公司員工數(shù)據(jù)安全意識培訓(xùn)_第1頁
公司員工數(shù)據(jù)安全意識培訓(xùn)_第2頁
公司員工數(shù)據(jù)安全意識培訓(xùn)_第3頁
公司員工數(shù)據(jù)安全意識培訓(xùn)_第4頁
公司員工數(shù)據(jù)安全意識培訓(xùn)_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

數(shù)據(jù)安全意識培訓(xùn)01關(guān)于構(gòu)建更加完善的要素市場配置體制機制的意見加快培育數(shù)據(jù)要素市場,加強數(shù)據(jù)資源整合與安全保護(hù)。探索建立統(tǒng)一規(guī)范的數(shù)據(jù)管理制度,提高數(shù)據(jù)質(zhì)量和規(guī)范性,豐富數(shù)據(jù)產(chǎn)品。研究根據(jù)數(shù)據(jù)性質(zhì)完善產(chǎn)權(quán)性質(zhì)。推動完善適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類分級保護(hù)制度,加強對政務(wù)數(shù)據(jù)、企業(yè)商業(yè)秘密和個人數(shù)據(jù)的保護(hù)。02十四五規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要建立健全數(shù)據(jù)要素市場規(guī)則,統(tǒng)籌數(shù)據(jù)開發(fā)利用、隱私保護(hù)和公共安全,加快建立數(shù)據(jù)資源產(chǎn)權(quán)、交易流通、跨境傳輸和安全保護(hù)等基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范。強化數(shù)據(jù)資源全生命周期安全保護(hù)。開展政府?dāng)?shù)據(jù)授權(quán)運營試點,鼓勵第三方深化對公共數(shù)據(jù)的挖掘利用。03數(shù)據(jù)安全法這部法律是數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律,也是國家安全領(lǐng)域的一部重要法律,于2021年9月1日起施行。將“數(shù)據(jù)”與土地、勞動力、資本、技術(shù)并列作為新的生產(chǎn)要素并提出“加快培育數(shù)據(jù)要素市場”數(shù)據(jù)要素市場化配置上升為國家戰(zhàn)略數(shù)字化發(fā)展上升為國家戰(zhàn)略服務(wù):讓數(shù)據(jù)多跑路,讓百姓少跑腿2010年的辦事大廳2016年的最多跑一次老百姓辦事,平均等待僅1分鐘24個工作人員,能處理以前150個人的工作85%的群眾認(rèn)為“最多跑一次”改革取得成效如今的跑零次網(wǎng)上各種各樣智慧的使用系統(tǒng)多證聯(lián)辦、容缺受理、預(yù)約辦理、異地辦理審批流程大幅降低中國人一生最多要辦400個證其中必要性的常用證件數(shù)約為100個85.46%的人曾有過辦證難的體驗失控:數(shù)據(jù)流動帶來無限的價值,但本質(zhì)是未知和失控數(shù)據(jù)流動的變化安全域的變化數(shù)據(jù)存儲的變化“從原有場景下有限的數(shù)據(jù)流動”到“新場景下每天可達(dá)千萬次的海量數(shù)據(jù)共享交換”從“數(shù)據(jù)僅會在有限的安全域內(nèi)被使用”到“隨著幾十到數(shù)百個部門的接入拉通,數(shù)據(jù)會跨越不同的安全域使用”從“原有場景下數(shù)據(jù)固化到各部門安全域中”到“數(shù)據(jù)匯集,大量數(shù)據(jù)集中存儲”數(shù)據(jù)接觸人員變化從“數(shù)據(jù)的業(yè)務(wù)流程較短,接觸人員少”到“數(shù)據(jù)業(yè)務(wù)流程變長,接觸人員變多”數(shù)據(jù)使用方的變化從“數(shù)據(jù)的來源通常是數(shù)據(jù)的使用方”到“數(shù)據(jù)來源方和數(shù)據(jù)使用方可能不是同一方”全球每天產(chǎn)生2.5P海量數(shù)據(jù),平均每天640萬條數(shù)據(jù)被竊取全球數(shù)據(jù)泄露數(shù)量圖表xx快遞10億條用戶信息數(shù)據(jù)被出售某運營商1800萬用戶數(shù)據(jù)被泄露xx單位1000萬條數(shù)據(jù)被販賣某高校學(xué)生數(shù)據(jù)被泄露xx程序員誤刪xx公司生產(chǎn)庫xx集團(tuán)旗下酒店5億條用戶信息泄露全球數(shù)據(jù)泄漏數(shù)量激增20152018202020212022數(shù)據(jù)安全事件頻發(fā),各方難以獨善其身2015年快遞內(nèi)鬼2元/條賤賣用戶信息14000余條信息被泄涌2016年14億條記錄泄露個人信息泄露等遭受經(jīng)濟損失915億元2017年19億條記錄被泄或被盜比2016年下半年多了160%2018年數(shù)據(jù)世露45億條記錄全球平均成本同比16.4%至386萬2019年Q1總計281起數(shù)據(jù)泄露事件信息暴露超過45.3億條新記錄數(shù)據(jù)泄露和業(yè)務(wù)中斷帶來巨大損失業(yè)務(wù)行業(yè)停機一小時的損失經(jīng)紀(jì)業(yè)務(wù)運營金融645萬信用卡授權(quán)金融260萬付費視頻媒體15萬居家購物零售11.3萬目錄銷售零售9萬航班預(yù)定交通9萬電子標(biāo)務(wù)銷售媒體6.9萬ATM費用金融1.45萬數(shù)據(jù)庫、大數(shù)據(jù)、文件服務(wù)器數(shù)據(jù)在哪里,什么類型,什么級別,誰負(fù)責(zé)?

數(shù)據(jù)資產(chǎn)不清安全防護(hù)能力不足安全策略管理缺失缺乏有效溯源能力數(shù)據(jù)安全風(fēng)險未知數(shù)據(jù)安全事件20%來自于外部,而80%的來自于內(nèi)部。內(nèi)部人員造成的數(shù)據(jù)泄露往往更加隱蔽、更難發(fā)現(xiàn)和管控。部署多種數(shù)據(jù)安全產(chǎn)品,但各種產(chǎn)品各種為政,無法獲知整體安全風(fēng)險,安全管理制度也無法真正落地。缺乏有效的數(shù)據(jù)標(biāo)識能力,數(shù)據(jù)泄露后,無法有效進(jìn)行溯源,定位相關(guān)責(zé)任人。缺乏有效的數(shù)據(jù)安全風(fēng)險分析識別能力,無法對用戶歷史行為變化和同類型用戶的行為進(jìn)行有效分析,數(shù)據(jù)風(fēng)險不能有效防范

風(fēng)險一

風(fēng)險二

風(fēng)險三

風(fēng)險四

風(fēng)險五企業(yè)安全風(fēng)險和需求分析數(shù)據(jù)資產(chǎn)分布在哪里?如何進(jìn)行數(shù)據(jù)資產(chǎn)分類分級?如何評估數(shù)據(jù)安全風(fēng)險?應(yīng)該用何種方式應(yīng)對不同的數(shù)據(jù)安全風(fēng)險?信息系統(tǒng)的管理者要保護(hù)那些數(shù)據(jù)?如何實施數(shù)據(jù)資產(chǎn)分類分級?如何實施數(shù)據(jù)保護(hù)?數(shù)據(jù)管理員數(shù)據(jù)安全需求分析數(shù)據(jù)安全的風(fēng)險在哪里?信息安全制度找不到抓手,不知道從何做起?數(shù)據(jù)安全建設(shè)投入如何分配組織高級管理者《數(shù)據(jù)安全法》對企業(yè)的基本要求安全合規(guī)企業(yè)應(yīng)當(dāng)建立健全數(shù)據(jù)安全管理制度組織開展數(shù)據(jù)安全教育培訓(xùn)采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機構(gòu),落實數(shù)據(jù)安全保護(hù)責(zé)任《數(shù)據(jù)安全法》對企業(yè)的基本要求企業(yè)開展數(shù)據(jù)處理活動應(yīng)當(dāng)加強風(fēng)險監(jiān)測,發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險時,應(yīng)當(dāng)立即采取補救措施;發(fā)生數(shù)據(jù)安全事件時,應(yīng)當(dāng)立即采取處置措施,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。風(fēng)險監(jiān)測應(yīng)急處置及時上報《數(shù)據(jù)安全法》對企業(yè)的基本要求企業(yè)收集、存儲、使用、加工、傳輸、提供、公開數(shù)據(jù),應(yīng)當(dāng)遵守法律、法規(guī)的規(guī)定,不得竊取或者以其他非法方式獲取數(shù)據(jù)。涉及個人信息的,還應(yīng)當(dāng)遵守《中華人民共和國個人信息保護(hù)法》的規(guī)定企業(yè)應(yīng)當(dāng)參與相關(guān)行業(yè)組織制定的數(shù)據(jù)安全行為規(guī)范和團(tuán)體標(biāo)準(zhǔn),加強行業(yè)自律,提高數(shù)據(jù)安全保護(hù)水平首先,需要從風(fēng)險角度看,單位有哪些數(shù)據(jù)是最重要的數(shù)據(jù);其次,把這些最重要的數(shù)據(jù)區(qū)分出來;然后,根據(jù)內(nèi)容和重要性對數(shù)據(jù)進(jìn)行分類分級;最后,根據(jù)誰會使用這些數(shù)據(jù)來去做什么,形成數(shù)據(jù)安全的策略。從業(yè)務(wù)入手,對數(shù)據(jù)進(jìn)行梳理依據(jù)數(shù)據(jù)的重要程度,對數(shù)據(jù)進(jìn)行定級根據(jù)分類分級結(jié)果,制定數(shù)據(jù)安全策略做好數(shù)據(jù)安全的第一步——數(shù)據(jù)的分級分類咨詢調(diào)研分析數(shù)據(jù)資產(chǎn)梳理數(shù)據(jù)分類方案數(shù)據(jù)分級方案數(shù)據(jù)分類分級全景圖數(shù)據(jù)分類——實施路徑數(shù)據(jù)分類——分類視角數(shù)據(jù)管理視角數(shù)據(jù)產(chǎn)生頻率

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論