数据安全推进计划就面向116家数据安全产品、服务的供应商,开展两轮调研,共计覆盖了488项产品与服务并形成《数据安全产品与服务图谱2.0》(以下简称“图谱”)。而《数据安全产品与服务观察报告》 就是基于图谱数据,对我国数据安全产品、服务、市场的现状进行介绍、分析,形成数据安全产品与服务的十大观察观点。
数据安全产品广泛应用于在数据资产识别、数据安全检查、数据安全
防护、数据风险监测、数据共享流通安全,整体上呈现出多层面、全方位的
数据安全理念。然而,从产品数量的分布上看,数据安全防护类产品数量占
数据安全产品总数的43%,呈现出目前以“防”为主的安全理念。
数据安全防护类产品涵盖了数据保护类、访问控制类、追踪溯源类的诸多产品。数据安全防护类产品以数据为核心,围绕全生命周期进行防护,
依托加密、脱敏、身份认证、访问控制、监控审计等技术,贯穿数据、终端、应
用、系统、网络、物理等层面的安全技术及工具部署,实现多方式、多层次的
产品技术互补,提升终端数据安全、网络数据安全、平台数据安全和应用数
据安全的防护能力,实现安全可信、安全可管、安全可控
附件:数据安全推进计划:2023数据安全产品与服务观察报告
报告对工控系统漏洞,联网工控设备,工控蜜罐与威胁情报数据等情况进行了阐释及分析,有助于全面了解工控系统安全现状,多方位感知工控系统安全态势
企业内部基础设施建设不完善,拥抱数字化转型后缺少有效的安全防护措施;高额赎金已经成为网络攻击者极高的犯罪动力;远程办公增加安全风险
分析了量子安全通信发展机遇,研究了量子安全通信关键技术和产业标准规范,给出了基于端到端量子加密网络内生安全的解决方案,打造重点行业量子安全通信应用标杆
网络预约汽车服务数据包括用户数据如手机号码,位置信息,支付信息,行踪轨迹和行程录音录像等;业务数据如驾驶员数量,乘客数量,行程订单量和里程总数等
网络音视频服务提供者传输,存储数据,应采用安全口令,数字签名证书等 两种及以上方式进行接收方身份鉴别与认证,个人身份信息与其他个人信息分开存储
网络支付服务提供者如提供跨境支付服务,出境数据应仅限为处理跨境支付业务所需的必要信息,每年应自行或委托第二方机构对数据出境至少进行一次数据出境 风险评估
网上购物服务的相关方包括买家,卖家,网上购物服务提供者及第三方服务提供者;用户数据如买家消费记录,收货人信息(姓名,地址,电话号码),卖家账号信息等
快递物流服务数据处理活动主要围绕着快递物流服务的业务功能开展;用户数据如收寄件人姓名,地址,联系电话,企业账号信息,企业通信信息等
应按照有关要求和标准进行数据分类分级保护,识别即时通信服务涉及的核心数据,重要数 据 ,一般数据,对不同级别的数据采取不同的保护措施
车外数据未完成匿名化处理前不应向车外提供;匿名化处理过程中.除分析确定包含人脸以及车牌等个人信息的区域不应进行人脸比对步态分析以及语音识别等其他处理
收集人脸识别数据时应向数据主体告知人脸识别数据的相关事项;在识别过程中持续告知数据主体验证目的,并通过语言,文字等向数据主体进行提示
嵌入设计原则:将个人信息保护要求纳入产品服务的设计中;用户中心原则:以用户为中心设计产品服务的个人信息安全功能,最大程度保障用户个人信息权益