数据安全与个人信息保护
2022-01-20 14:29:31 
阿炯
数据安全与个人信息保护技术白皮书2021
数据安全相关法律法规和技术国标
四部门开展专项行动:严禁利用算法实施大数据 “杀熟”
数据安全与个人信息保护技术白皮书2021
当前,以数字经济为代表的新经济成为经济增长新引擎,数据作为核心生产要素成为了基础战略资源,数据安全的基础保障作用也日益凸显。伴随而来的数据安全风险与日俱增,数据泄露、数据滥用等安全事件频发,为个人隐私、企业商业秘密、国家重要数据等带来了严重的安全隐患。近年来,国家对数据安全与个人信息保护进行了前瞻性战略部署,开展了系统性的顶层设计。《中华人民共和国数据安全法》于2021年9月1日正式施行,《中华人民共和国个人信息保护法》于2021年11月1日正式施行。
本白皮书(或本报告)正是在《数据安全法》、《个人信息保护法》等法律陆续施行的背景下编制。《数据安全法》旨在维护国家安全和社会公共利益,保障数据安全,其关于“数据”的定义,是指任何以电子或者其他方式对信息的记录。《个人信息保护法》更侧重于个人权益,是为了维护公民个人的隐私、人格、人身、财产等利益,其关于“个人信息”的定义,是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
业内关于“数据”和“信息”之间关系的理解,大致可以分为三类:一是“信息”属于“数据”的子概念,“信息”是从采集的“数据”中提取的有用内容;二是“信息”与“数据”互相混用,概念区分没有实质意义;三是“数据”属于“信息”的子概念,仅表示“信息”在电子通信环境下的表现形式。本报告基于数据和信息之间关系的第一种释义,即“个人信息”属于“数据”的子概念。同时,《数据安全法》中的数据处理者在处理个人信息时,也是《个人信息保护法》中的个人信息处理者,除需遵守《数据安全法》,还必须遵守《个人信息保护法》。从技术层面看,个人信息往往以结构化数据或非结构化数据形式存在,保护个人信息和保护数据的防护手段,二者高度通用。综合考虑以上原因,本报告将数据安全技术与个人信息保护技术合并论述。
本报告综合梳理了当下数据安全发展面临的挑战与机遇,结合真实的数据泄漏事件,分析业务流转各环节伴生的安全风险与应对,探索数据安全“新框架”与“新战法”。本报告参考经典的网络安全框架ATT&CK,提出了新的数据安全技术框架DTTACK(以数据为中心的战术、技术和通用知识),以期结合两大框架实现“攻防兼备、网数一体”。本报告详细介绍了DTTACK框架,针对数据安全从识别(I)、防护(P)、检测(D)、响应(R)、恢复(R)、反制(C)、治理(G)七大方面说明了相应的战术、技术,覆盖了数据的全生命周期(收集、存储、使用、加工、传输、提供、公开等)的安全防护。最后,报告从云平台、工业互联网、政务大数据、银行金融、民航业等十个场景,简要阐述了数据安全的应用示例方案以供参考。
“工欲善其事,必先利其器”,在数字经济快速发展的背景下,我们更需要深刻认识到数据安全建设的重要性,不仅需要在安全意识和管理水平上提升,更需要在技术上重点布局、勇于创新,希望本报告能够为企业或机构的数据安全建设提供参考和借鉴。由于编者水平有限,报告中的错误之处在所难免,敬请读者指正,也欢迎业界同仁共同参与完善,为行业发展提供助力!(关注微博+私信我,下载完整版《2021数据安全与个人信息保护技术白皮书》PDF高清文件)
本文约5万字,预计阅读时间 30 分钟。欢迎业界同仁反馈改进、共同完善、交流合作。
声明:北京炼石网络技术有限公司对本技术报告内容及相关产品信息拥有受法律保护的著作权,未经授权许可,任何人不得将报告的全部或部分内容以转让、出售等方式用于商业目的使用。转载、摘编使用本报告文字或者观点的应注明来源。报告中所载的材料和信息,包括但不限于文本、图片、数据、观点、建议等各种形式,不能替代律师出具的法律意见。违反上述声明者,本公司将追究其相关法律责任。报告撰写过程中,为便于技术说明和涵义解释,引用了一系列的参考文献,内容如有侵权,请联系本公司修改或删除。
报告目录
一、数据安全发展面临严峻挑战
1.1 数据要素赋能数字中国
1.1.1 数据成为新型生产要素
1.1.2 数据开发利用加速发展
1.2 个人信息亟待严格保护
1.2.1 个保法律强化保护义务
1.2.2 个人信息需要体系防护
1.3 业务处理伴生数据风险
1.3.1 数据收集风险
1.3.2 数据存储风险
1.3.3 数据使用风险
1.3.4 数据加工风险
1.3.5 数据传输风险
1.3.6 数据提供风险
1.3.7 数据公开风险
1.4 数据风险制约产业创新
1.4.1 数据跨境流动带来新隐患
1.4.2 新技术迭代催生更多风险
1.4.3 新业态出现激发潜在危机
二、数据安全产业迎来发展机遇
2.1 实战合规共驱安全产业
2.1.1 数据安全面临国内外挑战
2.1.2 安全需求被置于次要地位
2.1.3 强合规监管深化鞭子效力
2.2 数据安全成为国家战略
2.2.1 国际数据安全发展战略概况
2.2.2 我国数据安全立法监管加强
2.2.3 全球公正数据安全规则构建
2.3 多重因素推动技术升级
2.3.1 数据安全攻防视角的新框架
2.3.2 数据安全供需市场的新博弈
2.3.3 数据安全实战能力的新要求
2.3.4 数据安全思路模型的新演进
三、数据安全技术亟待叠加演进
3.1 数据安全需要新框架
3.1.1 数据安全需兼顾内外威胁防护
3.1.2 数据防护从应对式转向主动式
3.1.3 网络与数据并重的新建设思路
3.1.4 经典网络安全框架ATT&CK
3.1.5 数据安全技术框架DTTACK
3.1.6 网络与数据一体化的叠加演进
3.2 数据安全需要新战法
3.2.1 知彼:攻击体系化
3.2.2 知己:银弹不存在
3.2.3 百战不殆:面向失效的安全设计
四、数据安全框架重点技术详解
4.1 l:识别
4.1.1 技术:数据资源发现
4.1.2 技术:数据资产识别
4.1.3 技术:数据资产处理(分析)
4.1.4 技术:数据分类分级
4.1.5 技术:数据资产打标
4.2 P:防护
4.2.1 技术:数据加密技术
4.2.2 技术:数据脱敏技术
4.2.3 技术:隐私计算技术
4.2.4 技术:身份认证技术
4.2.5 技术:访问控制技术
4.2.6 技术:数字签名技术
4.2.7 技术:DLP技术
4.2.8 技术:数据销毁技术
4.2.9 技术:云数据保护技术
4.2.10 技术:大数据保护技术
4.3 D:检测
4.3.1 技术:威胁检测
4.3.2 技术:流量监测
4.3.3 技术:数据访问治理
4.3.4 技术:安全审计
4.3.5 技术:共享监控
4.4 R:响应
4.4.1 技术:事件发现
4.4.2 技术:事件处置
4.4.3 技术:应急响应
4.4.4 技术:事件溯源
4.5 R:恢复
4.5.1 技术:灾难恢复
4.5.2 技术:数据迁移技术(分层存储管理)
4.5.3 技术:本地双机热备
4.5.4 技术:远程异地容灾
4.6 C:反制
4.6.1 技术:水印技术
4.6.2 技术:溯源技术
4.6.3 技术:版权管理技术
4.7 G:治理
4.7.1 数据价值
4.7.2 数据安全策略
4.7.3 数据安全模型
4.7.4 数据安全管理
4.7.5 数据安全运营
4.7.6 意识与教育
4.7.7 数字道德
五、数据安全应用示例方案参考
5.1云平台数据安全存储场景
5.1.1 概要
5.1.2 安全现状
5.1.3 解决方案
5.1.4 总结
5.2工业互联网数据多方安全共享
5.2.1 概要
5.2.2 安全现状
5.2.3 解决方案
5.2.4 总结
5.3重要商业设计图纸安全共享场景
5.3.1 概要
5.3.2 安全现状
5.3.3 解决方案
5.3.4 总结
5.4电子档案数据的安全存储和使用场景
5.4.1 概要
5.4.2 安全现状
5.4.3 解决方案
5.4.4 总结
5.5企业办公终端数据安全使用场景
5.5.1 概要
5.5.2 安全现状
5.5.3 增强方案
5.5.4 总结
5.6政务大数据交换共享场景
5.6.1 概要
5.6.2 安全现状
5.6.3 增强方案
5.6.4 总结
5.7银行业数据安全增强方案
5.7.1 概要
5.7.2 安全现状
5.7.3 增强方案
5.7.4 总结
5.8互联网金融数据安全使用场景
5.8.1概要
5.8.2安全现状
5.8.3解决方案
5.8.4总结
5.9民航业数据安全存储场景
5.9.1 概要
5.9.2 安全现状
5.9.3 解决方案
5.9.4 总结
5.10电力数据中台的数据安全增强
5.10.1 概要
5.10.2 安全现状
5.10.3 解决方案
5.10.4 总结
下载链接
上海网信办对属地 46 款 App 收集使用个人信息情况开展专项检查
“网信上海” 微信公众号于2023年9下旬发文称,为规范 App 个人信息处理活动,保护公民个人信息合法权益,根据《个人信息保护法》《App 违法违规收集使用个人信息行为认定方法》、《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规,结合 12345 市民服务热线、市民来信举报等线索,2023 年 4 月至 9 月,上海市网信办对属地下载量较大及投诉较多的 46 款 App 开展了收集使用个人信息专项检查,共发现 160 余项问题。经过通报和跟进指导,截至9月各 App 运营单位均已完成问题整改。
常见 10 种收集使用个人信息问题
问题1:隐私政策关于个人信息收集使用的说明不完整、或与实际情况不一致。例如,在 App 的隐私政策中使用了概括性描述或未完整的列举出收集个人信息业务功能,未准确列明收集个人信息的类型、目的、方式。
问题2:用户不同意隐私政策,App 拒绝提供服务。例如,App 提供了无需注册即可使用(如浏览、游客模式)的业务模式,但若是用户不同意隐私政策,App 拒绝提供任何业务功能。
问题3:未提供用户主动勾选隐私政策、服务协议选项。例如,App 在展示隐私政策时以默认接受的方式呈现,这使得用户可能在不了解隐私政策细节的情况下被认为同意信息收集和使用规则,削弱了用户的知情权和选择权。
问题4:后台模式下超范围收集个人信息。例如,App 在后台模式下(一般用户是无感知情况下),超越其合理功能范围,频繁地收集用户的个人信息。
问题5:App 收集敏感信息时未同步告知目的和必要性。例如,App 在收集个人敏感信息(如精准定位信息、通讯录、身份证号、银行卡号等)时,未明确告知用户这些信息将用于什么目的。
问题6:在用户同意隐私政策前,App 已经收集个人信息。例如,App 首次运行时,在提示用户阅读隐私政策并征得同意前,已经调用系统函数收集 Android_id、MAC 地址、蓝牙信息、应用列表等信息。
问题7:App 未提供账户注销功能或注销后信息未及时清除。例如,App 无注销功能,或注销存在各种障碍,无法完成注销,或用户注销账号后,App 实际并未清除个人信息。
问题8:App 在未涉及业务功能时提前申请可收集个人信息的权限。例如,App 在用户未实际使用业务功能的情况下,提前申请了与当前使用业务无关的电话、存储、定位等系统权限。
问题9:频繁申请权限干扰用户使用。例如,在用户明确拒绝授权某项系统权限后,每当 App 重启进入同一业务功能时都重新索要用户已拒绝授权的系统权限,或在用户使用与该系统权限无关的功能时频繁索要用户已拒绝授权的系统权限。
问题10:无隐私政策。例如,App 未提供隐私政策或提供的 “隐私政策” 未包含收集使用个人信息规则,无法确定个人信息的使用方式和保护措施。
上海市网信办提醒广大 App 运营者,收集使用个人信息需按照《个人信息保护法》《App 违法违规收集使用个人信息行为认定方法》及相关法律法规要求,严格遵循合法、正当、必要和诚信的原则,提供完整清晰透明、易于理解的隐私政策;收集个人信息遵循最小必要原则,不过度、频繁收集个人信息,不得因用户不同意收集非必要个人信息,而拒绝用户使用其基本服务功能;收集敏感个人信息时同步告知目的和必要性;采取必要措施保障所处理的个人信息安全。上海市网信办将对属地 App 收集使用个人信息情况持续开展监督检查。
网信办发布《网络安全事件报告管理办法(征求意见稿)》
2023年12月上旬,国家互联网信息办公室就《网络安全事件报告管理办法(征求意见稿)》公开征求意见。
征求意见稿提出,运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于 1 小时内进行报告。其中,网络和系统归属中央和国家机关各部门及其管理的企事业单位的,运营者应当向本部门网信工作机构报告。属于重大、特别重大网络安全事件的,各部门网信工作机构在收到报告后应当于 1 小时内向国家网信部门报告。
网络和系统为关键信息基础设施的,运营者应当向保护工作部门、公安机关报告。属于重大、特别重大网络安全事件的,保护工作部门在收到报告后,应当于 1 小时内向国家网信部门、国务院公安部门报告。
其他网络和系统运营者应当向属地网信部门报告。属于重大、特别重大网络安全事件的,属地网信部门在收到报告后,应当于 1 小时内逐级向上级网信部门报告。有行业主管监管部门的,运营者还应当按照行业主管监管部门要求报告。
运营者应当按照《网络安全事件信息报告表》报告事件,至少包括下列内容:
事发单位名称及发生事件的设施、系统、平台的基本情况;
事件发现或发生时间、地点、事件类型、已造成的影响和危害,已采取的措施及效果。对勒索软件攻击事件,还应当包括要求支付赎金的金额、方式、日期等;
事态发展趋势及可能进一步造成的影响和危害;
初步分析的事件原因;
进一步调查分析所需的线索,包括可能的攻击者信息、攻击路径、存在的漏洞等;
拟进一步采取的应对措施以及请求支援事项;
事件现场的保护情况;
其他应当报告的情况。
当事件处置结束后,运营者应当于 5 个工作日内对事件原因、应急处置措施、危害、责任处理、整改情况、教训等进行全面分析总结,形成报告按照原渠道上报。
数据安全相关法律法规和技术国标
数据被定义为新时代重要的生产要素,是国家基础性战略资源,到处都在提数据安全,可什么是数据安全?数据安全有哪些应用范畴,我国有哪些数据安全相关的立法和技术标准?
1. 背景介绍
随着大数据、人工智能、区块链、云计算等新技术和产业的快速发展,数字化数据呈指数级增长,数据共享流通、开发利用的诉求愈发强烈。由于这类数据本身存在易于复制、确权困难的特点,数据在快速释放价值的同时,数据的安全风险也与日俱增。
2. 数据安全定义
根据《中华人民共和国数据安全法》(2021年9月1日实施)的定义,数据安全是指通过采取必要措施对数据进行有效保护和合法利用,以及确保数据在使用过程中的安全性。
“数据+安全” 强调的是数据的合法利用和有效保护间的动态平衡与持续保护。
数据安全涵盖多个方面,主要包括以下几个领域:
数据存储安全:确保数据在存储过程中不被非法访问、泄露或破坏。
数据传输安全:保障数据在传输过程中不受攻击和窃取。
数据处理安全:在数据处理过程中防止数据被篡改或丢失。
数据使用安全:确保数据在使用过程中不会被滥用或泄露。
此外,还包括多种类型的威胁管理,如网络攻击、恶意软件、身份欺诈等。
3. 具体应用场景
数据安全在不同行业中的应用案例非常丰富,涵盖了金融、医疗、教育、工业等多个领域。以下是几个具体的应用案例:
金融行业:包括银行、证券公司等金融机构,需要对客户信息、交易记录等敏感数据进行严格保护。
举例:多家知名金融机构如工商银行、建设银行等参与编制了数据安全治理的实践案例汇编,分享了他们在数据安全治理方面的经验。
医疗行业:涉及病历、处方、患者隐私等重要数据的保护。
举例:华山医院安全数据交换系统凭借在数据安全交换、OA集成高效办公等方面的突出表现,实现了智慧医院的应用创新。
政务行业:政府机构需要保护公民个人信息、公共数据等。
电信行业:包括通信运营商,需要保护用户通信记录、服务数据等。
教育行业:涉及学生信息、教师资料等敏感数据的保护。
4. 数据安全涉及的相关技术
在技术体系方面,根据数据的重要性和敏感性进行分类和分级管理,以便采取相应的保护措施。基于数据分类分级,构建通用安全、数据全生命周期安全、平台安全的技术防护体系,明确各层级的安全技术保护要求。
数据安全技术体系:来源于《数据安全治理白皮书5.0》
其中数据生命周期安全又细分为:
数据采集
来源鉴别与标记
完整性校验
隐私政策保护
过度采集监测
数据传输
传输安全通道
传输内容加密
完整性校验
传输鉴别
传输网络可用性
数据存储
数据存储加密
存储介质安全
数据备份与恢复管理
数据使用
用户身份鉴别
数据访问控制
数据展示屏蔽
去标识化/匿名化
数据脱敏
数据加工
算法模型安全
加工过程监控
衍生数据分级标记
数据提供&公开
隐私计算:利用多方安全计算等技术,在不暴露原始数据的情况下进行数据分析和计算。
机密计算
去标识化/匿名化
数据脱敏
跨域安全交换
数据溯源标记
数据删除&销毁
超限存储匿名化
数据擦除
物理销毁
删除销毁验证
总之,数据安全是一个综合性的概念,涉及多种技术和策略,旨在全面保护数据的机密性、完整性和可用性,防止各种形式的数据威胁和攻击。
5. 相关法律及技术标准
当前全球竞争格局持续加剧,数据安全已上升到国家安全战略层面。我国高度重视数据安全,持续出台相关法律法规,并发布 20+ 项数据安全技术标准。
5.1. 法律法规
《网络安全法》、《数据安全法》以及《个人信息保护法》共同构成了我国数据保护的基础体系:
《网络安全法》:保障网络与信息安全;
《数据安全法》:构建数据安全治理框架;
《个人信息保护法》:保障个人信息权益。
5.2. 技术标准
数据安全国家标准技术体系
若对以上技术标准细节感兴趣,可以打包下载技术标准的高清文档下载链接(感谢汇编者:筑梦之⽉):
网络安全国标分类汇总链接.pdf
5.2.1. 通用数据安全
GB/T 41479-2022 信息安全技术 网络数据处理安全要求
GB/T 35273-2020 信息安全技术 个人信息安全规范.
GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型
GB/T 43697-2024 数据安全技术 数据分类分级规则
5.2.2. 政务数据安全
GB/T 39477-2020 信息安全技术 政务信息共享 数据安全技术要求
5.2.3. 大数据安全
GB/T 37973-2019 信息安全技术 大数据安全管理指南
GB/T 42447-2023 信息安全技术 电信领域数据安全指南
5.2.4. 隐私保护
GB/T 39725-2020 信息安全技术 健康医疗数据安全指南
GB/T 41773-2022 信息安全技术 步态识别数据安全要求
GB/T 41806-2022 信息安全技术 基因识别数据安全要求
GB/T 41807-2022 信息安全技术 声纹识别数据安全要求
GB/T 41819-2022 信息安全技术 人脸识别数据安全要求
GB/T 42012-2022 信息安全技术 即时通信服务数据安全要求
GB/T 42013-2022 信息安全技术 快递物流服务数据安全要求
GB/T 42014-2022 信息安全技术 网上购物服务数据安全要求
GB/T 42015-2022 信息安全技术 网络支付服务数据安全要求
GB/T 42016-2022 信息安全技术 网络音视频服务数据安全要求
GB/T 42017-2022 信息安全技术 网络预约汽车服务数据安全要求
5.2.5. 移动应用数据安全
GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求
GB/T 43739-2024 数据安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南
GB/T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范
四部门开展专项行动:严禁利用算法实施大数据 “杀熟”
2024年11月,中央网信办等四部门联合发布《关于开展 “清朗・网络平台算法典型问题治理” 专项行动的通知》,进一步深化互联网信息服务算法综合治理。专项行动自即日起至 2025 年 2 月 14 日开展,要点梳理如下:
主要任务
1. 深入整治 “信息茧房”、诱导沉迷问题。
构建 “信息茧房” 防范机制,提升推送内容多样性丰富性。
严禁推送高度同质化内容诱导用户沉迷。
不得强制要求用户选择兴趣标签,不得将违法和不良信息记入用户标签并据以推送信息,不得超范围收集用户个人信息用于内容推送。
规范设置 “不感兴趣” 等负反馈功能。
2. 提升榜单透明度打击操纵榜单行为。
全面公示热搜榜单算法原理,提升榜单透明度和可解释性。
完善榜单日志留存,提高榜单算法原理可验证性。
健全水军刷榜、水军账号等违规行为、账号检测识别技术手段,严管不法分子恶意利用榜单排序规则操纵榜单、炒作热点行为。
3. 防范盲目追求利益侵害新就业形态劳动者权益。
严防一味压缩配送时间导致配送超时率、交通违章率、事故发生率上升等问题。
详细公示时间预估、费用计算、路线规划等算法规则。
搭建畅通的申诉渠道,及时受理劳动者因交通管制、交通事故、恶劣天气等不可控因素导致的配送超时等申诉。
4. 严禁利用算法实施大数据 “杀熟”。
严禁利用用户年龄、职业、消费水平等特征,对相同商品实施差异化定价行为。
提升优惠促销透明度,清晰说明优惠券的领取条件、发放数量和使用规则等内容。
客观如实说明优惠券领取失败原因,严禁以 “来晚了”“擦肩而过” 等提示词掩盖真实原因。
5. 增强算法向上向善服务保护网民合法权益。
持续优化完善面向未成年人、老年人的算法推荐服务,便利未成年人、老年人获取有益身心健康的信息。
建立健全算法在赋能优质内容传播、违法行为识别发现等方面的社会治理应用。
持续提升生成合成信息检测识别能力,及时发现处理违法违规生成合成信息。
6. 落实算法安全主体责任。
健全算法机制机理审核、数据安全的管理制度和技术措施。
确保算法的训练数据具有合法来源。
工作目标
1. 算法导向正确。
健全完善正能量优质内容池,优化算法推荐服务机制,积极传播正能量。
不得设置诱导用户沉迷、过度消费等的算法模型。
不得利用算法干预信息呈现,实施影响网络舆论或者规避监督管理行为。
2. 算法公平公正。
不得利用算法实施垄断和不正当竞争行为。
保护劳动者合法权益,完善平台订单分配、报酬构成及支付、工作时间、奖惩等相关算法。
保护消费者公平交易的权利,不得利用算法在交易价格等条件上实施不合理的差别待遇。
3. 算法公开透明。
优化检索、排序、推送等规则的透明度和可解释性,预防和减少争议纠纷。
以适当方式公示算法推荐服务的基本原理、目的意图、主要运行机制等,确保简单、清晰、可理解。
4. 算法自主可控。
关闭算法推荐服务的选项操作便捷、功能有效。
向用户提供选择或者删除用于算法推荐服务的针对其个人特征的用户标签的功能,便利用户自主选择兴趣领域。
5. 算法责任落实。
建立健全算法安全管理制度和技术措施。
常态化开展算法安全自评估。
数据安全相关法律法规和技术国标
四部门开展专项行动:严禁利用算法实施大数据 “杀熟”
数据安全与个人信息保护技术白皮书2021
当前,以数字经济为代表的新经济成为经济增长新引擎,数据作为核心生产要素成为了基础战略资源,数据安全的基础保障作用也日益凸显。伴随而来的数据安全风险与日俱增,数据泄露、数据滥用等安全事件频发,为个人隐私、企业商业秘密、国家重要数据等带来了严重的安全隐患。近年来,国家对数据安全与个人信息保护进行了前瞻性战略部署,开展了系统性的顶层设计。《中华人民共和国数据安全法》于2021年9月1日正式施行,《中华人民共和国个人信息保护法》于2021年11月1日正式施行。
本白皮书(或本报告)正是在《数据安全法》、《个人信息保护法》等法律陆续施行的背景下编制。《数据安全法》旨在维护国家安全和社会公共利益,保障数据安全,其关于“数据”的定义,是指任何以电子或者其他方式对信息的记录。《个人信息保护法》更侧重于个人权益,是为了维护公民个人的隐私、人格、人身、财产等利益,其关于“个人信息”的定义,是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
业内关于“数据”和“信息”之间关系的理解,大致可以分为三类:一是“信息”属于“数据”的子概念,“信息”是从采集的“数据”中提取的有用内容;二是“信息”与“数据”互相混用,概念区分没有实质意义;三是“数据”属于“信息”的子概念,仅表示“信息”在电子通信环境下的表现形式。本报告基于数据和信息之间关系的第一种释义,即“个人信息”属于“数据”的子概念。同时,《数据安全法》中的数据处理者在处理个人信息时,也是《个人信息保护法》中的个人信息处理者,除需遵守《数据安全法》,还必须遵守《个人信息保护法》。从技术层面看,个人信息往往以结构化数据或非结构化数据形式存在,保护个人信息和保护数据的防护手段,二者高度通用。综合考虑以上原因,本报告将数据安全技术与个人信息保护技术合并论述。
本报告综合梳理了当下数据安全发展面临的挑战与机遇,结合真实的数据泄漏事件,分析业务流转各环节伴生的安全风险与应对,探索数据安全“新框架”与“新战法”。本报告参考经典的网络安全框架ATT&CK,提出了新的数据安全技术框架DTTACK(以数据为中心的战术、技术和通用知识),以期结合两大框架实现“攻防兼备、网数一体”。本报告详细介绍了DTTACK框架,针对数据安全从识别(I)、防护(P)、检测(D)、响应(R)、恢复(R)、反制(C)、治理(G)七大方面说明了相应的战术、技术,覆盖了数据的全生命周期(收集、存储、使用、加工、传输、提供、公开等)的安全防护。最后,报告从云平台、工业互联网、政务大数据、银行金融、民航业等十个场景,简要阐述了数据安全的应用示例方案以供参考。
“工欲善其事,必先利其器”,在数字经济快速发展的背景下,我们更需要深刻认识到数据安全建设的重要性,不仅需要在安全意识和管理水平上提升,更需要在技术上重点布局、勇于创新,希望本报告能够为企业或机构的数据安全建设提供参考和借鉴。由于编者水平有限,报告中的错误之处在所难免,敬请读者指正,也欢迎业界同仁共同参与完善,为行业发展提供助力!(关注微博+私信我,下载完整版《2021数据安全与个人信息保护技术白皮书》PDF高清文件)
本文约5万字,预计阅读时间 30 分钟。欢迎业界同仁反馈改进、共同完善、交流合作。
声明:北京炼石网络技术有限公司对本技术报告内容及相关产品信息拥有受法律保护的著作权,未经授权许可,任何人不得将报告的全部或部分内容以转让、出售等方式用于商业目的使用。转载、摘编使用本报告文字或者观点的应注明来源。报告中所载的材料和信息,包括但不限于文本、图片、数据、观点、建议等各种形式,不能替代律师出具的法律意见。违反上述声明者,本公司将追究其相关法律责任。报告撰写过程中,为便于技术说明和涵义解释,引用了一系列的参考文献,内容如有侵权,请联系本公司修改或删除。
报告目录
一、数据安全发展面临严峻挑战
1.1 数据要素赋能数字中国
1.1.1 数据成为新型生产要素
1.1.2 数据开发利用加速发展
1.2 个人信息亟待严格保护
1.2.1 个保法律强化保护义务
1.2.2 个人信息需要体系防护
1.3 业务处理伴生数据风险
1.3.1 数据收集风险
1.3.2 数据存储风险
1.3.3 数据使用风险
1.3.4 数据加工风险
1.3.5 数据传输风险
1.3.6 数据提供风险
1.3.7 数据公开风险
1.4 数据风险制约产业创新
1.4.1 数据跨境流动带来新隐患
1.4.2 新技术迭代催生更多风险
1.4.3 新业态出现激发潜在危机
二、数据安全产业迎来发展机遇
2.1 实战合规共驱安全产业
2.1.1 数据安全面临国内外挑战
2.1.2 安全需求被置于次要地位
2.1.3 强合规监管深化鞭子效力
2.2 数据安全成为国家战略
2.2.1 国际数据安全发展战略概况
2.2.2 我国数据安全立法监管加强
2.2.3 全球公正数据安全规则构建
2.3 多重因素推动技术升级
2.3.1 数据安全攻防视角的新框架
2.3.2 数据安全供需市场的新博弈
2.3.3 数据安全实战能力的新要求
2.3.4 数据安全思路模型的新演进
三、数据安全技术亟待叠加演进
3.1 数据安全需要新框架
3.1.1 数据安全需兼顾内外威胁防护
3.1.2 数据防护从应对式转向主动式
3.1.3 网络与数据并重的新建设思路
3.1.4 经典网络安全框架ATT&CK
3.1.5 数据安全技术框架DTTACK
3.1.6 网络与数据一体化的叠加演进
3.2 数据安全需要新战法
3.2.1 知彼:攻击体系化
3.2.2 知己:银弹不存在
3.2.3 百战不殆:面向失效的安全设计
四、数据安全框架重点技术详解
4.1 l:识别
4.1.1 技术:数据资源发现
4.1.2 技术:数据资产识别
4.1.3 技术:数据资产处理(分析)
4.1.4 技术:数据分类分级
4.1.5 技术:数据资产打标
4.2 P:防护
4.2.1 技术:数据加密技术
4.2.2 技术:数据脱敏技术
4.2.3 技术:隐私计算技术
4.2.4 技术:身份认证技术
4.2.5 技术:访问控制技术
4.2.6 技术:数字签名技术
4.2.7 技术:DLP技术
4.2.8 技术:数据销毁技术
4.2.9 技术:云数据保护技术
4.2.10 技术:大数据保护技术
4.3 D:检测
4.3.1 技术:威胁检测
4.3.2 技术:流量监测
4.3.3 技术:数据访问治理
4.3.4 技术:安全审计
4.3.5 技术:共享监控
4.4 R:响应
4.4.1 技术:事件发现
4.4.2 技术:事件处置
4.4.3 技术:应急响应
4.4.4 技术:事件溯源
4.5 R:恢复
4.5.1 技术:灾难恢复
4.5.2 技术:数据迁移技术(分层存储管理)
4.5.3 技术:本地双机热备
4.5.4 技术:远程异地容灾
4.6 C:反制
4.6.1 技术:水印技术
4.6.2 技术:溯源技术
4.6.3 技术:版权管理技术
4.7 G:治理
4.7.1 数据价值
4.7.2 数据安全策略
4.7.3 数据安全模型
4.7.4 数据安全管理
4.7.5 数据安全运营
4.7.6 意识与教育
4.7.7 数字道德
五、数据安全应用示例方案参考
5.1云平台数据安全存储场景
5.1.1 概要
5.1.2 安全现状
5.1.3 解决方案
5.1.4 总结
5.2工业互联网数据多方安全共享
5.2.1 概要
5.2.2 安全现状
5.2.3 解决方案
5.2.4 总结
5.3重要商业设计图纸安全共享场景
5.3.1 概要
5.3.2 安全现状
5.3.3 解决方案
5.3.4 总结
5.4电子档案数据的安全存储和使用场景
5.4.1 概要
5.4.2 安全现状
5.4.3 解决方案
5.4.4 总结
5.5企业办公终端数据安全使用场景
5.5.1 概要
5.5.2 安全现状
5.5.3 增强方案
5.5.4 总结
5.6政务大数据交换共享场景
5.6.1 概要
5.6.2 安全现状
5.6.3 增强方案
5.6.4 总结
5.7银行业数据安全增强方案
5.7.1 概要
5.7.2 安全现状
5.7.3 增强方案
5.7.4 总结
5.8互联网金融数据安全使用场景
5.8.1概要
5.8.2安全现状
5.8.3解决方案
5.8.4总结
5.9民航业数据安全存储场景
5.9.1 概要
5.9.2 安全现状
5.9.3 解决方案
5.9.4 总结
5.10电力数据中台的数据安全增强
5.10.1 概要
5.10.2 安全现状
5.10.3 解决方案
5.10.4 总结
下载链接
上海网信办对属地 46 款 App 收集使用个人信息情况开展专项检查
“网信上海” 微信公众号于2023年9下旬发文称,为规范 App 个人信息处理活动,保护公民个人信息合法权益,根据《个人信息保护法》《App 违法违规收集使用个人信息行为认定方法》、《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规,结合 12345 市民服务热线、市民来信举报等线索,2023 年 4 月至 9 月,上海市网信办对属地下载量较大及投诉较多的 46 款 App 开展了收集使用个人信息专项检查,共发现 160 余项问题。经过通报和跟进指导,截至9月各 App 运营单位均已完成问题整改。
常见 10 种收集使用个人信息问题
问题1:隐私政策关于个人信息收集使用的说明不完整、或与实际情况不一致。例如,在 App 的隐私政策中使用了概括性描述或未完整的列举出收集个人信息业务功能,未准确列明收集个人信息的类型、目的、方式。
问题2:用户不同意隐私政策,App 拒绝提供服务。例如,App 提供了无需注册即可使用(如浏览、游客模式)的业务模式,但若是用户不同意隐私政策,App 拒绝提供任何业务功能。
问题3:未提供用户主动勾选隐私政策、服务协议选项。例如,App 在展示隐私政策时以默认接受的方式呈现,这使得用户可能在不了解隐私政策细节的情况下被认为同意信息收集和使用规则,削弱了用户的知情权和选择权。
问题4:后台模式下超范围收集个人信息。例如,App 在后台模式下(一般用户是无感知情况下),超越其合理功能范围,频繁地收集用户的个人信息。
问题5:App 收集敏感信息时未同步告知目的和必要性。例如,App 在收集个人敏感信息(如精准定位信息、通讯录、身份证号、银行卡号等)时,未明确告知用户这些信息将用于什么目的。
问题6:在用户同意隐私政策前,App 已经收集个人信息。例如,App 首次运行时,在提示用户阅读隐私政策并征得同意前,已经调用系统函数收集 Android_id、MAC 地址、蓝牙信息、应用列表等信息。
问题7:App 未提供账户注销功能或注销后信息未及时清除。例如,App 无注销功能,或注销存在各种障碍,无法完成注销,或用户注销账号后,App 实际并未清除个人信息。
问题8:App 在未涉及业务功能时提前申请可收集个人信息的权限。例如,App 在用户未实际使用业务功能的情况下,提前申请了与当前使用业务无关的电话、存储、定位等系统权限。
问题9:频繁申请权限干扰用户使用。例如,在用户明确拒绝授权某项系统权限后,每当 App 重启进入同一业务功能时都重新索要用户已拒绝授权的系统权限,或在用户使用与该系统权限无关的功能时频繁索要用户已拒绝授权的系统权限。
问题10:无隐私政策。例如,App 未提供隐私政策或提供的 “隐私政策” 未包含收集使用个人信息规则,无法确定个人信息的使用方式和保护措施。
上海市网信办提醒广大 App 运营者,收集使用个人信息需按照《个人信息保护法》《App 违法违规收集使用个人信息行为认定方法》及相关法律法规要求,严格遵循合法、正当、必要和诚信的原则,提供完整清晰透明、易于理解的隐私政策;收集个人信息遵循最小必要原则,不过度、频繁收集个人信息,不得因用户不同意收集非必要个人信息,而拒绝用户使用其基本服务功能;收集敏感个人信息时同步告知目的和必要性;采取必要措施保障所处理的个人信息安全。上海市网信办将对属地 App 收集使用个人信息情况持续开展监督检查。
网信办发布《网络安全事件报告管理办法(征求意见稿)》
2023年12月上旬,国家互联网信息办公室就《网络安全事件报告管理办法(征求意见稿)》公开征求意见。
征求意见稿提出,运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于 1 小时内进行报告。其中,网络和系统归属中央和国家机关各部门及其管理的企事业单位的,运营者应当向本部门网信工作机构报告。属于重大、特别重大网络安全事件的,各部门网信工作机构在收到报告后应当于 1 小时内向国家网信部门报告。
网络和系统为关键信息基础设施的,运营者应当向保护工作部门、公安机关报告。属于重大、特别重大网络安全事件的,保护工作部门在收到报告后,应当于 1 小时内向国家网信部门、国务院公安部门报告。
其他网络和系统运营者应当向属地网信部门报告。属于重大、特别重大网络安全事件的,属地网信部门在收到报告后,应当于 1 小时内逐级向上级网信部门报告。有行业主管监管部门的,运营者还应当按照行业主管监管部门要求报告。
运营者应当按照《网络安全事件信息报告表》报告事件,至少包括下列内容:
事发单位名称及发生事件的设施、系统、平台的基本情况;
事件发现或发生时间、地点、事件类型、已造成的影响和危害,已采取的措施及效果。对勒索软件攻击事件,还应当包括要求支付赎金的金额、方式、日期等;
事态发展趋势及可能进一步造成的影响和危害;
初步分析的事件原因;
进一步调查分析所需的线索,包括可能的攻击者信息、攻击路径、存在的漏洞等;
拟进一步采取的应对措施以及请求支援事项;
事件现场的保护情况;
其他应当报告的情况。
当事件处置结束后,运营者应当于 5 个工作日内对事件原因、应急处置措施、危害、责任处理、整改情况、教训等进行全面分析总结,形成报告按照原渠道上报。
数据安全相关法律法规和技术国标
数据被定义为新时代重要的生产要素,是国家基础性战略资源,到处都在提数据安全,可什么是数据安全?数据安全有哪些应用范畴,我国有哪些数据安全相关的立法和技术标准?
1. 背景介绍
随着大数据、人工智能、区块链、云计算等新技术和产业的快速发展,数字化数据呈指数级增长,数据共享流通、开发利用的诉求愈发强烈。由于这类数据本身存在易于复制、确权困难的特点,数据在快速释放价值的同时,数据的安全风险也与日俱增。
2. 数据安全定义
根据《中华人民共和国数据安全法》(2021年9月1日实施)的定义,数据安全是指通过采取必要措施对数据进行有效保护和合法利用,以及确保数据在使用过程中的安全性。
“数据+安全” 强调的是数据的合法利用和有效保护间的动态平衡与持续保护。
数据安全涵盖多个方面,主要包括以下几个领域:
数据存储安全:确保数据在存储过程中不被非法访问、泄露或破坏。
数据传输安全:保障数据在传输过程中不受攻击和窃取。
数据处理安全:在数据处理过程中防止数据被篡改或丢失。
数据使用安全:确保数据在使用过程中不会被滥用或泄露。
此外,还包括多种类型的威胁管理,如网络攻击、恶意软件、身份欺诈等。
3. 具体应用场景
数据安全在不同行业中的应用案例非常丰富,涵盖了金融、医疗、教育、工业等多个领域。以下是几个具体的应用案例:
金融行业:包括银行、证券公司等金融机构,需要对客户信息、交易记录等敏感数据进行严格保护。
举例:多家知名金融机构如工商银行、建设银行等参与编制了数据安全治理的实践案例汇编,分享了他们在数据安全治理方面的经验。
医疗行业:涉及病历、处方、患者隐私等重要数据的保护。
举例:华山医院安全数据交换系统凭借在数据安全交换、OA集成高效办公等方面的突出表现,实现了智慧医院的应用创新。
政务行业:政府机构需要保护公民个人信息、公共数据等。
电信行业:包括通信运营商,需要保护用户通信记录、服务数据等。
教育行业:涉及学生信息、教师资料等敏感数据的保护。
4. 数据安全涉及的相关技术
在技术体系方面,根据数据的重要性和敏感性进行分类和分级管理,以便采取相应的保护措施。基于数据分类分级,构建通用安全、数据全生命周期安全、平台安全的技术防护体系,明确各层级的安全技术保护要求。
数据安全技术体系:来源于《数据安全治理白皮书5.0》
其中数据生命周期安全又细分为:
数据采集
来源鉴别与标记
完整性校验
隐私政策保护
过度采集监测
数据传输
传输安全通道
传输内容加密
完整性校验
传输鉴别
传输网络可用性
数据存储
数据存储加密
存储介质安全
数据备份与恢复管理
数据使用
用户身份鉴别
数据访问控制
数据展示屏蔽
去标识化/匿名化
数据脱敏
数据加工
算法模型安全
加工过程监控
衍生数据分级标记
数据提供&公开
隐私计算:利用多方安全计算等技术,在不暴露原始数据的情况下进行数据分析和计算。
机密计算
去标识化/匿名化
数据脱敏
跨域安全交换
数据溯源标记
数据删除&销毁
超限存储匿名化
数据擦除
物理销毁
删除销毁验证
总之,数据安全是一个综合性的概念,涉及多种技术和策略,旨在全面保护数据的机密性、完整性和可用性,防止各种形式的数据威胁和攻击。
5. 相关法律及技术标准
当前全球竞争格局持续加剧,数据安全已上升到国家安全战略层面。我国高度重视数据安全,持续出台相关法律法规,并发布 20+ 项数据安全技术标准。
5.1. 法律法规
《网络安全法》、《数据安全法》以及《个人信息保护法》共同构成了我国数据保护的基础体系:
《网络安全法》:保障网络与信息安全;
《数据安全法》:构建数据安全治理框架;
《个人信息保护法》:保障个人信息权益。
5.2. 技术标准
数据安全国家标准技术体系
若对以上技术标准细节感兴趣,可以打包下载技术标准的高清文档下载链接(感谢汇编者:筑梦之⽉):
网络安全国标分类汇总链接.pdf
5.2.1. 通用数据安全
GB/T 41479-2022 信息安全技术 网络数据处理安全要求
GB/T 35273-2020 信息安全技术 个人信息安全规范.
GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型
GB/T 43697-2024 数据安全技术 数据分类分级规则
5.2.2. 政务数据安全
GB/T 39477-2020 信息安全技术 政务信息共享 数据安全技术要求
5.2.3. 大数据安全
GB/T 37973-2019 信息安全技术 大数据安全管理指南
GB/T 42447-2023 信息安全技术 电信领域数据安全指南
5.2.4. 隐私保护
GB/T 39725-2020 信息安全技术 健康医疗数据安全指南
GB/T 41773-2022 信息安全技术 步态识别数据安全要求
GB/T 41806-2022 信息安全技术 基因识别数据安全要求
GB/T 41807-2022 信息安全技术 声纹识别数据安全要求
GB/T 41819-2022 信息安全技术 人脸识别数据安全要求
GB/T 42012-2022 信息安全技术 即时通信服务数据安全要求
GB/T 42013-2022 信息安全技术 快递物流服务数据安全要求
GB/T 42014-2022 信息安全技术 网上购物服务数据安全要求
GB/T 42015-2022 信息安全技术 网络支付服务数据安全要求
GB/T 42016-2022 信息安全技术 网络音视频服务数据安全要求
GB/T 42017-2022 信息安全技术 网络预约汽车服务数据安全要求
5.2.5. 移动应用数据安全
GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求
GB/T 43739-2024 数据安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南
GB/T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范
四部门开展专项行动:严禁利用算法实施大数据 “杀熟”
2024年11月,中央网信办等四部门联合发布《关于开展 “清朗・网络平台算法典型问题治理” 专项行动的通知》,进一步深化互联网信息服务算法综合治理。专项行动自即日起至 2025 年 2 月 14 日开展,要点梳理如下:
主要任务
1. 深入整治 “信息茧房”、诱导沉迷问题。
构建 “信息茧房” 防范机制,提升推送内容多样性丰富性。
严禁推送高度同质化内容诱导用户沉迷。
不得强制要求用户选择兴趣标签,不得将违法和不良信息记入用户标签并据以推送信息,不得超范围收集用户个人信息用于内容推送。
规范设置 “不感兴趣” 等负反馈功能。
2. 提升榜单透明度打击操纵榜单行为。
全面公示热搜榜单算法原理,提升榜单透明度和可解释性。
完善榜单日志留存,提高榜单算法原理可验证性。
健全水军刷榜、水军账号等违规行为、账号检测识别技术手段,严管不法分子恶意利用榜单排序规则操纵榜单、炒作热点行为。
3. 防范盲目追求利益侵害新就业形态劳动者权益。
严防一味压缩配送时间导致配送超时率、交通违章率、事故发生率上升等问题。
详细公示时间预估、费用计算、路线规划等算法规则。
搭建畅通的申诉渠道,及时受理劳动者因交通管制、交通事故、恶劣天气等不可控因素导致的配送超时等申诉。
4. 严禁利用算法实施大数据 “杀熟”。
严禁利用用户年龄、职业、消费水平等特征,对相同商品实施差异化定价行为。
提升优惠促销透明度,清晰说明优惠券的领取条件、发放数量和使用规则等内容。
客观如实说明优惠券领取失败原因,严禁以 “来晚了”“擦肩而过” 等提示词掩盖真实原因。
5. 增强算法向上向善服务保护网民合法权益。
持续优化完善面向未成年人、老年人的算法推荐服务,便利未成年人、老年人获取有益身心健康的信息。
建立健全算法在赋能优质内容传播、违法行为识别发现等方面的社会治理应用。
持续提升生成合成信息检测识别能力,及时发现处理违法违规生成合成信息。
6. 落实算法安全主体责任。
健全算法机制机理审核、数据安全的管理制度和技术措施。
确保算法的训练数据具有合法来源。
工作目标
1. 算法导向正确。
健全完善正能量优质内容池,优化算法推荐服务机制,积极传播正能量。
不得设置诱导用户沉迷、过度消费等的算法模型。
不得利用算法干预信息呈现,实施影响网络舆论或者规避监督管理行为。
2. 算法公平公正。
不得利用算法实施垄断和不正当竞争行为。
保护劳动者合法权益,完善平台订单分配、报酬构成及支付、工作时间、奖惩等相关算法。
保护消费者公平交易的权利,不得利用算法在交易价格等条件上实施不合理的差别待遇。
3. 算法公开透明。
优化检索、排序、推送等规则的透明度和可解释性,预防和减少争议纠纷。
以适当方式公示算法推荐服务的基本原理、目的意图、主要运行机制等,确保简单、清晰、可理解。
4. 算法自主可控。
关闭算法推荐服务的选项操作便捷、功能有效。
向用户提供选择或者删除用于算法推荐服务的针对其个人特征的用户标签的功能,便利用户自主选择兴趣领域。
5. 算法责任落实。
建立健全算法安全管理制度和技术措施。
常态化开展算法安全自评估。