扩展技术扩展技术云原生技术数据销毁技术扩展技术硬销毁扩展技术软销毁扩展技术销毁审计技术云数据保护技术扩展技术云身份鉴别服务扩展技术云身份管理和访问控制技术技术大数据保护技术检测技术威胁检测扩展技术检测扩展技术欺诈检测技术流量监测扩展技术网络流量分析扩展技术高级安全分析扩展技术文件分析扩展技术流量解密技术数据访问治理扩展技术用户实体行为分析扩展技术业务风控扩展技术动态风险评估扩展技术安全影响评估技术安全审计扩展技术主机安全审计扩展技术网络安全审计扩展技术数据库安全审计扩展技术业务安全审计扩展技术数据流转审计技术共享监控扩展技术风险操作监测扩展技术交换策略监测扩展技术接口访问预警响应技术事件发现技术事件处置技术应急响应技术事件溯源恢复技术灾难恢复扩展技术数据备份扩展技术容侵技术扩展技术容错技术扩展技术容灾技术技术数据迁移技术分层存储管理技术本地双机热备技术远程异地容灾反制技术水印技术扩展技术图像水印扩展技术多媒体水印扩展技术数据库水印扩展技术屏幕水印技术溯源技术扩展技术权限流转扩展技术权限迁移扩展技术签名验证技术版权管理技术治理数据价值信息经济学信息估值数据资产价值管理个人信息价值评估数据安全策略数据安全模型数据安全管理数据安全运营意识与教育数字道德五数据安全应用示例方案参考云平台数据安全存储场景概要安全现状解决方案总结工业互联网数据多方安全共享概要安全现状解决方案总结重要商业设计图纸安全共享场景概要安全现状解决方案总结电子档案数据的安全存储和使用场景概要安全现状解决方案总结企业办公终端数据安全使用场景概要安全现状增强方案总结政务大数据交换共享场景概要安全现状增强方案总结银行业数据安全增强方案概要安全现状增强方案总结互联网金融数据安全使用场景概要安全现状解决方案总结民航业数据安全存储场景概要安全现状解决方案总结电力数据中台的数据安全增强概要安全现状解决方案总结附录数据安全相关法律政策技术标准汇总参考文献作者介绍图目录图网络与数据并重的新安全建设理念图参考和安全滑动标尺模型的结构图面向失效的数据安全纵深防御新战法图数据安全防护架构图图投资回报率分布图图二十种密码应用模式一览图覆盖不同技术栈的数据存储加密技术图七层通讯协议模型图典型的系统架构图数据资产价值评价指标体系图信息资产价值模型图框架图图数字风险管理模型图三层数据安全组织构架示意图图数据安全管理流程图图评估数据工具与技术示意图图财务数据风险评估流程图数据安全评估标准框架图成熟度模型图框架构建供应链安全体系图数字道德的四个要点图数字道德与隐私图加入密码能力支撑的云平台整体规划图重要商业设计图纸安全共享使用解决方案图电子档案数据安全存储方案图终端数据保护实现示意图图建设政务大数据交换共享平台安全增强设计示意图数据生命周期安全框架图互联网金融信息密码保障框架图数据加解密平台总体框架图图数据中台零信任安全防护架构图等级保护说明图表目录表云平台数据安全存储场景典型威胁情境表工业互联网数据多方安全共享场景典型威胁情境表重要商业设计图纸安全共享场景典型威胁情境表电子档案数据的安全存储和使用场景典型威胁情境表企业办公终端数据安全使用场景典型威胁情境表政务大数据交换共享场景典型威胁情境表银行业敏感数据安全存储场景典型威胁情境表互联网金融数据安全使用场景典型威胁情境表民航业敏感数据安全存储场景典型威胁情境表电力数据中台的数据安全增强典型威胁情境表数据安全与个人信息保护相关合规政策列举一数据安全发展面临严峻挑战数据要素赋能数字中国数据成为新型生产要素年月日中共中央国务院印发关于构建更加完善的要素市场化配置体制机制的意见以下简称意见提出土地劳动力资本技术数据五个要素领域的改革方向和具体举措数据作为一种新型生产要素写入中央文件中体现了互联网大数据时代的新特征当前数字经济正在引领新经济发展数字经济覆盖面广且渗透力强与各行业融合发展并在社会治理中如城市交通老年服务城市安全等方面发挥重要作用而数据作为基础性资源和战略性资源是数字经济高速发展的基石也将成为新基建最重要的生产资料数据要素的高效配置是推动数字经济发展的关键一环加快培育数据要素市场推进政府数据开放共享提升社会数据资源价值加强数据资源整合和安全保护使大数据成为推动经济高质量发展的新动能对全面释放数字红利构建以数据为关键要素的数字经济具有战略意义在数据时代以大数据为代表的信息资源向生产要素形态演进数据已同其他要素一起融入经济价值创造过程与其他资源要素相比数据资源要素具有如下特征一是数据体量巨大且历史数据量不断累积增加通过流转和共享对社会发展产生重要价值基于数据创新的商业模式或应用不断演进二是数据类型复杂不仅包含各种复杂的结构化数据而且图片指纹声纹等非结构化数据日益增多三是数据处理快时效性要求高通过算法对数据的逻辑处理速度非常快区别于传统数据挖掘大数据处理技术遵循一秒定律可以从各种类型的数据中快速获得高价值的信息四是数据价值密度低数据价值的高度与精确性信噪比有关在海量数据面前有价值的数据所占比例很小在获取高价值数据的过程中往往需要借助数据挖掘等方法深度分析海量数据从中提取出对未来趋势与模式预测分析有价值的数据基于以上四个特性分析数据在参与经济建设社会治理生活服务时具有重要意义一是数据作为一种生产性投入方式可以大大提高生产效率是新时期我国经济增长的

pdf文档 炼石 数据安全与个人信息保护技术白皮书V1.0.5 2021

文档预览
中文文档 276 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共276页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
炼石 数据安全与个人信息保护技术白皮书V1.0.5 2021 第 1 页 炼石 数据安全与个人信息保护技术白皮书V1.0.5 2021 第 2 页 炼石 数据安全与个人信息保护技术白皮书V1.0.5 2021 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-05-26 11:41:07上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言