数据安全发展趋势与防护实践（2023）.pptx

数据安全法规及变化

中华人民共和国

网络安全法

2017.6.1已实施，个人信息侵权或数据安全相关，最高处罚100万元；或违法所得十倍的罚款。

责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

2021.9.1已实施，最高处罚1000万元；或

违法所得十倍的罚款。

责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。相关人员依法给予处分。刑事责任。

2021.11.1已实施，最高处罚5000万元或

者上一年度营业额5%罚款。

责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照。

2022.9.14发布修订稿，意在加强与新实施的法

律之间的衔接协调，完善法律责任制度，进一步增强法律的严肃性和威慑力。

第二届数据安全治理峰会

TheSecondDote5ecurity6ornMe5umml!一领牢身里薪基促进数配副用

中华人民共和国

网络安全法

修订稿

中华人民共和国个人信息保护法

中华人民共和国网数据安全法

第二届数据安全治理峰会

TheSecondDoteSecurity6onnteSumt

一领牢身里薪基促进数配副用

维度2:应用场景(环境)

不同环境下的数据安全

数据库文档大数据云终端

各种数据业务场景与环境VS数据库文档

维度3:数据安全生命周期环节

数据全生命周期的数据安全

采集传输存储处理交换销毁

全生命周期VS传输存储

数据安全新时代的变化

维度1:保护对象

非敏感数据

国家敏感

数据

(重要数据)

企业敏感数据

各类敏感数据VS企业敏感数据

个人隐私数据

敏感数据

第二届数据安全治理峰会

TheSerenDteSecurity6onantesumlt

一领半只呈假基促进散配制用

数据安全2.0:

强监管驱动为主、数据全生命周期防护

数据安全战略

数据安全规划机构人员管理

数据全生命周期安全

数据采集安全数据传输安全数据存储安全数据使用安全数据共享安全数据销毁安全

基础安全

数据安全防护目标变化

数据安全1.0:

弱监管、企业自发性、单点保护

资严数1严数猫车2资严数东率3资严数n

用户

目标：企业保护对象是企业敏感数据和重要资产。防止内部人员的非法拷贝和黑客的窃取。

特点：主动的、数据资产驱动的、投入成本相对小的数据安全防护。

目标：安全与合规，数据安全全生命周期能力建设。

特点：被动合规驱动为主、主动数据安全建设为辅、投入成本相对高昂的数据安全建设。数据安全保护对象是各种类型

的敏感数据。

身份认证与安全风险分访问控制析

合规管理合作方管理监控审计

身份认证与授权

数据库防火墙

数据库加密

数据分类分

级

安全事件应急

DLP

一.建立数据分类分级保护制度

口合规要求：《数据安全法》21条

口应对技术：数据资产发现、敏感数据识别/重要数据识别、数据分类分级。保护：加密、脱敏、访问控制、防火墙等

二、履行数据共享监督与泄露溯源义务

口合规要求：《数据安全法》45条；《个人信息保护法》21条

口应对技术：溯源水印、区块链等

三、匿名化处理、去标识化处理

口合规性1:《网络安全法》42条

口合规性2:《个人信息保护法》4条、

口应对技术：K-匿名、去标识化、安全多方计算、联邦学习等

如何做企业数据安全2.0建设?

第二届数据安全治理峰会

TheSecondDoteSecurity6onnteSumlt

一领牢身里薪基促进数配副用

数据追踪

态势感知

一键封堵

展示层

第Thed数D安Sec治6o峰Sut

一领牢身里薪基促进数配副用

P

Se

二

数据梳理

定义敏感数据

数据识别

敏感数据分类分级

数据安全防护

数据防泄涯

数据审批

内容速蔽

数据安全责任制

敏感数据发现与测绘

访问控制

数据脱敏

脱敏风险防护

敏感数据梳理

数据安全风险评估

身份认证

数据加密

数据水印

预警研判

行为分析/UEBA

数据安