数据安全运营体系建设方案.docx

数据安全运营体系建设方案

一．安全事件及法规

二．安全系统建设方案简介

三．安全管理体系建设

四．安全监控体系建设

五．安全运营体系建设

六．案例介绍

wl数据泄露事件频发

据安全情报供应商RiskBasedSecurity(RBS)《2020年第三季度数据泄露报告》，截至2020年9月30日，全球公开披露的数据泄露事件2953起，相比2019年的6021起减少近50%，但是，数据泄露的数量与事件报告数量形成鲜明对比，2020年泄漏数据量360亿条，相比2019年的83亿条迅猛增加332％。

Figure2:Numberofrecordslost(inmillionslby9130eachyear

2016.06徐玉玉电信诈骗事件，大学资金被骗，最终导致惨案

2018.08华住2.4亿入住记录泄露，敏感信息包含身份证号、家庭住址、银行卡号

2018.09顺丰数据泄露3亿条用户数据在暗网售卖，顺丰企业信誉严重受损

2020.02微盟删库事件众多商家数据丢失、系统无法使用而遭受经济损失，市值暴跌10亿港币

2020.05南通特大暗网侵犯公民个人信息案，公民个人信息数据5000万+，犯罪嫌疑人27余人

2020.05淮阴建行员工贩卖客户信息涉案金额2000万+，涉及公民个人信息5万+，情节严重恶劣

2020.07圆通内部员工泄密案40万+个人信息遭泄露，信息预备以每条1元的价格打包贩卖至全国及东南亚等电信诈骗高发区。公民财产安全遭受威胁，圆通公司被约谈，涉案嫌疑人已于9月落网

2021.01农行被银保监会罚款420万人民币因涉及发生重要信息系统突发事件未报告、数据安全管理粗放存在数据泄露风险、互联网门户网站泄露敏感信息等六项问题。

wl法规要求

01《网络安全法》《银保监会信息科技风险现场检查指南》07

01《网络安全法》

《银保监会信息科技风险现场检查指南》

07

06

《数据安全法》（草案）《中国银监会办公厅关于加强网络信息安全与客户信息保护有关事项的通知》0302

《数据安全法》（草案）

《中国银监会办公厅关于加强网络信息安全

与客户信息保护有关事项的通知》

03

02

《个人信息安全规范》08

《个人信息安全规范》

08《个人金融信息保护技术规范》

09《数据出境管理办法》《证券期货业数据分类分级指引》04

09

《数据出境管理办法》

《证券期货业数据分类分级指引》

04

《关键信息基础设施安全保护条例》《金融数据安全数据安全分级指南》

《关键信息基础设施安全保护条例》

一．安全事件及法规

二．安全系统建设方案简介

三．安全管理体系建设

四．安全监控体系建设

五．安全运营体系建设

六．案例介绍

■l数据安全治理体系框架

建设目标：技术

建设目标：技术+管理+运营，形成闭环可持续的数据安全管理、监控、运营能力

管理体系建设管理体系建设

管理体系建设

管理体系建设

梳理

评估

定级

定规

检查

运营体系建设监控体系

运营体系建设

监控体系建设

监控体系建设

应用分析加工分发测试运维

传输

采集

处理

销毁

存储

交换

运营体系建设资产

运营体系建设

资产

策略

监测

处置

分析

渗透

加固

应急

培训

保障

一．安全事件及法规

二．安全系统建设方案简介

三．安全管理体系建设

四．安全监控体系建设

五．安全运营体系建设

六．案例介绍

■l管理体系建设框架

梳理

梳理定级

数据安全现状梳理

数据定级标准建立

数据共享管控规范

数据资产安全评估基础设施安全技术评估

数据资产安全评估

基础设施

安全技术评估

安全评估

数据安全技术评估

体系建设

组织机构

操作规范

方针策略

记录表单

人员安全

分类分级

安全自查

自查整改

自查报告

自查周期

自查人员

自查方法

自查内容

标准支撑

《网络安全法》

《等级保护2.0》

《数据安全法（草案）》

《个人信息保护法(草案)》

《政务共享数据安全技术要求（送审稿）》

■l管理体系建设成果

管理制度建设服务（10个制度

管理制度建设服务

（10个制度17个规范4个流程）

1、数据安全管理制度

7、数据安全事件管理制度

2、数据安全组织架构和安全职责

?数据安全事件分类规范

3、数据资产管理制度

?数据安全事件处置规范

?数据安全应急响应预案

?数据资产备案规范

?数据安全应急响应流程

?数据资产备案申请表

8、第三方人员安全管理制度

4、数据资产分类分级管理制度

?