2023中国政企机构数据安全风险研究报告

研究背景 1综合形势篇 2第一章全球公开数据安全事件形势分析 2一、事件类型 2 3 3 4数据泄露篇 7第二章境内机构数据泄露情报监测分析 7一、行业分布 7 7 9 10五、典型案例与安全建议 11第三章互联网平台数据泄露监测分析 13一、行业分布 13 14 15 15运营风险篇 19第四章API敏感数据传输风险分析 19一、API安全检测行业分布 19二、敏感数据传输风险 20三、个人信息传输风险 21四、各行业敏感字段举例 21五、典型案例与安全建议 22第五章数据跨境流转安全风险分析 24一、跨境数据流转监测 24 25 26四、典型案例与安全建议 26附录12023数据安全政策与法规建设盘点 28一、十六部门联合发布《指导意见》，1500亿市场呼之欲出 28二、数字中国建设顶层规划将数字安全被列为“两大能力”之一 28三、央行发布数据安全管理办法，填补该领域制度空白 29四、财政部发布重磅文件，数据资产入表全面启动 29五、各地开通公共数据授权运营，“数据二十条”加速探索落地 30六、促进开放和发展，网信办出台数据跨境流动规定 30七、国家数据局正式揭牌，数据要素万亿市场加速开启 30八、北京数据基础制度先行区启动运行 31九、工信部起草数据安全行政处罚裁量指引 32十、国家数据局首提“数据要素×”,2000亿市场激活安全需求 32附录22023年全球数据泄露事件泄露数据排行榜 33附录32023年全球数据勒索事件勒索赎金排行榜 34附录4CEATI联盟 35附录5奇安信数据安全事业部 36附录6奇安信行业安全研究中心 37附录7天际友盟 381研究背景近年来，数据已成为产业发展的创新要素，不仅在数据科学与技术层次，而且在商业模式、产业格局、生态价值与教育层面，数据都能带来新理念和新思维。大数据与现有产业深度融合，在人工智能、自动驾驶、金融商业服务、医疗健康管理、科学研究等领域展现出广阔的前景，使得生产更加绿色智能、生活更加便捷高效，逐渐成为企业发展的有力数据技术时代，数据成为业务发展核心动力，也成为黑客的主要目标。对于数据拥有者来讲，数据泄露几乎等同于经济损失。在开放的网络化社会，蕴含着海量数据和潜在价值的大数据更受黑客青睐，近年来也频繁爆发信息系统邮箱账号、社保信息、银行卡号等为更加充分的研究政企机构数据安全风险，奇安信行业安全研究中心联合、奇安信数括数据泄露、数据篡改、数据破坏等）展开深入的研究。希望该项研究能够对全国各地政2第一章全球公开数据安全事件形势分析勒索赎金。2020年以后，部分定向勒索组织开始采用加密勒索与数据勒索相结合的方;但2023年的情况显示，已经有越来越多的勒4综合数据安全事件类型与发生原因来看，72.7%的数据泄露事件由外部威胁导致。外部威胁（外部攻击）是造成数据泄露、数据破坏与数据篡改的最主要原4）软件源代码：企业开发的软件或网站系统平台的源代码，一般属于企业的核心研发567第二章境内机构数据泄露情报监测分析8部管理系统信息、网站后台代码、内网权限、9看到多个能源或热力公司存在数据泄露或数据暴露情况。我们看到存在app系统用户数据2.员工离职前大量下载内部文件3.非工作时间大量访问核心业务系统动机的前期猜测。由于阻止及时，核心业务系统尚未遭到严据验证和评估结果对访问权限进行动态处置，这样才能将此类异常访问的安全风险降到最4.员工绕过堡垒机访问数据库服务器第三章互联网平台数据泄露监测分析2023年，天际友盟应急响应服务中心累计协助用户处置及溯源互联网知识共享平台数成政企机构内部数据在互联网知识共享平台上泄露的首要原因，是合作伙伴泄露，占比免费下载。相关材料本应仅限于部分内部员工浏览。此事件属于一般商且可免费下载。相关材料本应仅限于部分内部员工浏览。此事件属于一般商业机密泄露。3.某热播国产电视剧影视资料被非法搬运至多个网络平台4.某大学专业介绍宣传材料在百度文库上可免费下载5.某大型医院的内部备份系统建设方案在道客巴巴上付费浏览客巴巴，此事件泄露了内部管理制度，对品牌方造成一定负6.国内知名互联网公司的源代码被分享至托管服务平台上。泄露代码与企业旗下一款网购APP的支付功能紧密相关。此事件属于重要商业机密泄露，同时对其用户的隐私与账户安全均造成重大第四章API敏感数据传输风险分析API接口，应当进行严格的权限限制并采取必要的数破坏或篡改。的界定是以GB/T35273-2017等相关国家标准周转和使用。这也使得汽车制造业以及智能网联汽车，都成为了数据安全的高风险地称、银行卡号、证件号码、证件类型……【个人工作信息】地址、单位名称、专业……院/门诊号、主治医师姓名、病案号、剂量……终点经度、出发地址、起点名称、起点纬度、终点名称、终点纬度、车辆外出时间……微信、抖音等社交平台向欠款人的社会关系人发送催债信息，非法2.某地政府大数据平台超范围数据共享暴露安全风险未脱敏原始数据及超范围数据通过API接口传输给了第三方机构，属于典型的超范围数据第五章数据跨境流转安全风险分析进行敏感数据分析结果发现其中几乎均包含个人信息、个人敏感信息跨境传输一。本次研究针对66家大型政企机构检测对外提供大数据平台支撑服务时，往往没有意识到其可能存在的跨境数据流转风险。附录12023数据安全政策与法规建设盘点建设等起着不可忽视的重要作用。本章将以动数据安全产业高质量发展，促进以数据为关键要素的数字经济健康快速《指导意见》是第一个对数据安全产业发展规模提出了数字预估（1500亿元）的政策辑和市场空间，1500亿的产业规模，将大大加速数据安全的产品和技术创新，使其成为数现代化国家、全面推进中华民族伟大复兴具有重要意义和深远