公司员工数据安全意识培训

数据安全意识培训01关于构建更加完善的要素市场配置体制机制的意见加快培育数据要素市场，加强数据资源整合与安全保护。探索建立统一规范的数据管理制度，提高数据质量和规范性，丰富数据产品。研究根据数据性质完善产权性质。推动完善适用于大数据环境下的数据分类分级保护制度，加强对政务数据、企业商业秘密和个人数据的保护。02十四五规划和2035年远景目标纲要建立健全数据要素市场规则，统筹数据开发利用、隐私保护和公共安全，加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范。强化数据资源全生命周期安全保护。开展政府数据授权运营试点，鼓励第三方深化对公共数据的挖掘利用。03数据安全法这部法律是数据领域的基础性法律，也是国家安全领域的一部重要法律，于2021年9月1日起施行。将“数据”与土地、劳动力、资本、技术并列作为新的生产要素并提出“加快培育数据要素市场”数据要素市场化配置上升为国家战略数字化发展上升为国家战略服务：让数据多跑路，让百姓少跑腿2010年的办事大厅2016年的最多跑一次老百姓办事，平均等待仅1分钟24个工作人员，能处理以前150个人的工作85%的群众认为“最多跑一次”改革取得成效如今的跑零次网上各种各样智慧的使用系统多证联办、容缺受理、预约办理、异地办理审批流程大幅降低中国人一生最多要办400个证其中必要性的常用证件数约为100个85.46%的人曾有过办证难的体验失控：数据流动带来无限的价值，但本质是未知和失控数据流动的变化安全域的变化数据存储的变化“从原有场景下有限的数据流动”到“新场景下每天可达千万次的海量数据共享交换”从“数据仅会在有限的安全域内被使用”到“随着几十到数百个部门的接入拉通，数据会跨越不同的安全域使用”从“原有场景下数据固化到各部门安全域中”到“数据汇集，大量数据集中存储”数据接触人员变化从“数据的业务流程较短，接触人员少”到“数据业务流程变长，接触人员变多”数据使用方的变化从“数据的来源通常是数据的使用方”到“数据来源方和数据使用方可能不是同一方”全球每天产生2.5P海量数据，平均每天640万条数据被窃取全球数据泄露数量图表xx快递10亿条用户信息数据被出售某运营商1800万用户数据被泄露xx单位1000万条数据被贩卖某高校学生数据被泄露xx程序员误删xx公司生产库xx集团旗下酒店5亿条用户信息泄露全球数据泄漏数量激增20152018202020212022数据安全事件频发，各方难以独善其身2015年快递内鬼2元/条贱卖用户信息14000余条信息被泄涌2016年14亿条记录泄露个人信息泄露等遭受经济损失915亿元2017年19亿条记录被泄或被盗比2016年下半年多了160%2018年数据世露45亿条记录全球平均成本同比16.4%至386万2019年Q1总计281起数据泄露事件信息暴露超过45.3亿条新记录数据泄露和业务中断带来巨大损失业务行业停机一小时的损失经纪业务运营金融645万信用卡授权金融260万付费视频媒体15万居家购物零售11.3万目录销售零售9万航班预定交通9万电子标务销售媒体6.9万ATM费用金融1.45万数据库、大数据、文件服务器数据在哪里，什么类型，什么级别，谁负责？

数据资产不清安全防护能力不足安全策略管理缺失缺乏有效溯源能力数据安全风险未知数据安全事件20%来自于外部，而80%的来自于内部。内部人员造成的数据泄露往往更加隐蔽、更难发现和管控。部署多种数据安全产品，但各种产品各种为政，无法获知整体安全风险，安全管理制度也无法真正落地。缺乏有效的数据标识能力，数据泄露后，无法有效进行溯源，定位相关责任人。缺乏有效的数据安全风险分析识别能力，无法对用户历史行为变化和同类型用户的行为进行有效分析，数据风险不能有效防范

风险一

风险二

风险三

风险四

风险五企业安全风险和需求分析数据资产分布在哪里?如何进行数据资产分类分级？如何评估数据安全风险？应该用何种方式应对不同的数据安全风险？信息系统的管理者要保护那些数据？如何实施数据资产分类分级？如何实施数据保护？数据管理员数据安全需求分析数据安全的风险在哪里？信息安全制度找不到抓手，不知道从何做起？数据安全建设投入如何分配组织高级管理者《数据安全法》对企业的基本要求安全合规企业应当建立健全数据安全管理制度组织开展数据安全教育培训采取相应的技术措施和其他必要措施，保障数据安全重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任《数据安全法》对企业的基本要求企业开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；发生数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告。风险监测应急处置及时上报《数据安全法》对企业的基本要求企业收集、存储、使用、加工、传输、提供、公开数据，应当遵守法律、法规的规定，不得窃取或者以其他非法方式获取数据。涉及个人信息的，还应当遵守《中华人民共和国个人信息保护法》的规定企业应当参与相关行业组织制定的数据安全行为规范和团体标准，加强行业自律，提高数据安全保护水平首先，需要从风险角度看，单位有哪些数据是最重要的数据；其次，把这些最重要的数据区分出来；然后，根据内容和重要性对数据进行分类分级；最后，根据谁会使用这些数据来去做什么，形成数据安全的策略。从业务入手，对数据进行梳理依据数据的重要程度，对数据进行定级根据分类分级结果，制定数据安全策略做好数据安全的第一步——数据的分级分类咨询调研分析数据资产梳理数据分类方案数据分级方案数据分类分级全景图数据分类——实施路径数据分类——分类视角数据管理视角数据产生频率