1、12021 数据安全与个人信息保护技术白皮书北京炼石网络技术有限公司2021.12.075目录声明.2前言.3一、数据安全发展面临严峻挑战.151.1 数据要素赋能数字中国.151.1.1 数据成为新型生产要素.151.1.2 数据开发利用加速发展.171.2 个人信息亟待严格保护.181.2.1 个保法律强化保护义务.181.2.2 个人信息需要体系防护.191.3 业务处理伴生数据风险.201.3.1 数据收集风险.201.3.2 数据存储风险.231.3.3 数据使用风险.281.3.4 数据加工风险.311.3.5 数据传输风险.321.3.6 数据提供风险.331.3.7 数据公开风
2、险.351.4 数据风险制约产业创新.361.4.1 数据跨境流动带来新隐患.371.4.2 新技术迭代催生更多风险.381.4.3 新业态出现激发潜在危机.38二、数据安全产业迎来发展机遇.412.1 实战合规共驱安全产业.412.1.1 数据安全面临国内外挑战.412.1.2 安全需求被置于次要地位.412.1.3 强合规监管深化鞭子效力.422.2 数据安全成为国家战略.422.2.1 国际数据安全发展战略概况.422.2.2 我国数据安全立法监管加强.462.2.3 全球公正数据安全规则构建.4762.3 多重因素推动技术升级.482.3.1 数据安全攻防视角的新框架.482.3.2
3、数据安全供需市场的新博弈.502.3.3 数据安全实战能力的新要求.522.3.4 数据安全思路模型的新演进.53三、数据安全技术亟待叠加演进.553.1 数据安全需要新框架.553.1.1 数据安全需兼顾内外威胁防护.553.1.2 数据防护从应对式转向主动式.563.1.3 网络与数据并重的新建设思路.573.1.4 经典网络安全框架 ATT&CK.583.1.5 数据安全技术框架 DTTACK.593.1.6 网络与数据一体化的叠加演进.633.2 数据安全需要新战法.643.2.1 知彼:攻击体系化.643.2.2 知己:银弹不存在.663.2.3 百战不殆:面向失效的安全设计.67四
4、、数据安全框架重点技术详解.754.1 I:识别.754.1.1 技术:数据资源发现.754.1.1.1 扩展技术:网络流量分析.754.1.1.2 扩展技术:应用接口探测.764.1.1.3 扩展技术:业务锚点监测.774.1.2 技术:数据资产识别.774.1.2.1 扩展技术:关键词提取.784.1.2.2 扩展技术:正则表达式.804.1.2.3 扩展技术:基于文件属性识别.824.1.2.4 扩展技术:精确数据比对.844.1.2.5 扩展技术:指纹文档比对.844.1.2.6 扩展技术:向量分类比对.854.1.3 技术:数据资产处理(分析).864.1.3.1 扩展技术:数据内容
5、识别.864.1.3.2 扩展技术:合规性分析.8874.1.3.3 扩展技术:安全性分析.894.1.3.4 扩展技术:重要性(敏感性)分析.904.1.4 技术:数据分类分级.924.1.4.1 扩展技术:自动化工具.934.1.4.2 扩展技术:人工辅助.944.1.5 技术:数据资产打标.944.1.5.1 扩展技术:标记字段法.954.1.5.2 扩展技术:元数据映射表法.954.1.5.3 扩展技术:数字水印法.964.2 P:防护.974.2.1 技术:数据加密技术.974.2.1.1 扩展技术:存储加密.974.2.1.2 扩展技术:传输加密.1004.2.1.3 扩展技术:使
6、用加密.1034.2.2 技术:数据脱敏技术.1044.2.2.1 扩展技术:动态脱敏技术.1054.2.2.2 扩展技术:静态脱敏技术.1054.2.2.3 扩展技术:隐私保护技术.1064.2.3 技术:隐私计算技术.1074.2.3.1 扩展技术:可信计算.1074.2.3.2 扩展技术:密码学应用.1094.2.3.3 扩展技术:差分隐私.1114.2.4 技术:身份认证技术.1124.2.4.1 扩展技术:口令认证技术.1124.2.4.2 扩展技术:无口令认证.1144.2.4.3 扩展技术:生物特征认证.1144.2.4.4 扩展技术:令牌.1164.2.4.5 扩展技术:机器
7、ID 管理.1174.2.4.6 扩展技术:去中心化身份(DID).1184.2.5 技术:访问控制技术.1194.2.5.1 扩展技术:网络访问控制.1194.2.5.2 扩展技术:权限管理控制.1214.2.5.3 扩展技术:风险操作控制.12484.2.5.4 扩展技术:数据访问控制.1254.2.6 技术:数字签名技术.1264.2.6.1 扩展技术:数字证书.1264.2.6.2 扩展技术:签名验签.1274.2.6.3 扩展技术:电子签章.1274.2.7 技术:DLP 技术.1284.2.7.1 扩展技术:终端 DLP.1284.2.7.2 扩展技术:网络 DLP.1294.2.
8、7.3 扩展技术:端点 DLP.1304.2.7.4 扩展技术:邮件 DLP.1304.2.7.5 扩展技术:DLP 集成.1304.2.7.6 扩展技术:数据交换 DLP.1314.2.7.7 扩展技术:CASB DLP.1324.2.7.8 扩展技术:云原生 DLP.1324.2.8 技术:数据销毁技术.1334.2.8.1 扩展技术:硬销毁.1334.2.8.2 扩展技术:软销毁.1354.2.8.3 扩展技术:销毁审计.1364.2.9 技术:云数据保护技术.1374.2.9.2 扩展技术:云身份鉴别服务.1384.2.9.3 扩展技术:云身份管理和访问控制技术.1394.2.10 技
9、术:大数据保护技术.1404.3 D:检测.1414.3.1 技术:威胁检测.1414.3.1.1 扩展技术:APT 检测.1424.3.1.2 扩展技术:欺诈检测.1424.3.2 技术:流量监测.1434.3.2.1 扩展技术:网络流量分析.1434.3.2.2 扩展技术:高级安全分析.1454.3.2.3 扩展技术:文件分析.1464.3.2.4 扩展技术:TLS 流量解密.1464.3.3 技术:数据访问治理.1474.3.3.1 扩展技术:UEBA 用户实体行为分析.14794.3.3.2 扩展技术:业务风控.1494.3.3.3 扩展技术:动态风险评估.1494.3.3.4 扩展技
10、术:安全影响评估.1504.3.4 技术:安全审计.1514.3.4.1 扩展技术:主机安全审计.1514.3.4.2 扩展技术:网络安全审计.1524.3.4.3 扩展技术:数据库安全审计.1524.3.4.4 扩展技术:业务安全审计.1534.3.4.5 扩展技术:数据流转审计.1534.3.5 技术:共享监控.1554.3.5.1 扩展技术:风险操作监测.1554.3.5.2 扩展技术:交换策略监测.1564.3.5.3 扩展技术:接口访问预警.1564.4 R:响应.1574.4.1 技术:事件发现.1574.4.2 技术:事件处置.1584.4.3 技术:应急响应.1594.4.4
11、技术:事件溯源.1594.5 R:恢复.1604.5.1 技术:灾难恢复.1604.5.1.1 扩展技术:数据备份.1614.5.1.2 扩展技术:容侵技术.1614.5.1.3 扩展技术:容错技术.1624.5.1.4 扩展技术:容灾技术.1624.5.2 技术:数据迁移技术(分层存储管理).1644.5.3 技术:本地双机热备.1654.5.4 技术:远程异地容灾.1654.6 C:反制.1664.6.1 技术:水印技术.1674.6.1.1 扩展技术:图像水印.1674.6.1.2 扩展技术:多媒体水印.1674.6.1.3 扩展技术:数据库水印.1684.6.1.4 扩展技术:屏幕水印
12、.168104.6.2 技术:溯源技术.1694.6.2.1 扩展技术:权限流转.1704.6.2.2 扩展技术:权限迁移.1704.6.2.3 扩展技术:签名验证.1714.6.3 技术:版权管理技术.1714.7 G:治理.1734.7.1 数据价值.1734.7.1.1 信息经济学.1744.7.1.2 信息估值.1764.7.1.3 数据资产价值管理.1764.7.1.4 个人信息价值评估.1774.7.2 数据安全策略.1784.7.3 数据安全模型.1814.7.4 数据安全管理.1904.7.5 数据安全运营.2004.7.6 意识与教育.2054.7.7 数字道德.206五、数
13、据安全应用示例方案参考.2095.1 云平台数据安全存储场景.2095.1.1 概要.2095.1.2 安全现状.2105.1.3 解决方案.2115.1.4 总结.2125.2 工业互联网数据多方安全共享.2125.2.1 概要.2135.2.2 安全现状.2135.2.3 解决方案.2145.2.4 总结.2165.3 重要商业设计图纸安全共享场景.2165.3.1 概要.2175.3.2 安全现状.2175.3.3 解决方案.2185.3.4 总结.220115.4 电子档案数据的安全存储和使用场景.2205.4.1 概要.2215.4.2 安全现状.2215.4.3 解决方案.2225
14、.4.4 总结.2235.5 企业办公终端数据安全使用场景.2235.5.1 概要.2245.5.2 安全现状.2245.5.3 增强方案.2255.5.4 总结.2265.6 政务大数据交换共享场景.2275.6.1 概要.2275.6.2 安全现状.2275.6.3 增强方案.2285.6.4 总结.2305.7 银行业数据安全增强方案.2315.7.1 概要.2315.7.2 安全现状.2325.7.3 增强方案.2335.7.4 总结.2355.8 互联网金融数据安全使用场景.2355.8.1 概要.2365.8.2 安全现状.2365.8.3 解决方案.2375.8.4 总结.238
15、5.9 民航业数据安全存储场景.2395.9.1 概要.2395.9.2 安全现状.2405.9.3 解决方案.2415.9.4 总结.2425.10 电力数据中台的数据安全增强.2425.10.1 概要.2435.10.2 安全现状.243125.10.3 解决方案.2445.10.4 总结.246附录:数据安全相关法律政策、技术标准汇总.247参考文献.268作者介绍.27513图目录图目录图 1网络与数据并重的新安全建设理念.58图 2参考 IPDR2 和安全滑动标尺模型的结构.61图 3面向失效的数据安全纵深防御新战法.68图 4数据安全防护架构图.69图 5IPDRRC 投资回报率分
16、布图.71图 6二十种密码应用模式一览.72图 7覆盖不同技术栈的数据存储加密技术.73图 8七层通讯协议模型.144图 9典型的 UEBA 系统架构.148图 10数据资产价值评价指标体系.175图 11Gartner 信息资产价值模型.175图 12GartnerDSG 框架图.184图 13数字风险管理 CARTA 模型.185图 14DGPC 三层数据安全组织构架示意图.188图 15DGPC 数据安全管理流程图.189图 16GPC 评估数据工具与技术示意图.189图 17FinDRA 财务数据风险评估流程.190图 18数据安全评估标准框架.192图 19成熟度模型.198图 20
17、DSMM 框架构建供应链安全体系.205图 21AvanadeTrendlines 数字道德的四个要点.207图 22Gartner 数字道德与隐私.208图 23加入密码能力支撑的云平台整体规划.212图 24重要商业设计图纸安全共享使用解决方案.220图 25电子档案数据安全存储方案.223图 26终端数据保护实现示意图.226图 27建设政务大数据交换共享平台安全增强设计示意.230图 28数据生命周期安全框架.234图 29互联网金融信息密码保障框架.238图 30数据加解密平台总体框架图.242图 31数据中台“零信任”安全防护架构.24514图 32等级保护说明图.245表目录表目
18、录表 1云平台数据安全存储场景典型威胁情境.209表 2工业互联网数据多方安全共享场景典型威胁情境.213表 3重要商业设计图纸安全共享场景典型威胁情境.217表 4电子档案数据的安全存储和使用场景典型威胁情境.220表 5企业办公终端数据安全使用场景典型威胁情境.223表 6政务大数据交换共享场景典型威胁情境.227表 7银行业敏感数据安全存储场景典型威胁情境.231表 8互联网金融数据安全使用场景典型威胁情境.235表 9民航业敏感数据安全存储场景典型威胁情境.239表 10电力数据中台的数据安全增强典型威胁情境.242表 11数据安全与个人信息保护相关合规政策列举.24715一、数据安全
19、发展面临严峻挑战1.1 数据要素赋能数字中国1.1 数据要素赋能数字中国1.1.1 数据成为新型生产要素1.1.1 数据成为新型生产要素2020 年 4 月 9 日,中共中央、国务院印发关于构建更加完善的要素市场化配置体制机制的意见(以下简称意见),提出土地、劳动力、资本、技术、数据五个要素领域的改革方向和具体举措。数据作为一种新型生产要素写入中央文件中,体现了互联网大数据时代的新特征。当前数字经济正在引领新经济发展,数字经济覆盖面广且渗透力强,与各行业融合发展,并在社会治理中如城市交通、老年服务、城市安全等方面发挥重要作用。而数据作为基础性资源和战略性资源,是数字经济高速发展的基石,也将成为
20、“新基建”最重要的生产资料。数据要素的高效配置,是推动数字经济发展的关键一环。加快培育数据要素市场,推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护,使大数据成为推动经济高质量发展的新动能,对全面释放数字红利、构建以数据为关键要素的数字经济具有战略意义。在数据时代,以大数据为代表的信息资源向生产要素形态演进,数据已同其他要素一起融入经济价值创造过程。与其他资源要素相比,数据资源要素具有如下特征:一是数据体量巨大。且历史数据量不断累积增加,通过流转和共享对社会发展产生重要价值,基于数据创新的商业模式或应用不断演进。二是数据类型复杂。不仅包含各种复杂的结构化数据,而且图片、指
21、纹、声纹等非结构化数据日益增多;三是数据处理快,时效性要求高。通过算法对数据的逻辑处理速度非16常快,区别于传统数据挖掘,大数据处理技术遵循“一秒定律”,可以从各种类型的数据中快速获得高价值的信息。四是数据价值密度低。数据价值的高度与精确性、信噪比有关,在海量数据面前有价值的数据所占比例很小。在获取高价值数据的过程中,往往需要借助数据挖掘等方法深度分析海量数据,从中提取出对未来趋势与模式预测分析有价值的数据。基于以上四个特性分析,数据在参与经济建设、社会治理、生活服务时,具有重要意义。一是数据作为一种生产性投入方式,可以大大提高生产效率,是新时期我国经济增长的重要源泉之一。二是推动数据发展和应
22、用,可以鼓励产业创新发展,推动数据与科研创新的有机结合,推进基础研究和核心技术攻关,形成数据产业体系,完善数据产业链,使得大数据更好服务国家发展战略。三是数据安全是数据应用的基础。保护个人隐私、企业商业秘密、国家秘密等。在加强安全管理的同时,又鼓励合规应用,促进创新和数字经济发展,实现公共利益最大化。从合规要求看,数据安全成为国家顶层设计,相关法律政策明确提出加强网络安全、数据安全和个人信息保护,数据安全产业迎来前所未有的历史发展机遇。最终用户对于主动化、自动化、智能化、服务化、实战化的安全需求进一步提升,在此需求推动下,数据安全市场未来五年将继续维持高增速发展。根据赛迪咨询数据测算,2021
23、 年我国数据安全市场规模为 69.7 亿元,预测在 2023 年我国数据安全市场规模将达到 127 亿元。从实战需求看,日趋严峻的网络安全威胁让企业面临业务风险,数字产业化迫切需要数据安全能力,而产业数字化转型带来数据安全新需求。当前,我国数据安全产业处于起步期,相比于西方发达国家,我国尚有很大增长潜力,这既是短板也是市场机会。随着实战化和新合规的要求逐步深入,数据安全将迎来广阔的市场空间。171.1.2 数据开发利用加速发展1.1.2 数据开发利用加速发展当前,数据要素成为推动经济转型发展的新动力。通过数据流引领技术流、物资流、资金流、人才流,推动社会生产要素的网络化共享、集约化整合、协作化
24、开发和高效化利用,提升经济运行水平和效率。特别是后疫情时代,数字产业化和产业数字化将推动数据开发利用的需求从被动变为主动,从启动变为加速,迎来蓬勃发展的黄金时代。政府数据开放共享,推动资源整合,提升治理能力。随着国家顶层设计和统筹规划,政府依托数据统一共享交换平台和政府数据统一开放平台,大力推进中央部门与地方政府条块结合、联合试点,实现公共服务的多方数据安全共享、制度对接和协同配合;通过政务数据公开共享,引导企业、行业协会、科研机构、社会组织等主动采集并开放数据,提升社会数据资源价值、加强数据资源整合和安全保护。同时,优化数据开发利用,不断提升大数据基础设施建设、宏观调控科学化、政府治理精准化
25、、商事服务便捷化、安全保障高效化、民生服务普惠化。推动产业创新发展,培育新兴业态,助力经济转型。随着 5G、云计算、大数据、人工智能等新技术的发展,以及互联网金融、数据服务、数据探矿、数据化学、数据材料、数据制药等新业态的加速兴起,提升了数据资源的采集获取和分析利用能力,充分发掘数据资源支撑创新的潜力。同时,工业大数据、农业农村大数据、万众创新大数据、基础研究和核心技术攻关等同步蓬勃发展,围绕数据采集、整理、分析、发掘、展现、应用等环节,打造较为健全的大数据产品体系,带动技术研发体系创新、管理方式变革、商业模式创新和产业价值链体系重构,推动跨领域、跨行业的数据融合和协同创新。18强化安全保障,
26、提高管理水平,促进健康发展。数据开发利用升级离不开数据安全的保障。加强数据安全问题研究和安全技术研究,落实商用密码应用安全性评估、信息安全等级保护、网络安全审查等网络安全制度,建立健全大数据安全保障体系。建立大数据安全评估体系。同时,采用安全可信产品和服务,提升基础设施关键设备安全可靠水平,强化安全支撑。21.2 个人信息亟待严格保护1.2 个人信息亟待严格保护1.2.1 个保法律强化保护义务1.2.1 个保法律强化保护义务个人信息作为数据资源的重要组成部分,应该受到严格保护。但过去由于传统观念、信息环境、技术手段和立法规划等方面的原因,我国的个人信息保护一直没有得到应有的重视,也没有制定专门
27、针对个人信息保护方面的法律。2021 年 11 月 1 日,中华人民共和国个人信息保护法正式实施。个人信息保护法就“个人信息处理规则”、“个人信息跨境提供的规则”、“个人在个人信息处理活动中的权利”、“个人信息处理者的义务”、“履行个人信息保护职责的部门”等,以及相关各方的“法律责任”作出了明确界定。该法统筹私人主体和公权力机关的义务与责任,兼顾个人信息保护与利用,为个人信息保护工作提供了清晰的法律依据。个人信息保护法是我国保护个人信息的基础性法律,奠定了我国网络社会和数字经济的法律之基。个人信息受到应有的保护是社会文明进步的重要标志之一,也是我国法制建设与国际接轨的有力举措。个人信息保护法借
28、鉴国际立法经验,结合本国经济社会实际,是中国智慧的结晶。该法必将在保护个人权益,促进经济社会稳定发展方面发挥重要作用。191.2.2 个人信息需要体系防护1.2.2 个人信息需要体系防护目前,我国个人信息的安全状况相当严峻。基于个人信息所蕴含的巨大商业价值,加上数字经济带来了新变化,个人信息安全事件呈现出大幅上升的势头。掌握大量个人信息的商业银行、电信运营商、电商平台、交通旅游业企业等成为案发重灾区,相关案例屡屡见诸媒体。这就要求与个人信息相关的行业企业,提高对个人信息保护工作重视程度,依照个人信息保护法要求,建立起行之有效的保护体系。基本措施包括:1)建立和完善相关的组织机构个人信息保护法具
29、有强制力,相关部门和单位应该依照法条要求,制定和落实保护计划。只有建立高效的组织,制定科学的制度,积极采取行动,使措施落地,个人信息的安全才能依法得到保证。2)加强个人信息保护技术的应用数字经济能够产生高附加值的重要原因之一是数据资源的共享。大数据、云计算、区块链等新技术的应用,使得网络“边界”难于划分,原有的基于传统信息安全保护思路,注重固定“边界”攻防的技术手段,已难于满足当前个人信息保护的需求。新老问题叠加,需要新的信息安全保护思路和技术手段,积极采用加密与去标识化等技术,才能有效应对新的安全威胁,这对个人信息保护工作提出了新挑战。3)落实个人信息处理者责任对于个人信息安全事件的追责不力
30、是导致个人信息安全事件频发的重要原因之一。伴随个人信息保护法的出台,众多涉及个人信息的处理者都将共同参与20行动,与之配套的就是要落实责任。结合各单位的具体情况,应该设立个人信息保护责任人,设立奖惩制度。只有责任到人,才能踏石留印,抓铁有痕,见到实效。1.3 业务处理伴生数据风险1.3 业务处理伴生数据风险数据这种新型生产要素,是实现业务价值的主要载体,数据只有在流动中才能体现价值,而流动的数据必然伴随风险,数据安全威胁伴随业务生产无处不在。因此,凡是有数据流转的业务场景,都会有数据安全的需求产生。传统认为,安全和业务是关联的,有时候对立。但换个角度,安全其实就是一种业务需求。“传统业务需求”
31、侧重于“希望发生什么”,而“安全需求”则侧重于“不希望发生什么”,从而确保“发生什么”。从业务视角出发,数据安全需求重点是数据的机密性和完整性。结合到企业或机构的信息系统中,数据安全则来自于业务处理中的风险映射。从时间维度看,数据在流转的全生命周期中的每个环节都会有相应的安全需求;从空间维度看,数据在基础设施层、平台层以及应用层之间流转,不同层次会有不同颗粒度的防护需求。数据安全法提出“数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等”,为数据生命周期的各环节提供了明确定义,数据在各环节均面临诸多泄露威胁与安全挑战。1.3.1 数据收集风险1.3.1 数据收集风险在数据收集环节,
32、风险威胁涵盖保密性威胁、完整性威胁、可用性威胁等。保密性威胁指攻击者通过建立隐蔽隧道,对信息流向、流量、通信频度和长度等21参数的分析,窃取敏感的、有价值的信息;完整性威胁指数据与元数据的错位、源数据存有恶意代码;可用性威胁指数据伪造、刻意制造或篡改。(1)国内1)某程集团因涉嫌违规采集个人信息被诉至法院(1)国内1)某程集团因涉嫌违规采集个人信息被诉至法院司法机关:浙江省绍兴市柯桥区人民法院案例描述:2021 年 7 月,浙江省绍兴市柯桥区人民法院开庭审理了胡某诉上海某程集团侵权纠纷案件。胡某以上海某程集团采集其个人非必要信息,进行“大数据杀熟”等为由诉至法院,要求某程集团 APP 为其增加
33、不同意“服务协议”和“隐私政策”时仍可继续使用的选项。法院审理后认为,某程集团的“服务协议”和“隐私政策”以拒绝提供服务形成对用户的强制。其中,“服务协议”和“隐私政策”要求用户特别授权某程集团及其关联公司、业务合作伙伴共享用户的注册信息、交易、支付数据并允许某程集团及其关联公司、业务合作伙伴对其信息进行数据分析等内容属于非必要信息的采集和使用,无限加重了用户个人信息使用风险。据此,法院判决某程集团应为原告增加不同意其现有“服务协议”和“隐私政策”仍可继续使用的选项,或者为原告修订“服务协议”和“隐私政策”,去除对用户非必要信息采集和使用的相关内容,修订版本须经法院审定同意。32)速贷之家主体
34、智借网络贩卖个人信息被罚2)速贷之家主体智借网络贩卖个人信息被罚执法机构:江苏省仪征市人民法院22法律依据:中华人民共和国刑法第二百五十三条之一第一、四款,第二十五条第一款,第二十六条第一、四款,第二十七条,第六十七条第一、三款,第四十五条,第七十二条第一、三款,第七十三条第二、三款,第五十二条,第五十三条第一款,第六十四条和中华人民共和国刑事诉讼法第十五条案例描述:2016 年,贤某成立北京智借网络科技有限公司(简称“智借网络”),并担任法定代表人,从事贷款超市等业务。2018 年 1 月至 2019 年 7 月间,贤某与公司技术部负责人赵某等人共同商议孵化“一键贷”项目。在明知公司没有贷款
35、资质的情况下,贤某及相关负责人仍开发“一键贷”贷款申请页面投放网络,诱骗他人申请注册,收集个人信息,在未取得受害人同意的情况下,向下游多家不特定信息服务公司出售包含姓名、身份证号、手机号等个人信息,非法盈利共计 316.96 余万元。买方涉及多家知名公司,如某普惠、某拍贷、某我贷等。最终法院判决智借网络犯侵犯公民个人信息罪,判处罚金 320 万元。主犯贤某犯侵犯公民个人信息罪,判处有期徒刑三年,缓刑三年,并处罚金 30 万元。45(2)国外1)ZOOM 因涉嫌非法泄漏个人数据而被起诉(2)国外1)ZOOM 因涉嫌非法泄漏个人数据而被起诉法律依据:加州消费者隐私法案例描述:根据 2020 年 4
36、 月在加利福尼亚州圣何塞市联邦法院提起的诉讼,用户安装或打开 Zoom 应用程序时收集信息,并在没有适当通知的情况下将其共享给包括 Facebook 在内的第三方。Zoom 的隐私权政策并未向用户说明其应用程序包含向 Facebook 和潜在的其他第三方披露信息的代码。投诉称,该公司的“程序设计和安全措施完全不足,并将继续导致未经授权而泄露其用户个人信息”。23根据加州消费者隐私法规定,任何消费者如其在第 1798.81.5 节(d)条(1)款(A)项下所定义的未加密和未经处理的个人信息,由于企业违反义务而未实施和维护合理安全程序以及采取与信息性质相符的做法来保护个人信息,从而遭受了未经授权的
37、访问和泄露、盗窃或披露,则消费者可提起民事诉讼并请求。为每个消费者每次事件赔偿不少于一百美元(100美元)且不超过七百五十美元(750美元)的损害赔偿金或实际损害赔偿金,以数额较大者为准。1.3.2 数据存储风险1.3.2 数据存储风险在数据存储环节,风险威胁来自外部因素、内部因素、数据库系统安全等。外部因素包括黑客脱库、数据库后门、挖矿木马、数据库勒索、恶意篡改等,内部因素包括内部人员窃取、不同利益方对数据的超权限使用、弱口令配置、离线暴力破解、错误配置等;数据库系统安全包括数据库软件漏洞和应用程序逻辑漏洞,如:SQL 注入、提权、缓冲区溢出;存储设备丢失等其他情况。(1)国内1(1)国内1
38、)某东电商平台确认 12G 用户数据泄漏)某东电商平台确认 12G 用户数据泄漏案例描述:2016 年 2 月,国内媒体一本财经报道称一个超过 12G 的数据包正在黑市流通,数据包信息包括用户名、密码、真实姓名、身份证号、电话号码、QQ 号、邮箱等多类个人用户信息。这个数据包已在黑市上明码交易,价格在 10万-70 万不等,黑市买卖双方表示该数据包来源为某电商平台。某东电商平台表示,黑客利用了 Struts 2 的漏洞对某电商平台数据库进行了拖库。62)济南 20 万孩童信息以每条一两毛被打包出售2)济南 20 万孩童信息以每条一两毛被打包出售24案例描述:2016 年,济南 20 万名孩童信
39、息被打包出售,每条信息价格一两毛。泄漏信息包括孩子的姓名、年龄、性别、父亲姓名以及父母联系电话、家庭住址(全部精确到户)等。济南警方侦破案件,系黑客入侵免疫规划系统网络,4 名嫌犯被抓获。73)某论坛 2300 万用户信息泄露3)某论坛 2300 万用户信息泄露案例描述:2015 年 1 月,名为“蓝猫超人”的白帽子向“漏洞盒子”提供编号为“vulbox-2015-01928”的漏洞数据验证,直指某论坛的 2300 万用户的信息遭到泄露,包含用户名、邮箱、加密密码等。论坛称这些被指泄露的数据属于2013 年泄露的老数据,同时建议用户升级密码。“蓝猫超人”表示,虽然无法确认用户数据由该论坛直接泄
40、露,但验证过程表明数据属实。某论坛掌握众多用户个人信息和敏感个人信息,应采取相关技术保护个人信息安全,防止用户信息泄漏。84)乌云漏洞报告某易用户数据库疑似泄露(亿级)4)乌云漏洞报告某易用户数据库疑似泄露(亿级)执法机构:北京市第一中级人民法院法律依据:网络安全法第 42 条案例描述:2015 年 10 月,国内安全网络反馈平台 WooYun(乌云)发布消息称,某易的用户数据库疑似泄露,影响数量共计数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册 IP、生日等。某易邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等)。根据网络安全法第 42 条相关规定,网络运营者不
41、得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营25者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。某易产品收集大量用户信息和重要数据,应该采取相关措施保护数据安全,防止数据泄露事件发生。95)非法获取公民的电话信息 10 万多条5)非法获取公民的电话信息 10 万多条案号:(2020)冀 0681 刑初 507 号、(2021)冀 06 刑终 180 号法
42、律依据:中华人民共和国刑法第二百五十三条之一、第六十七条第三款、第六十四条、第七十二条第一款,最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释 第三条第二款、第五条,中华人民共和国刑事诉讼法第二百零一条,最高人民法院关于适用的解释第三百六十五条,中华人民共和国网络安全法第七十六条第五项,最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释第一条司法机关:河北省保定市中级人民法院案例描述:2020 年 5 月份至 8 月份,被告人刘某花 8000 元在网上购买“北斗创客”软件,通过该软件非法获取公民的电话信息 10 万多条。2020
43、 年 7 月份,刘某通过 QQ 联系被告人高某欲购买公民个人信息数据,后被告人高某分两次以1000 元的价格出售给被告人刘某公民个人信息数据 6 万多条。判决如下:判决如下:被告人刘某犯侵犯公民个人信息罪,判处有期徒刑三年,并处罚金人民币26五千元;被告人高某犯侵犯公民个人信息罪,判处有期徒刑三年,缓刑五年,并处罚金人民币五千元。10(2)国外1)Facebook 证实 4.19 亿用户的电话信息被泄露(2)国外1)Facebook 证实 4.19 亿用户的电话信息被泄露案例描述:2019 年 9 月 Facebook 证实,存储了超 4 亿条与 Facebook 账户关联的电话号码数据库被曝
44、光,每条记录都包含一个用户的 Facebook ID 和连接到他们账户的电话号码。同样,2018 年 3 月“剑桥分析丑闻”首次被曝光Facebook8700 万用户数据泄露,一家名为剑桥分析的公司通过这些数据影响了美国选举。最终,美国联邦贸易委员会(FTC)宣布与 Facebook 就该事件达成一项50 亿美元的和解协议。2)微软泄露 2.5 亿条客户支持记录和 PII(个人验证信息)2)微软泄露 2.5 亿条客户支持记录和 PII(个人验证信息)案例描述:2020 年 1 月,微软意外地在网上曝光了 2.5 亿条客户服务和支持记录。泄漏的数据包含客户电子邮件地,IP 地址,地点,CSS 声
45、明和案例的描述,案例编号,解决方案和备注等。微软确认此数据泄漏,并揭示此问题是由微软内部案例分析数据库的配置错误而导致。3)5700 万名优步司机信息遭泄露3)5700 万名优步司机信息遭泄露执法机构:美国伊利诺伊州司法部法律依据:国家消费者保护法案例描述:据环球网科技综合 2018 年 9 月报道,美国科技公司优步 2016 年泄漏约 5700 万名乘客与司机个人资料,在长达一年的时间里,优步未能通知司27机该平台遭受黑客袭击导致司机们个人信息被泄漏一事,而且隐瞒盗窃证据,并向黑客支付赎金以确保数据不会被滥用。美国 50 州及华盛顿特区官员向该公司提起集体诉讼,之后优步与各州达成和解协议。2
46、018 年 9 月优步宣布:将支付1.48 亿美元罚金,并承诺加强数据安全管理。和解要求优步遵守维护个人信息的国家消费者保护法,并在发生信息泄漏情况下立即通知相关部门,保护第三方平台用户数据,并制定强有力的密码保护政策。优步还将聘请一家外部公司对优步的数据安全进行评估,并按照其建议进一步加固数据安全。4)美国第二大医疗保险公司 Athem 泄露 8000 万个人信息4)美国第二大医疗保险公司 Athem 泄露 8000 万个人信息法律依据:国家消费者保护法案例描述:人民网旧金山 2015 年 2 月 5 日报道,美国第二大医疗保险公司Anthem(安塞姆)2 月 5 日向客户发邮件称,公司数据
47、库遭黑客入侵,包括姓名、出生日期、社会安全号、家庭地址以及受雇公司信息等 8000 名用户个人信息受到影响。这已经不是 Anthem 第一次遭遇黑客攻击。另据 Threatpost 网站 2017年 8 月 1 日报道,2017 年 7 月,Anthem 就此次信息泄露事件达成了 1.15 亿美元的和解。5)雅虎曝史上最大规模信息泄露 5 亿用户资料被窃5)雅虎曝史上最大规模信息泄露 5 亿用户资料被窃案例描述:2016 年 9 月,美国互联网公司雅虎证实,至少 5 亿用户的账户信息在 2014 年遭黑客盗取,创造了史上最大单一网站信息遭窃的纪录,泄漏信息包括:受影响用户的姓名、邮箱地址、电话
48、号码、出生日期、密码以及部分取回密码时的安全问题。受事件影响,雅虎股票午盘下跌 0.3%至 44.02 美元,Verizon股价反而上升 1%至 52.39 美元。286)英国电信运营商 CarphoneWarehouse 240 万用户个人信息泄露6)英国电信运营商 CarphoneWarehouse 240 万用户个人信息泄露法律依据:数据保护法案案例描述:据华尔街日报杂志版 2015 年 8 月报道,英国电信运营商Carphone Warehouse 表示,在近来备受外界关注的黑客入侵事件中,约有 240 万在线用户的个人信息遭到黑客入侵,包含姓名、地址、出生日期和加密的信用卡数据。根据
49、数据保护法案规定:处理过程中应确保个人数据的安全采取合理的技术手段、组织措施,避免数据未经授权即被处理或遭到非法处理,避免数据发生意外毁损或灭失(“数据的完整性与保密性”)。控制者有责任遵守以上第1 段,并且有责任对此提供证明。(“可问责性”)违反相关规定,英国信息专员办公室有权对违反该项数据法的公司施以高达 1700 万英镑(约合人民币 1.49亿元)的罚款,或者征收该公司 4%的全球营业额。1.3.3 数据使用风险1.3.3 数据使用风险在数据使用环节,风险威胁来自于外部因素、内部因素、系统安全等。外部因素包括账户劫持、APT 攻击、身份伪装、认证失效、密钥丢失、漏洞攻击、木马注入等;内部
50、因素包括内部人员、DBA 违规操作窃取、滥用、泄露数据等,如:非授权访问敏感数据、非工作时间、工作场所访问核心业务表、高危指令操作;系统安全包括不严格的权限访问、多源异构数据集成中隐私泄露等。(1)国内1)湖南某银行 257 万条公民银行个人信息被泄露(1)国内1)湖南某银行 257 万条公民银行个人信息被泄露执法机构:绵阳市公安局网络安全保卫支队29法律依据:刑法、关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释案例描述:湖南某银行支行行长,出售自己的查询账号给中间商,再由中间商将账号卖给有银行关系的“出单渠道”团伙,再由另外一家银行的员工进入内网系统,大肆窃取个人信息,泄漏的个人信息