重磅|2018年上半年信息安全風(fēng)險(xiǎn)預(yù)警研究報(bào)告

機(jī)構(gòu)

豆豆7年前

#文章僅代表作者觀點(diǎn)，未經(jīng)作者許可，禁止轉(zhuǎn)載，文章不代表IPRdaily立場(chǎng)#

來(lái)源：IPRdaily中文網(wǎng)（IPRdaily.cn）

作者：華泰君深圳市華夏泰和科技有限公司

原標(biāo)題：重磅|2018年上半年信息安全風(fēng)險(xiǎn)預(yù)警研究報(bào)告

一、信息安全事件迭出

1、韓國(guó)最大虛擬幣交易平臺(tái)被黑，約2億元資產(chǎn)被盜

中新網(wǎng)6月20日電據(jù)韓聯(lián)社報(bào)道，韓國(guó)最大虛擬貨幣交易平臺(tái)Bithumb遭黑客入侵，約350億韓元(約合人民幣2.04億元) 的加密貨幣資產(chǎn)被盜，平臺(tái)暫停交易和加密貨幣的存取服務(wù)。消息傳出后，幣價(jià)較前一交易日下滑4.25%，其他虛擬貨幣也應(yīng)聲齊跌。

2、美國(guó)安局、中情局前員工被控向維基解密泄露機(jī)密信息

北京時(shí)間6月18日，美國(guó)司法部宣布稱，前國(guó)安局、中情局員工、現(xiàn)年29歲的紐約人Joshua Adam Schulte 被控控非法收集國(guó)家國(guó)防信息；非法傳播合法持有的國(guó)防信息；非法傳播非法持有的國(guó)防信息；越權(quán)訪問(wèn)計(jì)算機(jī)獲取機(jī)密信息；竊取政府財(cái)產(chǎn)；越權(quán)訪問(wèn)計(jì)算機(jī)從美國(guó)國(guó)家部門或機(jī)構(gòu)獲取信息；并傳播計(jì)算機(jī)有害程序、信息、代碼或命令等13項(xiàng)罪名。其中，Schulte 向維基解密提供中情局黑客工具作為 Vault 7 泄密文檔的一部分。

3、特斯拉起訴前員工：黑進(jìn)內(nèi)部生產(chǎn)系統(tǒng)，盜取并泄露機(jī)密數(shù)據(jù)

北京時(shí)間6月21日凌晨消息，據(jù)美國(guó)內(nèi)華達(dá)州聯(lián)邦法庭公布的訴訟文件顯示，特斯拉起訴了前過(guò)程技術(shù)人員馬丁·特里普，稱其盜取了該公司的商業(yè)機(jī)密并向第三方泄露了大量公司內(nèi)部數(shù)據(jù)。該名員工承認(rèn)曾開(kāi)發(fā)惡意軟件安裝在了三臺(tái)不同員工的電腦上，在他離開(kāi)特斯拉后，借機(jī)進(jìn)入特斯拉內(nèi)部生產(chǎn)操作系統(tǒng)，偷取大量數(shù)據(jù)并交給第三方，還向媒體發(fā)表不實(shí)言論。這些被泄露的數(shù)據(jù)包括“數(shù)十份有關(guān)特斯拉的生產(chǎn)制造系統(tǒng)的機(jī)密照片和視頻”。電腦被安裝該惡意軟件的員工也將受到牽連。

4、美國(guó) Uber 因侵犯隱私 20 年內(nèi)將受監(jiān)督

據(jù)外媒報(bào)道，美國(guó)政府聯(lián)邦貿(mào)易委員會(huì)（FTC）因Uber隨意采集消費(fèi)者和專車司機(jī)的個(gè)人隱私數(shù)據(jù)，并沒(méi)有做好保護(hù)措施對(duì)其展開(kāi)調(diào)查。有消息稱，近日，Uber和美國(guó)政府達(dá)成和解協(xié)議，美政府要求Uber公司解決現(xiàn)有全部產(chǎn)品和服務(wù)中的個(gè)人隱私風(fēng)險(xiǎn)，另外要確保個(gè)人隱私信息的保密工作。在未來(lái)180天以及20年之內(nèi)（每隔兩年），Uber必須接受第三方機(jī)構(gòu)對(duì)于個(gè)人隱私和數(shù)據(jù)保護(hù)措施的審核和監(jiān)督。

5、交易1800余條公民房屋產(chǎn)權(quán)信息，一征信公司被公訴

6月12日下午，虹口區(qū)人民檢察院召開(kāi)新聞發(fā)布會(huì)透露，一家企業(yè)征信公司購(gòu)買個(gè)人房屋產(chǎn)權(quán)信息，也就是俗稱的“產(chǎn)調(diào)信息”，然后出售給小貸公司等客戶。這些信息均能明確識(shí)別房屋產(chǎn)權(quán)人、產(chǎn)權(quán)情況等財(cái)產(chǎn)狀況內(nèi)容，共計(jì)1814條，該類信息的泄露可能對(duì)產(chǎn)權(quán)人等造成安全隱患。檢察機(jī)關(guān)認(rèn)為，該征信公司及其負(fù)責(zé)人潘某、員工蔡某、凌某購(gòu)買公民的敏感信息并予以出售，情節(jié)特別嚴(yán)重，應(yīng)當(dāng)依照《刑法》的規(guī)定，以侵犯公民個(gè)人信息罪追究刑事責(zé)任。

6、網(wǎng)游宕機(jī)8小時(shí)1700萬(wàn)人上不了，上海警方赴青島抓獲黑客

2月18日，總部坐落于張江高科技園區(qū)的一家網(wǎng)游公司旗下一款游戲產(chǎn)品服務(wù)器突然無(wú)法打開(kāi)，造成約1700萬(wàn)用戶無(wú)法登陸，持續(xù)時(shí)間長(zhǎng)達(dá)8小時(shí)之久，公司損失難以估量。經(jīng)警方偵察，始作俑者為該公司的離職人員馬某。據(jù)馬某交代，其為報(bào)復(fù)前公司，于2月18日在青島家中筆記本電腦上，利用前公司后臺(tái)服務(wù)器漏洞進(jìn)行入侵，惡意刪除游戲數(shù)據(jù)，導(dǎo)致約1700萬(wàn)用戶無(wú)法登陸。目前，馬某已因涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪被依法逮捕并移送起訴。

7、A站近千萬(wàn)條用戶數(shù)據(jù)外泄！含賬戶密碼，稱受黑客攻擊已報(bào)警

6月13日凌晨，AcFun彈幕視頻網(wǎng)（俗稱：A站）在其官網(wǎng)發(fā)布《關(guān)于AcFun受黑客攻擊致用戶數(shù)據(jù)外泄的公告》稱，AcFun受黑客攻擊，近千萬(wàn)條用戶數(shù)據(jù)外泄，包含用戶ID、用戶昵稱、加密存儲(chǔ)的密碼等信息。A站稱，已經(jīng)搜集了相關(guān)證據(jù)并報(bào)警。

8 、智利銀行被黑：近萬(wàn)臺(tái)電腦癱瘓，被盜千萬(wàn)美元

智利銀行承認(rèn)在五月份的黑客攻擊中損失大約1,000萬(wàn)美元；在這次攻擊中，大約9.000臺(tái)電腦和服務(wù)器的MBR被破壞，造成這些設(shè)備無(wú)法啟動(dòng)。黑客將全國(guó)的電腦系統(tǒng)崩潰，卻使在線系統(tǒng)保持運(yùn)行——從而在一片混亂中，通過(guò)銀行的SWIFT國(guó)際轉(zhuǎn)賬系統(tǒng)將1,000萬(wàn)美元轉(zhuǎn)出。這個(gè)被稱為Kill MBR的病毒是攻擊者的障眼法，在銀行忙于處理MBR被破壞的問(wèn)題時(shí)，攻擊者瞞天過(guò)海成功轉(zhuǎn)賬。

9、深圳樂(lè)行天下公司主要?jiǎng)?chuàng)始人均成通緝犯

5月30日，東莞市公安局正式對(duì)深圳樂(lè)行科技有限公司創(chuàng)始人周偉、郭蓋華、閆學(xué)凱等三人采取刑事強(qiáng)制措施，將上述三人正式列入在逃的通緝犯。歷經(jīng)6年，東莞易步機(jī)器人有限公司控訴前技術(shù)骨干、深圳樂(lè)行天下科技有限公司主要?jiǎng)?chuàng)始人周偉等十?dāng)?shù)人侵犯商業(yè)秘密罪一案，終于迎來(lái)了新的進(jìn)展。但在該事件尚未成功解決之前，曾經(jīng)的中國(guó)最大的兩輪平衡車生產(chǎn)企業(yè)東莞易步機(jī)器人早已被“后來(lái)者”干掉了。一場(chǎng)由技術(shù)團(tuán)隊(duì)發(fā)起的“兵變”過(guò)后，江山卻早已不在。

二、信息安全政策漸完善

1、《網(wǎng)絡(luò)安全法》實(shí)施一周年來(lái)全國(guó)各地執(zhí)法案例匯總

2018年6月1日，《網(wǎng)絡(luò)安全法》正式實(shí)施一周年。

在這一年中，網(wǎng)絡(luò)安全法律及配套制度逐步完善，逐漸形成了綜合法律、單行條例及標(biāo)準(zhǔn)指引的立體規(guī)范體系。網(wǎng)絡(luò)安全監(jiān)管與執(zhí)法案件頻現(xiàn)報(bào)端，各執(zhí)法機(jī)關(guān)也進(jìn)一步強(qiáng)化了日常監(jiān)管巡查：從最初看到的2017年7月25日汕頭某單位違反網(wǎng)絡(luò)安全法的全國(guó)第一案（被報(bào)道的），到新浪、騰訊、阿里巴巴、京東等互聯(lián)網(wǎng)大佬被不同程度的處罰；從一開(kāi)始的責(zé)令整改，到停機(jī)整頓，再到對(duì)單位對(duì)個(gè)人的直接罰款；監(jiān)管越來(lái)越嚴(yán)，處罰越來(lái)越重。未來(lái)肯定會(huì)有一些網(wǎng)絡(luò)運(yùn)營(yíng)者需要承擔(dān)相應(yīng)的民事責(zé)任甚至刑事責(zé)任，這不是危言聳聽(tīng)，這一定會(huì)出現(xiàn)。網(wǎng)絡(luò)安全工作早已是法治下的工作，網(wǎng)絡(luò)安全工作一定要做到合規(guī)合法。

2、GDPR生效當(dāng)日谷歌和Facebook等就被“抓典型”

史無(wú)前例最為嚴(yán)厲的個(gè)人隱私保護(hù)法——GDPR生效第五天，施行效果顯著?！兑话銛?shù)據(jù)保護(hù)條例》(General Data Protection Regulation，簡(jiǎn)稱“GDPR”)5月25日正式生效。

普華永道的調(diào)查數(shù)據(jù)顯示，68%的美國(guó)公司預(yù)計(jì)將花費(fèi)100萬(wàn)到1000萬(wàn)美元的投入來(lái)滿足GDPR的合規(guī)要求，另有9%企業(yè)預(yù)計(jì)將花費(fèi)超過(guò)1000萬(wàn)美元。

GDPR生效第一天，谷歌和Facebook涉嫌違規(guī)分享用戶數(shù)據(jù)，遭遇奧地利的隱私活動(dòng)家Max Schrems法律訴訟， Schrems的訴訟特別針對(duì)兩家公司獲得隱私政策同意的方式，即要求用戶選擇“同意”選項(xiàng)以獲取服務(wù)，否則就不能使用服務(wù)，這違反了GDPR關(guān)于獲取同意的規(guī)定。雙方面臨的罰金總額分別為37億歐元和39億歐元(總額約為88億美元)。

3、《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》征求意見(jiàn)稿發(fā)布，等保2.0到來(lái)

6月27日，由公安部牽頭，會(huì)同中央網(wǎng)信辦、國(guó)家保密局、國(guó)家密碼管理局聯(lián)合制定的《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）》（以下簡(jiǎn)稱“條例”）正式發(fā)布，面向社會(huì)公開(kāi)征求意見(jiàn)的截止期為7月27日。

公安部網(wǎng)絡(luò)安全保衛(wèi)局總工郭啟全在6月25日的發(fā)言中表示，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是基本國(guó)策、基本制度和基本方法，是對(duì)過(guò)去二十年經(jīng)驗(yàn)的總結(jié)和創(chuàng)新，而關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是等保2.0的重點(diǎn)，目前中央網(wǎng)信辦和公安部雙牽頭制定的《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》起草工作已經(jīng)完成，正在走司法程序。

那么，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度1.0和2.0有什么區(qū)別？郭啟全透露，首先，制度2.0納入了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定的重要事項(xiàng)；其次，制度1.0只針對(duì)網(wǎng)絡(luò)和信息系統(tǒng)，2.0則把云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新業(yè)態(tài)也納入了監(jiān)管；此外，制度2.0把監(jiān)管對(duì)象從體制內(nèi)拓展到了全社會(huì)

4、美國(guó)白宮欲推出類似GDPR的隱私保護(hù)法案

據(jù)可靠信源, 目前白宮正處于探索推出類似于歐盟《一般數(shù)據(jù)保護(hù)條例》（GDPR）的聯(lián)邦隱私保護(hù)法案的早期階段。

有消息人士指出, 美國(guó)總統(tǒng)特朗普在白宮科技、電信和網(wǎng)絡(luò)政策方面的特別助理目前就該問(wèn)題已與相關(guān)行業(yè)組織進(jìn)行了會(huì)面, 討論利用個(gè)人數(shù)據(jù)可能的“防護(hù)欄”, 并且會(huì)見(jiàn)了代表包括蘋果、谷歌、Facebook、IBM以及微軟等科技公司在內(nèi)的信息技術(shù)產(chǎn)業(yè)委員會(huì)的首席執(zhí)行官，探討歐盟《一般數(shù)據(jù)保護(hù)條例》的實(shí)施情況和隱私保護(hù)問(wèn)題。談話初步表明白宮想要在全球范圍內(nèi)有關(guān)消費(fèi)者隱私保護(hù)方面的爭(zhēng)議發(fā)出自己的聲音。

三、信息安全風(fēng)險(xiǎn)提示

1、信息安全對(duì)業(yè)務(wù)的影響將更深入、更長(zhǎng)遠(yuǎn)

1.1 信息的現(xiàn)代價(jià)值凸顯，內(nèi)部泄密的比率將繼續(xù)上升

隨著互聯(lián)網(wǎng)信息技術(shù)的進(jìn)一步發(fā)展，信息的價(jià)值越來(lái)越高，信息黑色產(chǎn)業(yè)鏈已經(jīng)形成，信息泄露已成為信息安全的最大痛點(diǎn)。

企業(yè)信息安全最大的挑戰(zhàn)是人，包括內(nèi)鬼和事實(shí)上的臥底，以及獲取機(jī)密后轉(zhuǎn)投競(jìng)爭(zhēng)對(duì)手或自立門戶的員工。過(guò)去一些年，商業(yè)秘密訴訟案件此起彼伏，在2018年中美貿(mào)易戰(zhàn)基本聚焦于知識(shí)產(chǎn)權(quán)的背景下，商業(yè)秘密的保護(hù)已不僅僅關(guān)系到個(gè)體企業(yè)的命運(yùn)，甚至于整個(gè)行業(yè)、整個(gè)國(guó)家的創(chuàng)新保護(hù)及發(fā)展戰(zhàn)略。

1.2 信息安全攻擊成為常態(tài)，物聯(lián)網(wǎng)也將成為重災(zāi)區(qū)

2017年，我們已經(jīng)見(jiàn)識(shí)過(guò)物聯(lián)網(wǎng)攻擊，成功的物聯(lián)網(wǎng)攻擊不會(huì)很高級(jí)，而是有意利用物聯(lián)網(wǎng)設(shè)備在安全方面的基本漏洞去進(jìn)行攻擊的可能性會(huì)較高，如共享密碼或加密通信方面。不安全的設(shè)備很多，對(duì)黑客們而言是極易攻擊的目標(biāo)。

2018年，各種各樣的攻擊以及采取的預(yù)防攻擊的技術(shù)和措施也將越來(lái)越引人注目，這將為企業(yè)帶來(lái)更多麻煩。

1.3 企業(yè)將開(kāi)始更加重視信息安全，從“風(fēng)險(xiǎn)保護(hù)”轉(zhuǎn)變成“預(yù)防”

多年的災(zāi)難性攻擊及安全事件表明，信息風(fēng)險(xiǎn)現(xiàn)在是一個(gè)重大威脅。一次信息安全事件不僅會(huì)嚴(yán)重?fù)p害公司的底線，也會(huì)嚴(yán)重?fù)p害商業(yè)信譽(yù)和消費(fèi)者信任。

企業(yè)將從高層領(lǐng)導(dǎo)開(kāi)始，自上而下會(huì)開(kāi)始更加重視信息安全，將開(kāi)始把信息安全視為一項(xiàng)重要的商業(yè)風(fēng)險(xiǎn)，而不僅僅是一個(gè)影響其業(yè)務(wù)的“IT問(wèn)題”。

2、政策與監(jiān)管將進(jìn)一步加強(qiáng)，信息安全合規(guī)成為頭等大事

2.1 國(guó)內(nèi)信息安全立法、行政條例等已多管齊下

網(wǎng)絡(luò)安全執(zhí)法檢查工作正在全國(guó)各地開(kāi)展?？梢韵胂笙拢衲甑膱?zhí)法檢查工作將會(huì)做的更加全面也會(huì)更加嚴(yán)格，今年網(wǎng)絡(luò)安全行業(yè)將會(huì)有重要的政策發(fā)布：

首先是《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）》已經(jīng)正式發(fā)布，以后等保工作將把監(jiān)管對(duì)象從體制內(nèi)拓展到了全社會(huì)，會(huì)更具有影響力與可操作性，條例也會(huì)規(guī)范得更加細(xì)致；

其次，說(shuō)了很久的等保2.0相關(guān)標(biāo)準(zhǔn)預(yù)計(jì)也會(huì)在不久的未來(lái)正式發(fā)布，大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、工控、移動(dòng)互聯(lián)等領(lǐng)域?qū)?huì)全面納入等保范疇；

再者，《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》目前也在走司法程序，“關(guān)基”的保護(hù)將會(huì)是未來(lái)網(wǎng)絡(luò)安全保護(hù)重點(diǎn)中的重點(diǎn)；

最后，《網(wǎng)絡(luò)安全法》實(shí)施已經(jīng)滿一周年了，期間各地各種相關(guān)案例都有，執(zhí)法經(jīng)驗(yàn)積累很快，所以往后的執(zhí)法檢查中對(duì)于各類違法行為一定會(huì)嚴(yán)懲不貸。

2.2 七大關(guān)鍵點(diǎn)，避免踏入GDPR的雷區(qū)

雖然大型互聯(lián)網(wǎng)科技公司已經(jīng)提早對(duì)GDPR做了準(zhǔn)備，但有研究人員指出一些中國(guó)企業(yè)并沒(méi)有對(duì)GDPR做出足夠的重視，或者采取的措施并不盡人意。未來(lái)GDPR肯定會(huì)成為歐盟與境外企業(yè)合作的標(biāo)準(zhǔn)法規(guī)之一，如果中國(guó)企業(yè)如果不盡快進(jìn)行GDPR全面合規(guī)，可能會(huì)在違規(guī)處罰中被“抓典型”，也將面臨失去歐盟市場(chǎng)的風(fēng)險(xiǎn)。GDPR條款提及的幾個(gè)關(guān)鍵點(diǎn)，值得引起注意：

法案使用范圍：所有在歐盟境內(nèi)經(jīng)營(yíng)、或是搜集和處理歐盟公民數(shù)據(jù)需要存檔的外國(guó)企業(yè)。

罰款程度：輕者處以1000萬(wàn)歐元(約合人民幣0.75億元)或者上一年度全球營(yíng)收的2%(兩者取其高)的罰款;重者處以2000萬(wàn)歐元(約合人民幣1.5億元)或者企業(yè)上一年度全球營(yíng)收的4%(兩者取其高)的罰款。

GDPR強(qiáng)調(diào)數(shù)據(jù)所有者的知情權(quán)，規(guī)定數(shù)據(jù)使用必須事先征得數(shù)據(jù)主體的同意，而且“同意”必須是具體的、清晰的，是用戶在充分知情的前提下自由做出的。如果數(shù)據(jù)使用范圍擴(kuò)大，都必須重新獲取數(shù)據(jù)主體的授權(quán)和同意；數(shù)據(jù)主體還可以隨時(shí)撤回同意權(quán)利。

GDPR強(qiáng)調(diào)了使用者在使用數(shù)據(jù)時(shí)，需表明其特定的使用目的，不得收集提供服務(wù)必需之外的數(shù)據(jù)，收集之后不得濫用用戶數(shù)據(jù)，同時(shí)還必須履行保護(hù)用戶數(shù)據(jù)的義務(wù);處理數(shù)據(jù)時(shí)，要求數(shù)據(jù)控制者說(shuō)明如何收集處理個(gè)人數(shù)據(jù)，包括數(shù)據(jù)接受者類型、個(gè)人數(shù)據(jù)保留周期及采取該周期的理由等。

GDPR強(qiáng)調(diào)數(shù)據(jù)主體的“被遺忘權(quán)”和“數(shù)據(jù)可攜權(quán)”，前者是指用戶提出數(shù)據(jù)刪除要求時(shí)，企業(yè)需要在數(shù)據(jù)庫(kù)內(nèi)找到數(shù)據(jù)并刪除，如果數(shù)據(jù)已傳播或提供給第三方使用，企業(yè)還有責(zé)任通知使用者予以刪除。

如涉及自動(dòng)化數(shù)據(jù)處理(如數(shù)據(jù)畫像等)，數(shù)據(jù)控制者還需要提供基本的算法邏輯及針對(duì)個(gè)人的運(yùn)算結(jié)果。

在數(shù)據(jù)泄露事件發(fā)生時(shí)，根據(jù)GDPR的數(shù)據(jù)泄露通知要求，企業(yè)必須在發(fā)現(xiàn)數(shù)據(jù)泄露的72小時(shí)內(nèi)通知相關(guān)部門。

四、信息安全應(yīng)對(duì)之道

1 、盡快明確信息安全方針目標(biāo)

從國(guó)際的最佳實(shí)踐經(jīng)驗(yàn)中可以得出，信息安全工作落地的關(guān)鍵性成功因素是：高層牽頭、領(lǐng)導(dǎo)負(fù)責(zé)、專人管理、全員參與。其中“高層牽頭”是最根本的條件，例如：為了推動(dòng)我國(guó)的網(wǎng)絡(luò)安全立法及各項(xiàng)工作的部署，在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上，習(xí)近平總書記不但親自出席，還每次都發(fā)表重要講話，從黨和國(guó)家事業(yè)全局出發(fā)，科學(xué)分析了信息化變革趨勢(shì)和肩負(fù)的歷史使命，系統(tǒng)闡述了網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想，深刻回答了事關(guān)網(wǎng)信事業(yè)發(fā)展的一系列重大理論和實(shí)踐問(wèn)題，為加快推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)指明了前進(jìn)方向、提供了根本遵循。

所以，有效開(kāi)展商業(yè)秘密保護(hù)和信息安全落實(shí)工作的前提是盡快明確信息安全的方針目標(biāo)，解決信息安全建設(shè)的費(fèi)用，方能加快部署啟動(dòng)各項(xiàng)工作，達(dá)成最大程度的保護(hù)創(chuàng)新成果等無(wú)形資產(chǎn)，降低企業(yè)經(jīng)營(yíng)及業(yè)務(wù)開(kāi)展的信息安全風(fēng)險(xiǎn)，提升商業(yè)競(jìng)爭(zhēng)能力等目標(biāo)。

2 、盡快推進(jìn)信息安全保障工作

在信息安全工作方針與目標(biāo)確定后，必須由領(lǐng)導(dǎo)負(fù)責(zé)，專人管理，盡快推進(jìn)各項(xiàng)信息安全保障工作，主要推進(jìn)思路可提供以下參考：

首先，優(yōu)先健全頂層設(shè)計(jì)。定崗定責(zé)是做事的前提。首先是建立信息安全管理組織架構(gòu)，明確責(zé)任分工，為專崗人員授予管理權(quán)限，并列入日常管理工作，讓信息安全工作得到有計(jì)劃、分步驟的推進(jìn)。

其次，盡快建立體系制度。團(tuán)體活動(dòng)，規(guī)矩先行。創(chuàng)新型企業(yè)一般或多或少都已經(jīng)建立起自己的一些體系，如質(zhì)量管理等，因此，在信息安全工作的執(zhí)行過(guò)程中，優(yōu)先把現(xiàn)有的體系制度修訂、增補(bǔ)完善，是后續(xù)推動(dòng)技術(shù)措施及進(jìn)行稽查考核的基礎(chǔ)工作。

再次，重點(diǎn)主抓研發(fā)部門。商業(yè)秘密的主體是技術(shù)秘密，其源頭在研發(fā)，加強(qiáng)研發(fā)部門的信息安全管理是重中之重。所以針對(duì)研發(fā)部門的特殊性，對(duì)研發(fā)資料、樣品等的生成、流轉(zhuǎn)、報(bào)廢等管理流程及制度進(jìn)行完善，盡快開(kāi)展信息安全意識(shí)培訓(xùn)，在該過(guò)程中不斷審視、稽查信息安全的管理要求是否落實(shí)到位，確保關(guān)鍵信息的保密性、可用性及完整性。

最后，技術(shù)措施配套落實(shí)。重要的防泄密、防病毒、歸檔備份等終端及數(shù)據(jù)安全問(wèn)題需要采取技術(shù)手段方能確保有效、快速落地，同時(shí)，這些技術(shù)措施也需要在制度流程的配合下，為考核、獎(jiǎng)懲服務(wù)，方能發(fā)揮威懾、控制等作用。

來(lái)源：IPRdaily中文網(wǎng)（IPRdaily.cn）

作者：華泰君深圳市華夏泰和科技有限公司

編輯：IPRdaily趙珍校對(duì)：IPRdaily縱橫君

2018年“中國(guó)好專利”評(píng)選工作正式開(kāi)啟（報(bào)名通道）

2018中國(guó)·海淀高價(jià)值專利培育大賽正式開(kāi)啟?。▓?bào)名詳情）

“投稿”請(qǐng)投郵箱“iprdaily@163.com”

重磅|2018年上半年信息安全風(fēng)險(xiǎn)預(yù)警研究報(bào)告

「關(guān)于IPRdaily」

IPRdaily成立于2014年，是全球影響力的知識(shí)產(chǎn)權(quán)媒體+產(chǎn)業(yè)服務(wù)平臺(tái)，致力于連接全球知識(shí)產(chǎn)權(quán)人，用戶匯聚了中國(guó)、美國(guó)、德國(guó)、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國(guó)等15個(gè)國(guó)家和地區(qū)的高科技公司、成長(zhǎng)型科技企業(yè)IP高管、研發(fā)人員、法務(wù)、政府機(jī)構(gòu)、律所、事務(wù)所、科研院校等全球近50多萬(wàn)產(chǎn)業(yè)用戶（國(guó)內(nèi)25萬(wàn)+海外30萬(wàn)）；同時(shí)擁有近百萬(wàn)條高質(zhì)量的技術(shù)資源+專利資源，通過(guò)媒體構(gòu)建全球知識(shí)產(chǎn)權(quán)資產(chǎn)信息第一入口。2016年獲啟賦資本領(lǐng)投和天使匯跟投的Pre-A輪融資。

（英文官網(wǎng)：iprdaily.com 中文官網(wǎng)：iprdaily.cn）

重磅|2018年上半年信息安全風(fēng)險(xiǎn)預(yù)警研究報(bào)告

本文來(lái)自IPRdaily.cn 中文網(wǎng)并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意，并附上出處與作者信息。文章不代表IPRdaily.cn立場(chǎng)，如若轉(zhuǎn)載，請(qǐng)注明出處：“http://islanderfriend.com/”