炼石图解《网络数据安全管理条例》 及数据安全合规与技术体系V1.0.0 -部分2

安全保护身份证件信息(如证件图片、证件号码等)真实姓名收件用户身份证件号码、身份证件复印件(二选一)收款人姓名收款人银行信息(银行卡号、开户行等)返款时间告知个人同意为前提收集个人信息一、概述申请系统权限一、概述申请系统权限快递物流服务提供者收集个人信息告知同意应在满足快递物流服务提供者收集个人信息告知同意应在满足GB/T35273-2020中5.4、5.5、5.6的要求基础上，遵守以下要求：快递物流App不应申请与App业务功能无关的系统权限，系统权限申请范围及使用要求见附快递物流App不应申请与App业务功能无关的系统权限，系统权限申请范围及使用要求见附录D。安全保护b)用户进行寄递服务实名认证时，提供者应向用户明示依据的法律法规具体规定，并且所收集的个人信息应仅用于完成实名认证目的。仅用于实名认证、扫码寄件/查件、寄件托寄物拍照点导航、寄件地址快捷选仅用于实名认证、扫码寄件/查件、寄件托寄物拍照点导航、寄件地址快捷选填仅用于识别图片中的收寄件信息、上传用户选择的托寄物照片、增值服务签单照片，以及实现运单电子存根图片保存到本地、运单发票保存到本地功能图片保存到本地，运单发票保存到本地功能安全保护仅用于识别图片中的收寄件信息、上传用户选择的托寄物照片、增值服务签单照片仅用于查看附近的服务点仅用于确定最近的服务点和服务点导航、寄件地址CAMERA相机仅用于实名认证、扫码寄件/查件、寄件托寄物拍照安全保护加密措施安全措施安全措施验证码加密匿名化应对智能服务终端采集的个人信息进离线存储失效失效设备资产列表效设备资产列表，并对失效设备存储的业务数据进行删除。安全保护信息,应在传输前进行数据加密，并使用应在满足应在满足GB/T35273-2020中7.2要求的基础上，遵守a户个人身份信息、地址、电话号码等进行去标识标识化处理的信息时，应在展示界面中采用数字水印技术。a)应对快递运单中的用户姓名、电话号码进行去标识化处理；在不影响寄递业务开展的情况下,宜对地址进行去标识化处理。c)收派移动作业终端上安装的收派业务App,应仅展示由其揽件或安全保护未完下页安全保护快递物流服务提供者对用户个人信息的访问控制安全保护系统外呼功能f)f)应通过系统外呼等功能，降低内部人员对用户电话号码的访问范围及访问频率。注3:即采用系统外呼功能，代替通过查询用户明文电话号码后手动输人用户电话号码联系用户的方式，实现客服、入驻收派智能服务终端支持的功能h)h)提供者自有智能服务终端应支持远程设备锁屏、远程数据擦除、后台强制退出登端口管控、物理设备锁g)g)应采取端口管控、物理设备锁等防撬起措施，防止攻击者通过设备端口(包括USB端口、蓝牙等)或拆除智能服务终端后访问存储模块，提取设备上的数据。远程擦除本地业务数据远程擦除本地业务数据,宜支持远程擦除本地业务数据功能。一、概述二、基本要求三、数据收集五、数据使用和加六、数据提供和公七、数据删除八、数据出境九、个人信息主体权利寄件用户收件用户第三方个人用户原寄地、目的地√√×寄件用户、收件用户公司名称√√×寄件用户、收件用户姓名√√×寄件用户、收件用户联系方式(电话号码)√√×寄件地址、收件地址√√×寄递物品及费用寄递物品内容√√×金额、运费、特殊操作费用、部分增值服务费用√付款方时可查询)X计费重量、实际重量、√√√输输工开 寄件用户收件用户第三方个人用户件位置、派送状态等)√V√时间(寄件时间、预计上门派送时间、快件承诺时效、到达网点时间等)√√√时效类型√√√车等)√√√√√是否本人签收，不告知具体签收人)问题件跟进记录√√问题件跟进进度)注1:第三方个人用户是指除寄件用户、收件用户以外件用户"“收件用户”查询，但不可被“第三方个人输工开寄件用户收件用户第三方个人用户运单号引导至各查询端(例如官方App或小程序等)自助查询，或由用户提双方城市名、电话号码、联系人进行验证，若引导用户提供收寄双方电话号码、城市名、联系人进行身份校验后提供，若用户无法提供或提供错误则原寄地、目的地用户提供单号后四位进行验证后告知×寄件用户、收件用户公司名称寄件用户、收件用户姓名×寄件用户、收件用户联系方式(电话号码)寄件地址、收件地址寄递物品及费用寄递物品内容√√X收金额、运费、特殊操作费用、部分增值服务费用√户为付款方时可查看)X计费重量、实际重量、√√输工开 寄件用户收件用户第三方个人用户快件位置、派送状态√√时间(寄件时间、预计上门派送时间、快件承诺时效、到达网点时间等)√√时效类型√√运输方式(如飞机、火车等)√√√√否本人签收，不告知具体签收人。(需先完成运单号查询)问题件跟进记录√√有条件提供：仅告知与其相关的问注1:第三方个人用户是指除寄件用户、收件用户以外快递物流服务提供者数据导出的要求注注1:涉及数据导出操作的业务场景通常限于财务对账等。三、数据收集四、数据存储和传三、数据收集四、数据存储和传输五、数据使用和加工六、数据提供和公开七、数据删除八、数据出境权限管控a)应对数据导出操作权限进行管控,确保业务场景设置数据导出权限1身份验证b)对于通过线上系统导出用户个人身份信息、电话号码、地址等的操作，在内部人员登录时，应采用双因素认证或OTP(或同级别的认证)进行身份校验,或使用不同于登录的验证方2O敏感数据管控并监控c)应对敏感数据外发权限进行管控，并对敏感数据的外发操作进行监控，必要时进行阻断。3权利注注1:如限制电子邮件外发权限，USB写权限、终端共享权限等数据外发权限，限制涉及数据上传权限的应用软件和网站，以及通过终端和网络数据防泄密工具，实时监控内部人员外发敏感数据的行为，对疑似违规外发敏感数据的行为及时阻断等。332典型业务场景数据利用个人信息和个性化推送算法应满足合规要求安全保护个性化推荐功能个性化推荐功能b)提供易于理解、便于访问和操作的一键关闭个性化推荐、拒绝接受定向推送信息，以及重置、修改、调整针对其个人特征的定向推送参数的功能。c)提供删除定向推送信息服务过程中收集和产生的个人信息的功能,法律、行政法规另有规定或者与用户另有约定的除外。炼石去标识化处理一、概述二、基本要求四、数据存储和传输五、数据使用和加二、基本要求四、数据存储和传输五、数据使用和加工六、数据提供和公开七、数据删除八、数据出境快递物流服务提供者公开数据和向第三方提供数据的要求应在满足GB/T35273-2020中9.2~9.4要求的基础上，遵守以下要求：安全保护数据接收方使用个人信息需要取得用户单独同意应向用户告知数据接收方的名称或者姓名、联系方式，个人信息的处理目的、处理方式，处理的个人信息种类、保存期限，用户行使权利的方式和程序，并取得用户单独同意。向关联公司提供数据需约定数据处理相关要求向关联公司提供数据时，应与关联公司签署严格的商业秘密保护协议或数据处理协议等，约定其数据处理活动的安全要求。B快递物流服务提供者之间的数据共享的要求转移数据明确转移方案1)服务受理组织向快递物流服务组织提供寄递服务订单时，提供的数据应仅限于2)快递物流服务组织向服务受理组织共享服务订单的履约信息、支付信息时，应3)快递物流服务组织与服务受理组织处理快递物流服务纠纷时，应仅提供必要的4)快递物流服务组织委托代存组织进行快件派送或揽收时，应仅提供收件用户的5)快件代存组织向快递物流服务组织反馈快件的签收信息时，应仅提供快递物流因兼并、重组、破产等原因需要转移数据的，应明确数据转移方案，数据接收方应继续履行相关数据安全保护C快递物流服务提供者删除数据，应遵守以下要求安全保护2020中8.3的要求O快递物流服务提供者开展国际快递物流服务时遵循的要求安全保护a)不涉及国际寄号码、地址不应人身份信息也不,数据不应在境数据出境第三方数据活个人信息出第三方数据活境记录险评估间、数据类型、风险评估。e)如境外快递必要措施保护个人信息f)应采取必要措应在满足GB/T35273-2020中第8章要求的基础上，遵守以下要求：安全保护份校验。快递物流服务提供者在响应用户个人信息主体权利请求时应遵循的要求二、基本要求三、数据收集四、数据存储和传五、数据使用和加三、数据收集四、数据存储和传五、数据使用和加六、数据提供和公七、数据删除八、数据出境d)个人信息主体权利涉及由第三方协助实现时，提供者应确保与第三方制定权利请求响应机制，并在与第三方签订的协议中明确第三方的相关义务。注销功能应提供便捷的账号注销功能，同时提供注销提醒或注销协议，告知执行注销操作对用户可能造成的影响，并在注销后的15个工作日内对其个人信息进行删除或匿名化处理。如确需设置注销条件，则注销条件应在合理范围内，注销功能1)账号存在未处理完毕的交易或纠纷，包括但不限于运单在途、清关、转运2)账号下拥有财产权益，用户明示自愿放弃相关财产权益除外。九、个人信息主体权利十、快递物流服务典型业务场景数据安全保护身份校验一、概述身份校验系统前进行身份校验。访问控制三、数据收集四、数据存储和传五、数据使用和加六、数据提供和公数据查阅八、数据出境九、个人信息主体权利十、快递物流服务典型业务场景数据安全保护智能快件箱与智能信包箱的数据安全保护安全保护部接口；收派移动作业终端的数据安全保护安全保护安全安全c)在用户更换设备登录时，采用口令、密码技术、生物特征识12图解《信息安全技术网上购物服务数据安全要求》烈烈主要内容出境出境Ofoformatenseurltyethnslos-DanssuryO适用适用范围国家市场数慢管理总局网上购物服务提供者通过互联网等信息网络从事销售商品或者提供服务的经营活动的自然人、法人和非法人组织网上购物服务数据网上购物服务过程中收集和产网上购物服务数据网上购物服务过程中收集和产生的数据网上购物服务平台为交易的双方或多方提供信息发布、信息递送、数据处理等一项或多项服务，实现交易撮合目的的信息系统通过网上购物服务平台、自建网站、App、其他网络服务(如小程序)等信息网络从事销售商品或者提供服务的经营活动自然人、法人和非法人组织网上购物服务平台各项服务的06使用者网上购物服务通过互联网等信息网络销售商网上购物服务通过互联网等信息网络销售商品或服务的经营活动在网上购物服务平台上购买商品或接受服务的用户服务相关方买家消买家消费记录信息商品商品类成交成交搜索搜索支付售后角色角色订单导出<<在注册、浏览、下单等环节中过度收集用户个人信息或过度索取终端权b)数据传输、存储：在数据传输、存储活动中，网上购物服务提供者未采取有效安全措施导致数据遭受未经授权的访问、泄露、篡改、丢1)网上购物服务提供者未采取脱敏等安全措施导致数据泄露或超出用户同意范围展示用户个人信息的风险；务提供者在自动化决策中滥用用户个人信格等交易条件方面设置不合风险。上购物服务提供者为完成购买、支付、发货等活动与第或委托第三方开展数据分析等服务时，未经用户授权向第三方提供或超范围提供用户数据，以及接收方无法提供充足安全保障措施、滥用用户数据等风范围：网上购物服务提供者或超范围展示用户个人信息网上购物服务提供者未对设备进行有效的数据删除措施，导致数据被恶意恢复、滥用g)永久留存、过度使用：网供者永久留存、过度使用用户数据，未向用户提供有效的删除功能或途径，对用户隐私安全产生潜以及其他未能有效响应用户请求导致用户未能有效行使个人信息权利符合GB/T35273-2020《信息安全a)数据处理：数据处理活动应符合GB/T41479《信息安全技术网技术个人信息安全规范》规定的要求，网上购物服务App个人信息收识别网上购物服务涉及的核心数据、重要数据、一般数据，对不同级信息安全技术移动互联网应用程序(App)收集个人信息基本要求》别的数据采取不同的保护措施(重要数据识别参考规则及示例参考附录B)e)义务履行：应履行互联网平台f)安全能力：网上购物服务提供务涉及的一般个人信息、敏感个人信息，对个人信息进行标识和分类运营者义务，如个人信息保护独立监督、制定公平公正的平台规则、者的数据安全能力应至少符合GB/T37988《信息安全技术数据网上购物服务的其i)风险评估：应结j)影响评估：应在网上购物服务平台及程实践，同步规划、个人信息保护措施90网上购物服务数据分类示例：0一级类别示例姓名、生日、性别、所在地区、电话号码、电子邮件地址、收货信息(收货人姓名、收货地址、联系方式)等卖家和商家)卖家名称(商户/店铺名称)、联系方式(如网上购物平台账号、电话号码等)联系人姓名、合作协议、营业执照(适用于组织卖家)等页面浏览量、用户访问量、各类目的交易明细/排名、类目的交易成交总额等商品信息、物流信息、销售规则、优惠方案、商品类目数据、库存数据、运营数据、价格浮动区间等收集个人信息中5.1(收集个人信息的合法性)、5.2(收集个人信息的最小必要)、5.3(多项业务功能的自a)通过网上购物类、餐饮外卖类、交通票务类、酒店服务类、演出票务类等APP收集必要个人信息应符合GB/T41391-2022《信息安全技术移动互联网应用程序(App)收集个人信息基本要求》中相应规定b)扩展业务功能收集的个人信息均应由用户可选提供，且应限于实现处理目的的最小范围，常网上购物App不应申请与App业务功能无关的系统权限，系统权限申请范围及使用要求见附录D网上购物服务提供者收集个人信息时的告知同意，应在满足GB/T35273-2020《信息安全技术个人信息安全规范》中5.4(收集个人信息时的授权同意)、5.5(个人信息保护政策)、5.6(征得授权同意的例外取得用户同意；户的单独同意；四、数据存储和传输五、数据使用和加工六、数据提供和公开七、数据删除八、数据出境九、个人信息主体权利十、典型场景数据安全要求用于对商品或店铺进行收藏、关注等操作用于将商品添加到购物车，以进行后续的批量支付等操作用于从通讯录中选择联系人添加好友或添加收货信息位置信息用于自动定位当前位置信息作为收货地址用于向用户推荐商品用于用户对订单及相关服务(如物流、卖家服务)进行评价3网上购物服务数据分类示例：3一级类别示例姓名、生日、性别、所在地区、电话号码、电子邮件地址、收货信息(收货人姓名、收货地址、联系方式)等卖家和商家)卖家名称(商户/店铺名称)、联系方式(如网上购物平台账号、电话号码等)、页面浏览量、用户访问量、各类目的交易明细/排名、类目的交易成交总额等商品信息、物流信息、销售规则、优惠方案、商品类目数据、库存数据、运营数据、价格浮动区间等a)网上购物服务个人信息存储外d)应将用户个人身份信息、订法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，应停止除存储和采取必要的安全保护措施之外要求使用。 b)如提供根据用户的操作/行为或特征进行个性化推荐的功能(如广告推送，商品推荐、展示或排序等)设置易于理解、便于访问和操作的一键关闭相关功能的方式；3应应向限制数据删除时需要保障数据的彻底清除等数据出境构成条件数据出境应符要求网上购物服务提供者在向用户提供个人信息查阅服务时，应在满足GB/T35273-2020《信息安全技术个网上购物服务提供者在向用户提供个人信息查阅服务时，应在满足GB/T35273-2020《信息安全技术个人信息安全规范》中8.1(个人信息查询)要求的基础上，遵守以下要求：a)应向个人信息主体提供查阅功能的个人信息内容包括但不限于：1)用户通过填写等方式主动提交给网上购物服务提供者的个人信息(如个人基本资料、个人身份信息、收货信息、发票信息等)2)用户对商品或服务主动填写发布的评论信息3)订单数据，用户主动删除的订单数据除外b)如提供收藏、关注、添加购物车、搜索、浏览或点击记录展示等功能，应向用户提供相关记录的查阅功能网上购物服务提供者在向用户提供个人信息更正服务时，应在满足GB网上购物服务提供者在向用户提供个人信息更正服务时，应在满足GB/T352732020中《信息安全技术个人信息安全规范》8.2(个人信息更正)要求的基础上，遵守以下要求：网上购物服务提供者向用户提供个人信息删除服务时，应在满足网上购物服务提供者向用户提供个人信息删除服务时，应在满足GB/T35273-2020《信息安全技术个人信息安全规范》中8.3(个人信息删除)要求的基础上，遵守以下要求：a)如提供收藏、关注、添加购物车、搜索、浏览或点击记录展示等功能，应向用户提供相关记录的删除功能b)应向个人信息主体提供删除的个人信息包括但不限于用户通过主动填写的方式提供给网上购物服务提供者的相关个人信息、如收货信息、发票信息、订单数据等c)未经用户同意，不应删除个人信息主体的评价信息，如评价会产生恶劣影响，可采取屏蔽措施，法律法规另有规定的除外网上购物服务提供者在向用户提供注销账号服务时，应在满足网上购物服务提供者在向用户提供注销账号服务时，应在满足GB/T35273-2020《信息安全技术个人信息安全规范》中8.5(个人信息主体注销账户)要求的基础上，遵守以下要求：a)应以显著方式提示用户注销账号后，其权益和资产可能受到的影响b)如有特殊情形，应提示用户无法注销的原因，如“在最近一个月内，账号进行更改口令、更改绑定信息等敏感操作”等情况c)如果账号同时是网上购物平台上卖家的绑定账号，直先解除相关绑定特殊情况：收集不满14周岁未成年人个人信息，应制定专门的个人信息处理规则，并取得未成年人的父母或者其他监护人的单独同意网上购物服务目前共分为三种典型的场景分为三大典型场景社交购物典型服务场景典型服务场景直播购物融合购物社交购物指在即时通信平台中通过嵌入的网上购物服务平直播购物指通过网络直播形式向用户提供商品或服务介绍和展示，并引导用户下单的网上购物服务线上线下融合购物指通过线上及线下渠道共同完成的网上购物服务社交购物求求直播购物场景一：线上下单线下消费1)提供给卖家/线下商户的数仅限于用户在该卖家/线下商户处,在买家到线下商户消费时提供景其他数据安全要求13图解标准将规范网络支付服务提供者的数据处理活动公开、删除、出境等数据处理活动的安全要求信息安全技术网络支付服务数据安全要求本文件适用于网络支付服务提供者规范数据处理活动也可为监管部门、第三方评估机构对国家市场监督管理总局国家标准化管理委员会国家市场监督管理总局国家标准化管理委员会相关政策文件为该标准提供了重要的参考和理论支撑《信息安全技术术语》明确网络支付服务过程中所需要的术语和定义网络支付服务用户使用网络支付服务的个人或组网络支付服务用户使用网络支付服务的个人或组织，包括收款方和付款方收款方或付款方通过计算机、移动终端等电子设备，依托互联网远程传输支付指令完成直接或间接货币资金转移的经营活动网络支付服务数据网络支付服务提供者在开展网网络支付服务数据网络支付服务提供者在开展网络支付服务过程中收集和产生的数据通过互联网网络为收款方和付款方提供网络支付服务，同网络支付服务账务平台交互完成资金划拨的信息系统网络支付服务提供者通过网络支付服务平台，提供网络支付服务提供者通过网络支付服务平台，提供网络支付服务的组织为网络支付服务提供账户管理、资金划拨、账务核算等服务的信息系统一、概述一、概述二、基本要求三、数据收集A四、数据存储和传输五、数据使用和加工六、数据提供和公开六、数据提供和公开七、数据删除八、数据出境十、典型场景数据安全要求方者方实名认证 图例：活动功能数据提供 数据传输的风险或其他形式对外提供数据时,未经用户授权或超范围提供数据，以及接收方无法提供充足安全保障措施、滥用用户数据等风险在数据传输、存储活动中，网络支付服务提供者未采取有效安全措施导致数据遭受未经授权的访问、泄露、篡改、丢失的风险网络支付服务提供者以安全风险控制等为由扩大个人信息收集范围、未经用户授权或超出授权范围加工和使用个人信息处理数据分类分级务涉及的核心数据、重要数据、数据识别网络支付服务提供者的数据安全能力应至少符合GB/T37988二级个人信息、敏感个人信息，对个如个人信息保护独立监督、制定公平公正的平台规则、隐私政策个人信息保护社会责任报告等合国家网络安全等级保护相关的个人信息处理活动前，按照付平台规划建设时开展个人信息,识别涉及的重要数据明确时一级类别示例个人基本信息、个人联系信息、个人地理位置信息等交易信息交易基本信息、交易清结算信息、交易记账信息、交易金额、交易对象等网络支付服务App不应申目的的最小范围，常见扩展业务功能收集的个人信息范围及使用要求见附为唯一的个人身份认证方式或支付方式，法律法规另有要求通个人生物识别认证或支付功炼石业务功能个人信息收集范围人脸数据人脸数据用于核验用户身份开通快捷支付开户行名称、银行卡号、银行卡有效期、姓名、身份证号码、银行预留手用于向发卡银行验证用户身份机号收款人账户、收款人部分姓名、转账用于准确执行用户的支付指令，转账金额给目标用户红包金额、红包个数、发送对象用于向他人发送红包消费交易信息、交易对象、交易商品、交易时间用于在商家进行消费时，记录交易信息，按照法律法规要求对商家进行管理，防范套现或欺诈风险信用卡卡号、发卡银行、姓名、还款金额用于对接发卡银行完成信用卡还款炼石及使用要求拍摄仅用于实名认证、扫码支付、刷脸登录及支付、头像图片设置、截图反馈服务_的图片(如用于头像设置)安全只写照片库地等功能读取通讯录读取和写入照片库款码等图片保存到本地等_LOCATION注：上述权限主要针对网络支付服务常见业务功能提出注：上述权限主要针对网络支付服务常见业务功能提出仅用于识别安全风险、保障用户资金安全379信息进行删除或匿名化处理，法律法规另有规定的除外四、数据存储和传输c)存储和传输敏感个人信息时，应采用密码技术进行保护五、数据使用和加工六、数据提供和公开七、数据删除八、数据出境d)不应存储用户银行卡磁道信息、银行卡芯片信息、卡片验证码、银行卡密码e)因业务需要存储用户银行卡有效期的，应取得用户和网络支付服务账务平台的授权九、个人信息主体权利十、典型场景数据安全i)客户端和服务端的传输报文、日志等文件中不应包含明文用户鉴别信息、敏感个人信息九、个人信息主体权利十、典型场景数据安全技术1)应向用户告知第三方的名称或者姓名、b)通过在网络支付平台中接入第三方应用或嵌入第三方SDK的形式购物服务平台中嵌入网络支付服务SDK,以使网上购物服务平台用户完成订单支付),不应将用户账户余额、银行卡绑定信息、个人身份鉴别信息、与当次支付行入第三方SDK的形式对外提供数据时：规则g)因兼并、重组、破产等原因需要转移数据的，应数据网络支付服务公开用户数据，应遵守GB/T35273-2020中9.数据出境网络支付服务提供者如提供跨境支付服务，在境外商户消费、向境外汇款/接收境外汇款为用户提供跨境支付结算服务等场景下，涉及数据出境。网络支付服务提供者数据出境c)应建立数据出境记录，包括但不限于出方等，相关记录至少保存五年十、典型场景数据安全要求三、数据收集1)除用户账号存在未处理完毕的交易与纠纷(包括差错账，涉嫌欺诈、未完成投诉处理等)、其账号下拥有财产权益(包括账号余额、优惠券、会员权四、数据存储和传输五、数据使用和加工六、数据提供和公开信息(如账号登录等)、系统权限等的授权七、数据删除妥善处理(包括自行提现、结清或自愿放弃等方式)相关财产权益或上述其他限制情形消除后，应为用户注销账号八、数据出境e)收集不满14周岁未成年人个人信息，应制定专门九、个人信息主体权利十、典型场景数据安全醒或注销协议，告知执行注销操作对用户可能造成的影响，并在注销后及时对其个人信息进行删除或要求身份认证等功能时，应遵守GB/T40660、对账支付风险控制场景下，对网络支付服控机制必要访问权限，对访问行为进行完整网络支付服务提供者进行风险控制建a)应采取密码技术对用于建模的数据据，应在使用前对用户数据进行去标识化处理网络支付服务提供者进行联合风险控参与方的训练数据及训练过程数据进a)应建立支付口令复杂度校验机制，支付口令不应与用户个人信息(如出生日期、14图解《信息安全技术网络音视频服务数据安全要求》中华人民共和国国家标准信息安全技术网络音视频服务数据信息安全技术网络音视频服务数据主要内容适用范围信息安全技术术语信息安全技术个人信息安全规范信息安全技术数据安全能力成熟度模型型信息安全技术个人信息安全影响评估指南信息安全技术移动互联网人信息基本要求信息安全技术网络数据处理安全要求GB/T25069、GB/T35273-2020界定的以及下列术语和定义适用于本文件，其他定义如下网络音视频服务通过互联网站、应用程序等网络平台，向社会公众提供音视频信息制作、发布、传播的服务网络音视频服务平台提供网络音视频服务的信息系统网络音视频服务提供者向社会公众提供网络音视频服务的组织或者个人网络音视频服务使用者使用网络音视频服务的组织或者个人网络音视频内容生产者通过网络音视频服务平台进行网络音视频内容生产、制作、发布、传播、在线实时直播的网络音视频服务使用者网络音视频服务第三方参与者除网络音视频服务提供者和网络音视频服务使用者之外的网络音视频服务的参与主体网络音视频服务数据网络音视频服务提供者在提供网络音视频服务过程中收集和产生的数据网络音视频内容数据网络音视频服务提供者所拥有和管理的图文、音频、视频等信息内容，以及描述上述信息内容属性的元数据loT:物联网(InternetofThings)网络直播服务向用网络直播服务向用网络音频服务向用广播剧、节目赛事音频、新闻资讯音网络视频服务向用影、电视剧、综艺娱乐、节目赛事视频、新闻资讯视频户提供实时音频信息、视频信息、图文信息等内容的发传播，以及互动交流(发布弹幕、评论等)、内容推荐、会相关方构成交交白、命制0极—→数据传输数据处理活动33网络音视频服务主要面临以下数据安全风险景下，过度收集用户身份证件信息、个人生物识别信息等敏感个人信息的风险丢失的风险，以及音视频内容个性化展示等场景中个人信息被滥用的风险措施、滥用个人信息等风险的风险使个人信息权利的风险g)智能合成音视频场景下，提供者未采取有效处置措施，导致用户个人生物识别信息(如面部识别特征)遭到滥用等风险或爬取、盗链等的安全风险键词记入用户兴趣点，设置歧视性、偏见性用户标签推送信息内容a)数据处理活动应遵守GB/T41479中规定的要求b)个人信息处理活动应遵守GB/T35273-2020中规定的要求，网络音视频App个人信息收集活动应遵守四、数据存储和传输分类示例)五、数据使用和加工六、数据提供和公开平台内经营者管理、发布个人信息保护社会责任报告等八、个人信息主体权利九、未成年人保护十、典型场景数据安全要求5网络音视频服务重要数据识5别参考规则示例一级类别示例用户数据a)按照国家和网络音视频服务行业的重要数据目录，识别涉及的重要数据财产信息b)相关目录不明确时，按照重要数据识别相关规定、国家或行业标准识别重要数据业务数据内容数据改、损毁，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据识别为重要数据业务运营数据公开的业务运营数据，例如平台提供者公开发布的用户量、业务收益等数据专业内容生产者的资质证明材料、会员收益数据(包含虚拟货币收益)容数据、业务运营数据的范围定义及具体分类可能存在差异炼石告知同意a)通过App收集普通用户必要个人信息应符合GB四、数据存储和传输比如针对普通内容生产者，实名认证环节收集的个人信息应仅限于移动电话号码，不应收集公民身份号码(更多见标准原文)五、数据使用和加工并要求第三方在其个人信息处理规则中披露上述内容；至少包括用户浏览、搜索和播放音视频内容的功能，且不查看或阅读文件等方式向用户告知个人信息处理规则的核心内容八、个人信息主体权利与c)九、未成年人保护注册用户移动电话号码用于用户注册，满足对App注册用户专业内容生产者姓名、公民身份号专业内容生产者认证码、资质证书用于专业内容生产者身份认证网络主播认证网络主播姓名、公民身份号码、身份证件照片、资质证书用于网络主播身份认证用户音视频内容发布用户发布的音视频内容用于为用户提供音视频发布功能服务用户支付时间、支付金额、支付渠道等支付信息用于提供网络音视频付费内容或其内容生产者收益结算提现内容生产者银行卡号码或支付账号用于内容生产者收益结算提现服务基于城市或地域进行网络音视频内容推送用户所在或所选城市或地域用于向用户推送所在或所选城市或地域的网络音视频内容客户服务、处理用户纠纷用户与客服的沟通记录用于为用户提供客户服务、处理与用录音等语音输入场景读取和写入照片库等编辑日历只写照片库备中等语音输入场景写入外置存储器备中日历8b)在用户登录账号后将未登录状态下产生的使用记c)用户查阅其个人身份信息、个人财产信息时，除使四、数据存储和传输五、数据使用和加工于用户画像的个人信息，对用户进行网络音视频内容方面外内容能十、典型场景数据安全要求的，应停止除存储和采取必要的安全保护措施之外的处理网络音视频服务提供者公开个人信息、向第三方提供个人信息，应在遵守GB/T35273-2020中订单信息四、数据存储和传输2)涉及提供唯一设备识别码时，应在提供前对唯一设备识别码进行加密五、数据使用和加工c)针对第三方实名认证服务场景下向第三六、数据提供和公开至及个人信息保护相关评估认证等八、个人信息主体权利九、未成年人保护务数据出境对数据出境至少进行一次数据出境风险评估400网络音视频服务提供者处理未成年人个人信息，应在遵守能，用户删除相关使用记录后，不应再次使用相关个人信息消费、发布音视频内容、提供/更正/删除个人信息时，通过短d)应为用户提供便捷的账号注销功置不合理的并遵守以下要求1)除用户账号存在未处理完毕的交易与纠纷、其账号下拥有财产权益(包括零钱、平台虚拟货币、虚拟物品、会员权益等)、其与提供者签署e)针对专门或主要面向未成年人提供的网络音视频服务，应在弃等方式)相关财产权益或上述其他限制情形消风险。针对此类限制条件，应为用户提供专门智能合成音视频场景网络音视频内容数据安全保护场景二、基本要求三、数据收集人员技能培训等方式，提升组织内部人员的内容数据安全防护意识和技术能力c)应明确内容数据存储的安全保障措施，建立内四、数据存储和传输五、数据使用和加工的异常操作(例如敏感内容数据批量下载、浏览、播放等)进行安全监控和告警六、数据提供和公开括4)发现未添加显著区分标识的智充添加显著区分标识、拒绝发布、八、个人信息主体权利g)应建立内容数据泄露事件应急响应机制，明确内容数据安全事件定级标准、九、未成年人保护色及职责，持续更新内容数据安全防护策略，定期h)应建立识别违法和不良信息的特征库，完善入库标准、规则和程序，发现违i)应建立与监管机构的数据传输接口，及时上报违规违法内容，保障网络音视频服务数据可管可控15图解《信息安全技术网络预约汽车服务数据安全要求》炼石文件规定了网络预约汽车服务全生命周期数据处理活动的安全要求炼石毛毛中华人民共和国国家标准标准内容本文件规定了网络预约汽车服务的收集、存储、使用、加工、提供、公开、出境等数据处理活动的安全要求网络预约汽车服务数据安全要求Iaformatlonseorltytechnology—D本文件适用于网络预约汽车服务提供者规范数据处理活动适用范围国家标非化管理委员会也可为监管部门、第三方评估机构对网络国家标非化管理委员会术语术语网络预约汽车服务以互联网技术为依托构建服务平台，整合供需信息，为用户提供网络预约汽车出行服务的经营活动网络预约汽车服务平台通过网络信息技术整合出行供需信息，使用符合条件的车辆和驾驶员，提供网络预约汽车服务的信息系统网络预约汽车服务提供者利用网络预约汽车服务平台，提供网络预约汽车服务的组织网络预约汽车第三方服务平台接入一家或者多家网络预约汽车服务平台，为用户提供网络预约汽车订单呼叫服务的第三方网络服务平台网络预约汽车服务数据网络预约汽车服务提供者在提供网络预约汽车服务过程中收集和产生的数据企业订单企业组织与网络预约汽车服务提供者依据合作协议产生的服务订单在网络预约汽车服务中，通过车载设备或者移动互联网应用程序收集的行程录音录像数据用户使用网络预约汽车服务的个人叫车人一、概述功能网络预约汽车服务主要功能包括用户注册/登录、网预约汽车服务提供者安全秩序维护、支付收款、用户评价等。常见网络预约汽车服务流程如右图所示o的驾驶员App注册/登录核通过的驾驶员可以通过驾驶员App接收订单叫车辆d)订单匹配：网络预约汽车服务提供者对乘客、给驾驶员e)驾驶员接单：驾驶员接收或自主选择网络预约汽g)安全秩序维护：网络预约汽车服务提供者制定台安全秩序，预防或者减少危害用户人身和财产用，驾驶员收取运送乘客产生的服务费用安全的行为；行评价使用驾驶员驾驶员乘客乘客使用使用网络预约汽车服务数据范围二、基本要求五、数据使用和加工策披露、平台内经营者管理、发布个人信息保护社会责任报告等六、数据提供和公开f)网络预约汽车服务提供者的数据安全能力应至少符合GB/T37988中的2级能力要求八、个人信息权利九、行程录音录像数据收集行踪轨迹时，通过系统位置权限收集位置信息不应超过1次/s一一、概述二、基本要求三、数据收集五、数据使用和加工六、数据提供和公开六、数据提供和公开九、行程录音录像数据安全要求收集个人信息a)a)通过App收集乘客必要个人信息应符合GB/T41391-b)通过App收集驾驶员个人信息应限于提供服务或履行法告知同意求申请系统权限网络预约汽车服务提供者开展数据存储活动时，应在遵守GB/T35273-2020中第6章要求的基a)网络预约汽车服务个人信息存储期限应为实现个人信息处理目的所必需的最短时间，超出存储期限后，应对个人信息进行删除或匿名化处理，法律法规另有规定的除外四、数据存储b)如超出个人信息存储期限，但法律法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，应停止除存储和采取必要的安全保护措施之外的处理五、数据使用和加工六、数据提供和公开八、个人信息权利九、行程录音录像数据安全要求务连续性数据访问控制个人信息展示按照数据分级建立相应的数据访问控制措施和访问权限申请审批流程，将数据分级与数据访问权限进行关联标识，访问权限应明确数据查阅、更正、删除、下载等操作五、数据使用和加工六、数据提供和公开格限制据安全保护义务b)应与企业约定企业订单中乘客个违规信息公开披露时，应在遵守网络预约汽车服务提供者数据出境应在满足GB/T35273—2020中9.8要求的基础网络预约汽车服务提供者数据出境应在满足GB/T35273—2020中9.8要求的基础a)网络预约汽车服务在境内运营所收集和产生的个人信息、重要数据和业务数据据出境，如对租用的网络链路进行出境流量分析、对服务App与境外网络通信行为进行检测分析等个人信息查阅和复制个人信息更正或补充个人信息投诉网络预约汽车服务提供者向用户提供个人信息查阅和复制，应在遵守GB/T35273-2020中8.1、网络预约汽车服务提供者提供个人信息更正或补充，应在遵守GB/T35273-2020手机号码、实名信息、紧急联系人、常用地址、充服务，个人信息更正或补充服务应简单方便、易于操作核实处理，并向投诉者及时反馈处理结果益乘客和驾驶员注销账户网络预约汽车服务提供者向用户提供个人信息撤回同意，应在遵守GB/T35273-2020中8.4要求网络预约汽车服务提供者向用户提供个人信息册除，应在遵守GB/T35273-2020中8.3要求的基除外c)账户注销后，对于法律法规规定或者双方约定意管理入口录音前单独提示，行程录音宜通过驾驶员App或车载设备收集，行录音前单独提示，行程录音宜通过驾驶员App或车载设备收集，行网络预约汽车服务提供者对行程录音录像的收集，符合以下要求b)收集的行程录像数据如需保存，应保存才可上传，紧急情况下为保护自然人的生命健康据加密、禁用或屏蔽调试接口六、数据提供和公开网络预约汽车服务提供者对行程录音录像的使用，符合以下要求网络预约汽车服务提供者对行程录音录像的存储与删除，符合以下一次行程服务完成后，如乘客和驾驶员对行程安全确认无误，应能网络预约汽车服务提供者应在3天内删除行程录音录像八、个人信息权利c)直对行程录音采取技术措施，使录音可识b)收集的行程录音数据存储时间不应超过7天，当乘客或驾驶员有九、行程录音录像数据安全要求辆号牌、车内乘客面部识别特征模糊化处理，如采取检测技术在视16图解《信息安全技术汽车数据处理安全要求》对汽车数据处理者进行数据安全活动指导中华人民共和国国家标准GB/T35273《信息安全技术个人信息安全规范》GB/T40660《信息安全技术生物特征识别信息保护基本要求》规范性引用文件范围范围本文件规定了汽车数据处理者对汽车数据进行收集，传输等处理活动的通用安全要求、车外数据安全要求、座舱数据安全要求和管理安全要求。本文件规定了汽车数据处理者对汽车数据进行收集，传输等处理活动的通用安全要求、车外数据安全要求、座舱数据安全要求和管理安全要求。国家市场监骨管理总局国家标准化管理委员会发布炼石标准设计的六个术语和定义炼石开展汽车数据处理活动的组织，包括汽车制造零部件和软件供应商、经销商、维修机构以及出行汽车数据处理者8重要数据,可能危害国家安全、公共利益或者个人、组织合法处理个人信息遵循的要求要求二、车外数据安全要求安全要求安全要求要求合规要求信息的保存期限时，应具体且明确五、特例个人信息保存期限五、特例个人信息保存期限b)b)取得个人同意时，应通过至少三种显著方式向个人告知。显著方式包括用户手册单独章条提示、语音播放、车载显示面板单独弹窗提示、汽车使用相关应用程序交互、汽车销售协议单独章条提示、维修服务协议单独章条提示或出行服务应告知个人方式e)向个人信息主体告知其个人信息保存地点时，应将保存地点位置精个人信息保存地点c)c)应使用清晰易懂的文字向个人信息主体说明收集个人信息的具收集个人信息说明阅、复制和删除等个人信息管理一、通用安全要求二、车外数据安全要求一、通用安全要求二、车外数据安全要求为了在收到删除个人信息请求后十个工作日内完成删除，原则上应建立个人信息结构化目录，实现个人信息的可追溯管理。应对每项敏感个人信息取得个人信息主体单独同意，不应一次性针对多项敏感个人信息可追溯管理个要求注：汽车数据处理者为驾驶人提供语音识别功能需五、特例五、特例原则上不应以改善服务质量、提升用户个人信息。原则要求取得个人信息主体单独同意时，处理敏感个人信息的同意期限不应设置为“始终允许"或“永久取得个人信息主体单独同意时，处理敏感个人信息的同意期限不应设置为“始终允许"或“永久”。个数据，取得个人信息主体单独同意时，可为个人信息主体提供单次、七天、三个月和一年等选项。五、特例持续收集敏感个人信息符合下列告知要求a)a)应通过车载显示面板图标或信号装置指示灯的闪烁或长亮等方式提示收集状b)持续提示收集敏感个人信息时，应根据信息类型的不同设置差异明显且清晰a)a)应评估是否具有增强行车安全的目的和注：增强行车安全的目的包括身份验证以及驾驶人状态监测等。b)应符合b)应符合GB/T40660的全部要求。a)应具备个人信息保护和个人权益一、通用安全要求二、车外数据安全要求c)c)应对外告知准确有效的姓名和联系方式，联系方式包括电话号码、邮箱地址、网址或即时通信平台账号等；不便对外告知真实姓名的，应告知长合要求b)应及时受理并处置个人信要求五、特例车外数据安全要求一、通用安全一、通用安全要求二、车外数据二、车外数据安全要求车外数据未完成三、座舱数据安全要求四、管理安全要求匿名化处理前，不应向车外提供1)完整删除：处理图像时，分析以及语音识别等匿名化处理完成后，过程数据应立即删除，不应安全要求安全要求要求要求汽车数据处理者安全管理机制和要求一、通用安全一、通用安全要求二、车外数据安全要求三、座舱数据安全要求四、管理安全五、特例汽车风险评估1对汽车数据安全管理负责人要求2受理汽车数据安受理汽车数据安对汽车制造商要求件应急处置机制立健全安全事件应急处置机制，每年至少开展一次应急演练，并宜通过汽车数据存机制支撑安全事件发54543要求二、车外数据安全要求安全要求五、特例01图解《网络数据安全管理条例》与法规标准02数据开发利用面临安全挑战03数据安全产业迎来发展机遇04数据安全技术加速叠加演进05数据安全框架形成产业共识06数据安全实践落地重点行业“十四五”规划党中央、国务院重大决策部暑加快发展数字经济，促进数字经济和实体经济深度融合，打造具有制定支持数字经济高质量发展政策，积极推进数字产业化、产业数字化，促进数字技术和实体经济深度融合。关键词6数据215安全网络7525“二十大报告”提出，加快发展数字经济，促进数字经济和实体经济深度融合，打造具有国际竞争力的数字产业集群·《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》,从数据产权、流通交易、收益分配、安全治理等方面构建数据基础制度，提出20条政策举措，激活数据要素潜能，做强做优做大数字经济，增强经济发展新动能·财政部《企业数据资源相关会计处理暂行规定》,将数据入财务报表并体现其真实价值与业务贡献，对数据资源确认范围和会计处理适用准则等作出规定，2024年1月起施行客户数据驱动业务供应链自动化数字化生产力《焦点访谈》曝光上海某公司向境外出售中国高铁数据(案由)(二)制卡数据违规明文留存(四)数燃安全管理较租放，存在数园泄s力：分明星人脸识别照片疑似泄漏明星素颜健康码照片被售卖发布时间：2023年3月30日1.江苏省无锡市新吴区人民检察院督促保护服务场所消费者个人信息行政公益诉讼案2.湖南省长沙市望城区人民检察院督促保护个人生物识别信息行政公益诉讼案3.浙江省湖州市检察机关诉浙江旅游发展有限公司侵害公民个人信息民事公益诉讼案4.江西省宜春市人民检察院督促保护医疗健康个人信息行政公益诉讼案…5.宁夏回族自治区青铜峡市人民检察院诉张某某等人侵犯公民个人信息刑事附带民事公益诉讼案6.上海市浦东新区人民检察院诉张某侵犯公民个人信息刑事附带民事公益诉讼案7.广东省深圳市宝安区人民检察院诉付某等人侵犯公民个人信息刑事附带民事公益诉讼案8.辽宁省沈阳市大东区人民检察院督促规范政务公开个人信息保护行政公益诉讼案....,总大小236.3GB,包含104,001个文码篡改外部因素：黑客脱库、·存储设备丢失所访问核心业务表、露案例分析案例分析Z0Z0OM因涉嫌非法泄漏个人数据而被起诉在没有适当通知的情况下将其共享给包括在数据存储环节，风险威胁来自外部因素、内部因素、数据库系统安全等。外部因素包括黑客脱库、数据库后门、挖矿木马、数据库勒索、恶意篡改等，内部因素包括内部人员窃取、不同利益方对数据的超权限使用、弱口令配置、离线暴力破在数据存储环节，风险威胁来自外部因素、内部因素、数据库系统安全等。外部因素包括黑客脱库、数据库后门、挖矿木马、数据库勒索、恶意篡改等，内部因素包括内部人员窃取、不同利益方对数据的超权限使用、弱口令配置、离线暴力破解、错误配置等；数据库系统安全包括数据库软件漏洞和应用程序逻辑漏洞，如：SQL注入、提权、缓冲区溢出；存储设备丢失等其他情况。乌云漏洞报告某易用户数据库疑似泄乌云漏洞报告某易用户数据库疑似泄案例描述案例描述2015年10月，国内安全网络反馈平台WooYun(乌云)发布消息称，某易的用户数据库疑似泄露,影响数量共计数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。某易邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等)。案例分析根据《网络安全法》第42条相关规定，网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。《个人信息保护法》第九条规定，个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。淘宝近12亿条用户数据遭泄露淘宝近12亿条用户数据遭泄露案例描述2020年8月，淘宝(中国)软件有限公司报警称，2020年7月6日至13日之间，有黑产通过mtop订单评价接口绕过平台风控批量爬取加密数据，爬取字段量巨大,7月6日至13日之间平均每天爬取数量500万，爬取内容包括买家昵称、用户评价内容、昵称等敏感字段。法院判定，被告人黎某犯侵犯公民个人信息罪。判处有期徒刑三年六个月，并处罚金人民币三十五万元案例分析逯某在其家中利用自己开发的爬虫软件，通过淘宝网页接口爬取淘宝客户的信息，提供给黎某开设的浏阳市泰创网络科技有限公司。《个人信息保护法》第十条规定，任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。英国电信运营商英国电信运营商人信息泄露案例描述案例描述据《华尔街日报》杂志版2015年8月报道，英国电信运营商CarphoneWarehouse表示，在近来备受外界关注的黑客入侵事件中，约有240万在线用户的个人信息遭到黑客入侵，包含姓名、地址、出生日期和加密的信用卡数据。案例分析案例分析根据《数据保护法案》规定：处理过程中应确保个人数据的安全采取合理的技术手段、组织措施，避免数据未经授权即被处理或遭到非法处理，避免数据发生意外毁损或灭失“数据的完整性与保密性”。控制者有责任遵守以上第1段，并且有责任对此提供证明。“可问责性”违反相关规定。在数据使用环节，风险威胁来自外部因素、内部因素、系统安全等。外部因素包括账户劫持、在数据使用环节，风险威胁来自外部因素、内部因素、系统安全等。外部因素包括账户劫持、APT攻击、身份伪装、认证失效、密钥丢失、漏洞攻击、木马注入等；内部因素包括内部人员、DBA违规操作窃取、滥用、泄露数据等，如：非授权访问敏感数据、非工作时间、工作场所访问核心业务表、高危指令操作；系统安全包括不严格的权限访问、多源异构数据集成中隐私泄露等。被泄露案例描述案例描述湖南某银行支行行长，出售查询账号伙同银行关系的“出单渠道”团伙，进入内网系统，大肆窃取征信报告、账户明细、余额等个人信息。公安抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元。根据最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中规定，未经被收集者同意，将合法收集的公民个人信息”;第四条规定，违反国家有关规定，通过购买、收受、交换等方式获取公民个人信息，或者在履行职责、提供服务过程中收集公民个人信息的，属于刑法规定的“以其他方法非法获取公民个人信息”。案例描述案例描述2018年3月，某法院审理了某地方公务员窃取信息案件。从2010年起，朱某(公务员)利用职务便利，应朋友刘某、王某的要求，超越职权下载了一些公民个人信息，并提供使用，经统计，累计提供个人信息数82万余条。案例分析案例分析在本案中，刘某非法获取、出售的信息中的个人姓名与通信通讯联系方式、身份证件号码等信息能够单独或者彼此结合识别特定自然人身份，属于刑法中规定的“公民个人信息”,其非法获取、提供、出售相关信息，情节特别严重，构成侵犯公民个人信息罪。2015年，全球最大的婴幼儿及学前电子学习产品企号使用的姓名、住址、邮件、密码等数据泄露。2018年，美国联邦贸易委员会(FTC)宣布对伟易达(VTech)处以65万美元的罚款。《美国儿童网络隐私保护法COPPA》规定，运营者2017年，因某为公司误操作导致某集团80万用户数据丢失，此次故障影响面非常大，涉及钦州、北海、防城港、桂林、梧州、贺州等地用户，属于重大通信事故。事故发生后，某集团已经发布声明承认故障影响，技术人员也已经展开紧急维修。有消息称因为此次事故，某为公司已经被某集团处以5亿罚款，同时某集团已经展开全国范围的系统大排查，主要针对案例描述案例描述2020年1月，微软意外地在网上曝光了2.5亿条客户服务和支持记录。泄漏的数据包含客户电子邮件地、IP地址、地点、CSS声明和案例的描述、案例编号、解决方案和备注等。微软确认此数据泄漏，并揭示此问题是由微软内部案2019年9月Facebook证实，存储了超4亿条与。最终，美国联邦贸易委员会(FTC)宣布与在数据传输环节，数据泄露主要包括网络攻击、传输泄露等风险。网络攻击包括DDoS攻击、APT在数据传输环节，数据泄露主要包括网络攻击、传输泄露等风险。网络攻击包括DDoS攻击、APT攻击、通信流量劫持、中间人攻击、DNS欺骗和IP欺骗、泛洪攻击威胁等；传输泄露包括电磁泄漏或搭线窃听、传输协议漏洞、未授权身份人员登录系统、无线网安全薄弱等。54亿条!无锡破获一起侵犯公民信息54亿条!无锡破获一起侵犯公民信息案案例描述案例描述江苏网安部门侦查查明，犯罪嫌疑人何某利用为相关单位、企业建设信息系统之机，非法获取医疗、出行、快递等公民个人信息54亿条，搭建对外传输提供非法查询服务的数据库，通过暗网发布广告招揽客户，出售牟取不法利益。2亿条数据!分类传输牟取2亿条数据!分类传输牟取暴利!案例描述案例描述江苏公安网安部门侦查查明，犯罪嫌疑人关某利用多个空壳公司与多家电信运营商签订合同，非法获取电信用户手机上网标签数据2亿余条，按照地域、行业等分类后，向下游营销人员和电信网络诈骗犯罪人员传输贩卖牟利。南非大规模数据泄露事件3160南非大规模数据泄露事件3160万份南非公民数据被泄漏案例描述案例描述2017年，南非史上规模最大的数据泄露事件——共有3160万份用户的个人资料被公之于众，连总统祖马和多位部长都未能幸免。泄漏信息包括身份号码、个人收入、年龄，甚至就业历史、公司董事身份、种族群体、婚姻状况、职业、雇主和家庭地址等敏感信息。何某通过搭建具备查询功能的数据库，并利用非法网络平台提供查询公民个人信息的服务以此获利。《个人信息保护法》第十条规定，任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。案例分析案例分析侵犯公民个人信息罪是《刑法修正案(九)》的新罪名。在大数据时代，侵犯公民个人信息犯罪处于高发态势，公安机关的打击力度也越来越大,非法获取、出售或提供50条以上征信、财产等公民个人信息，即构成刑事犯罪。个人信息价值极高，应采取必要技术措施保护个人信息，还应注意以下几点：对于任何通过电话、传真或电子邮件提出的机密信息要求，请勿透露密码、PIN码等个人信息；定期变更密码，切勿将密码与他人共享；不继续使用可能已经泄露的信息，而应使用之前未用过的其他个人信息进行身份确认。在数据提供环节，风险威胁来自政策因素、外部因素、内部因素等。政策因素主要指不合规的提供和共享；内部因素指缺乏数据拷贝的使用管控和终端审计、行为抵赖、数据发送错误、非授权隐私泄露/修改、第三方过失而造成数据泄露；外部因素指恶意程序入侵、病毒侵扰、网络在数据提供环节，风险威胁来自政策因素、外部因素、内部因素等。政策因素主要指不合规的提供和共享；内部因素指缺乏数据拷贝的使用管控和终端审计、行为抵赖、数据发送错误、非授权隐私泄露/修改、第三方过失而造成数据泄露；外部因素指恶意程序入侵、病毒侵扰、网络脱口秀演员交易流水遭泄露，某银行脱口秀演员交易流水遭泄露，某银行2020年5月6日，脱口秀演员池子(本名王越池)何某通过搭建具备查询功能的数据库，并利用非法网络平台提供查询公民个人信息的服务以此获《商业银行法》第二十九条规定，商业银行办理个人储蓄存款业务，应当遵循存款自愿、取款自元顾某收到“车辆违规未处理”短信链接，其银行账户被开通天翼电子商务、易宝支付、苏宁易付宝、北京百付宝、快钱支付、美团大众点评、支付宝、财付通等多个第三方快捷支付服务，并通过其中部分第三方支付平台连续扣款52笔，每笔金额从1元至2500元不等，共计36960.79元。《个人信息保护法》十四条规定，个人信息的处理目的、处理方式和处理的个人信息种类发生变侵犯公民的电话信息10万多条侵犯公民的电话信息10万多条2020年5月份至8月份，被告人刘某花8000元在网上购买“北斗创客”软件，通过该软件非法获取公民的电话信息10万多条。2020年7月份，刘某通过QQ联系被告人高某欲购买公民个人信息数据，后被告人高某分两次以1000元的价格出售给被告人刘某公民个人信息数据6万多条。2020年5月份至8月份，被告人刘某花8000元在网上购买“北斗创客”软件，通过该软件非法获取公民的电话信息10万多条。2020年7月份，刘某通过QQ联系被告人高某欲购买公民个人信息数据，后被告人高某分两次以1000元的价格出售给被告人刘某公民个人信息数据6万多条。在数据公开环节，泄露风险主要是很多数据在未经过严格保密审查、未进行泄在数据公开环节，泄露风险主要是很多数据在未经过严格保密审查、未进行泄微信朋友圈中流传着某医院数千人名微信朋友圈中流传着某医院数千人名单案例描述案例描述微信群里出现某医院出入人员名单信息，内容涉及6000余人的姓名、住址、联系方式、身份证号码等个人身份信息，造成了不良社会影响。公安机关依法对叶某、姜某、张某给予行政拘留的处案例分析案例分析《个人信息保护法》第二十五条规定，个人信息处理者不得公开其处理的个人信息，取得个人单独同意的除外。依据《中华人民共和国治安管理处罚法》第二十九条规定，有下列行为之一的，处5日以下拘留；情节较重的，处5日以上10日以下拘留：违反国家规定，对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的。某市区129位村民个人信息河北省某市区政府公开发布《某区2020年8月份农村特困供养金发放明细》,涉及129位村民的姓名、身份证号、银行卡号和发放款数等，经核实，发布机构某区民政局确实存在泄露隐私的问题，随后删除了该名单，并受到了内部公开群内通报批评，书面反馈整改内容的处罚。案例分析随着我国《网络安全法》《数据安全法》与《个人信息保护法》等法律相继实施，我国保护个人信息安全的法律网络越织越密。对个人信息公开设定相应的标准和尺度，对关键个人隐私信息进行模糊处理，或进行屏蔽，切实保护好个人信息某市区政府信息公开45位公民个人信息某单位在官网页面“政府信息公开”一栏中公示某文件中，未对行政处罚单位的法定代表人、行政处罚自然人以及行政相对人的法定代表人的个人信息进行去标识化处理，致使45名公民的姓名、身份号码等重要信息公开，存在泄露公民个人在保证政务信息应公开尽公开的同时，注意个人信息保护，对确需进行公示的信息，严格按照相一一又扩展到其他数据库技术，例如MySQL,等345.6亿客户数据泄露案例分析案例分析安全的价值源头严寒和酷暑，是这个世界与生俱来的暖气和空调的发明和生产就不是无谓的损失了而是切实地改善了我们的环境、带来巨大福利的重要投资*薛兆丰-关于数字安全的经济规律和行动策略44301图解《网络数据安全管理条例》与法规标准02数据开发利用面临安全挑战03数据安全产业迎来发展机遇04数据安全技术加速叠加演进05数据安全框架形成产业共识06数据安全实践落地重点行业数据安全护航数字能源擘画新局数据安全深入融合智能交通建设数据安全护航数字能源擘画新局数据安全赋能智慧文旅产业升级打造智慧医疗数据安全保障体系数据安全赋能智慧文旅产业升级*第十四个五年规划和2035年远景目标纲要十大数实融合场景结果合规过程合规实战对抗结果合规过程合规实战对抗实战之三体2022年三次产业占GDP比重占占第二产业第二产业工业从中低附加值到中高附加值个人信息服务业加速迈向数字化制魏识份标识因擅终体感整、常蛇人数摩进书等)安全投入比例不足业务建设现在的信息化系统安全威胁严峻原因1:经济学外部效应经济学外部效应·数据泄露给他人造成损害，对企业影响反而不大·解决办法是通过立法，让“防数据泄露”成为公共安全产品，类似环保原因2:个人决策的因素2002年的诺贝尔经人在面临获利时，人在面临获利时，不愿冒风险，希望稳定的拿到收益人在面临损失时，人在面临损失时，人人成了冒险家，愿意赌一把……损失的痛苦比获得所带来的喜悦更敏感强合规监管深化鞭子效力核心数据严格管理重要数据风险评估分级分类 网络信息安全重要数据风险评估分级分类 内容控制 网络运行安全等级保护安全风险处置网络实名制网络产品/服务跨境配合调取数据等级保护安全风险处置网络实名制网络产品/服务跨境数据交易中介特殊类型数据 敏感个人信息关键信息基础设施 敏感个人信息 汽车数据 儿童个人信息数据本地化与跨境 健康医疗数据数据本地化与跨境 权利响应 测绘数据网络安全审查和供应链安全 测绘数据炼石数据安全产业发展阶段性(先发展再治理，今天已到拐点)、自身特殊性(经济学外部效应带来的密集法律法规),形成非线性增长驱动力。国家安全机关破获我国首例涉及高铁运行安全的危害国家安全类案件国家安全机关破获我国首例涉及高铁运行安全的危害国家安全类案件2