機(jī)構(gòu)機(jī)構(gòu)新聞發(fā)布行業(yè)行業(yè)行業(yè)產(chǎn)權(quán)強(qiáng)國(guó)科技公司
#文章僅代表作者觀點(diǎn),未經(jīng)作者許可,禁止轉(zhuǎn)載,文章不代表IPRdaily立場(chǎng)#
來(lái)源:IPRdaily中文網(wǎng)(IPRdaily.cn)
作者:華泰君 深圳市華夏泰和科技有限公司
原標(biāo)題:重磅|2018年上半年信息安全風(fēng)險(xiǎn)預(yù)警研究報(bào)告
一、信息安全事件迭出
1、韓國(guó)最大虛擬幣交易平臺(tái)被黑,約2億元資產(chǎn)被盜
中新網(wǎng)6月20日電 據(jù)韓聯(lián)社報(bào)道,韓國(guó)最大虛擬貨幣交易平臺(tái)Bithumb遭黑客入侵,約350億韓元(約合人民幣2.04億元) 的加密貨幣資產(chǎn)被盜,平臺(tái)暫停交易和加密貨幣的存取服務(wù)。消息傳出后,幣價(jià)較前一交易日下滑4.25%,其他虛擬貨幣也應(yīng)聲齊跌。
2、美國(guó)安局、中情局前員工被控向維基解密泄露機(jī)密信息
北京時(shí)間6月18日,美國(guó)司法部宣布稱(chēng),前國(guó)安局、中情局員工、現(xiàn)年29歲的紐約人Joshua Adam Schulte 被控控非法收集國(guó)家國(guó)防信息;非法傳播合法持有的國(guó)防信息;非法傳播非法持有的國(guó)防信息;越權(quán)訪問(wèn)計(jì)算機(jī)獲取機(jī)密信息;竊取政府財(cái)產(chǎn);越權(quán)訪問(wèn)計(jì)算機(jī)從美國(guó)國(guó)家部門(mén)或機(jī)構(gòu)獲取信息;并傳播計(jì)算機(jī)有害程序、信息、代碼或命令等13項(xiàng)罪名。其中,Schulte 向維基解密提供中情局黑客工具作為 Vault 7 泄密文檔的一部分。
3、特斯拉起訴前員工:黑進(jìn)內(nèi)部生產(chǎn)系統(tǒng),盜取并泄露機(jī)密數(shù)據(jù)
北京時(shí)間6月21日凌晨消息,據(jù)美國(guó)內(nèi)華達(dá)州聯(lián)邦法庭公布的訴訟文件顯示,特斯拉起訴了前過(guò)程技術(shù)人員馬丁·特里普,稱(chēng)其盜取了該公司的商業(yè)機(jī)密并向第三方泄露了大量公司內(nèi)部數(shù)據(jù)。該名員工承認(rèn)曾開(kāi)發(fā)惡意軟件安裝在了三臺(tái)不同員工的電腦上,在他離開(kāi)特斯拉后,借機(jī)進(jìn)入特斯拉內(nèi)部生產(chǎn)操作系統(tǒng),偷取大量數(shù)據(jù)并交給第三方,還向媒體發(fā)表不實(shí)言論。這些被泄露的數(shù)據(jù)包括“數(shù)十份有關(guān)特斯拉的生產(chǎn)制造系統(tǒng)的機(jī)密照片和視頻”。電腦被安裝該惡意軟件的員工也將受到牽連。
4、美國(guó) Uber 因侵犯隱私 20 年內(nèi)將受監(jiān)督
據(jù)外媒報(bào)道,美國(guó)政府聯(lián)邦貿(mào)易委員會(huì)(FTC)因Uber隨意采集消費(fèi)者和專(zhuān)車(chē)司機(jī)的個(gè)人隱私數(shù)據(jù),并沒(méi)有做好保護(hù)措施對(duì)其展開(kāi)調(diào)查。有消息稱(chēng),近日,Uber和美國(guó)政府達(dá)成和解協(xié)議,美政府要求Uber公司解決現(xiàn)有全部產(chǎn)品和服務(wù)中的個(gè)人隱私風(fēng)險(xiǎn),另外要確保個(gè)人隱私信息的保密工作。在未來(lái)180天以及20年之內(nèi)(每隔兩年),Uber必須接受第三方機(jī)構(gòu)對(duì)于個(gè)人隱私和數(shù)據(jù)保護(hù)措施的審核和監(jiān)督。
5、交易1800余條公民房屋產(chǎn)權(quán)信息,一征信公司被公訴
6月12日下午,虹口區(qū)人民檢察院召開(kāi)新聞發(fā)布會(huì)透露,一家企業(yè)征信公司購(gòu)買(mǎi)個(gè)人房屋產(chǎn)權(quán)信息,也就是俗稱(chēng)的“產(chǎn)調(diào)信息”,然后出售給小貸公司等客戶(hù)。這些信息均能明確識(shí)別房屋產(chǎn)權(quán)人、產(chǎn)權(quán)情況等財(cái)產(chǎn)狀況內(nèi)容,共計(jì)1814條,該類(lèi)信息的泄露可能對(duì)產(chǎn)權(quán)人等造成安全隱患。檢察機(jī)關(guān)認(rèn)為,該征信公司及其負(fù)責(zé)人潘某、員工蔡某、凌某購(gòu)買(mǎi)公民的敏感信息并予以出售,情節(jié)特別嚴(yán)重,應(yīng)當(dāng)依照《刑法》的規(guī)定,以侵犯公民個(gè)人信息罪追究刑事責(zé)任。
6、網(wǎng)游宕機(jī)8小時(shí)1700萬(wàn)人上不了,上海警方赴青島抓獲黑客
2月18日,總部坐落于張江高科技園區(qū)的一家網(wǎng)游公司旗下一款游戲產(chǎn)品服務(wù)器突然無(wú)法打開(kāi),造成約1700萬(wàn)用戶(hù)無(wú)法登陸,持續(xù)時(shí)間長(zhǎng)達(dá)8小時(shí)之久,公司損失難以估量。經(jīng)警方偵察,始作俑者為該公司的離職人員馬某。據(jù)馬某交代,其為報(bào)復(fù)前公司,于2月18日在青島家中筆記本電腦上,利用前公司后臺(tái)服務(wù)器漏洞進(jìn)行入侵,惡意刪除游戲數(shù)據(jù),導(dǎo)致約1700萬(wàn)用戶(hù)無(wú)法登陸。目前,馬某已因涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪被依法逮捕并移送起訴。
7、A站近千萬(wàn)條用戶(hù)數(shù)據(jù)外泄!含賬戶(hù)密碼,稱(chēng)受黑客攻擊已報(bào)警
6月13日凌晨,AcFun彈幕視頻網(wǎng)(俗稱(chēng):A站)在其官網(wǎng)發(fā)布《關(guān)于AcFun受黑客攻擊致用戶(hù)數(shù)據(jù)外泄的公告》稱(chēng),AcFun受黑客攻擊,近千萬(wàn)條用戶(hù)數(shù)據(jù)外泄,包含用戶(hù)ID、用戶(hù)昵稱(chēng)、加密存儲(chǔ)的密碼等信息。A站稱(chēng),已經(jīng)搜集了相關(guān)證據(jù)并報(bào)警。
8 、智利銀行被黑:近萬(wàn)臺(tái)電腦癱瘓,被盜千萬(wàn)美元
智利銀行承認(rèn)在五月份的黑客攻擊中損失大約1,000萬(wàn)美元;在這次攻擊中,大約9.000臺(tái)電腦和服務(wù)器的MBR被破壞,造成這些設(shè)備無(wú)法啟動(dòng)。黑客將全國(guó)的電腦系統(tǒng)崩潰,卻使在線(xiàn)系統(tǒng)保持運(yùn)行——從而在一片混亂中,通過(guò)銀行的SWIFT國(guó)際轉(zhuǎn)賬系統(tǒng)將1,000萬(wàn)美元轉(zhuǎn)出。這個(gè)被稱(chēng)為Kill MBR的病毒是攻擊者的障眼法,在銀行忙于處理MBR被破壞的問(wèn)題時(shí),攻擊者瞞天過(guò)海成功轉(zhuǎn)賬。
9、深圳樂(lè)行天下公司主要?jiǎng)?chuàng)始人均成通緝犯
5月30日,東莞市公安局正式對(duì)深圳樂(lè)行科技有限公司創(chuàng)始人周偉、郭蓋華、閆學(xué)凱等三人采取刑事強(qiáng)制措施,將上述三人正式列入在逃的通緝犯。歷經(jīng)6年,東莞易步機(jī)器人有限公司控訴前技術(shù)骨干、深圳樂(lè)行天下科技有限公司主要?jiǎng)?chuàng)始人周偉等十?dāng)?shù)人侵犯商業(yè)秘密罪一案,終于迎來(lái)了新的進(jìn)展。但在該事件尚未成功解決之前,曾經(jīng)的中國(guó)最大的兩輪平衡車(chē)生產(chǎn)企業(yè)東莞易步機(jī)器人早已被“后來(lái)者”干掉了。一場(chǎng)由技術(shù)團(tuán)隊(duì)發(fā)起的“兵變”過(guò)后,江山卻早已不在。
二、信息安全政策漸完善
1、《網(wǎng)絡(luò)安全法》實(shí)施一周年來(lái)全國(guó)各地執(zhí)法案例匯總
2018年6月1日,《網(wǎng)絡(luò)安全法》正式實(shí)施一周年。
在這一年中,網(wǎng)絡(luò)安全法律及配套制度逐步完善,逐漸形成了綜合法律、單行條例及標(biāo)準(zhǔn)指引的立體規(guī)范體系。網(wǎng)絡(luò)安全監(jiān)管與執(zhí)法案件頻現(xiàn)報(bào)端,各執(zhí)法機(jī)關(guān)也進(jìn)一步強(qiáng)化了日常監(jiān)管巡查:從最初看到的2017年7月25日汕頭某單位違反網(wǎng)絡(luò)安全法的全國(guó)第一案(被報(bào)道的),到新浪、騰訊、阿里巴巴、京東等互聯(lián)網(wǎng)大佬被不同程度的處罰;從一開(kāi)始的責(zé)令整改,到停機(jī)整頓,再到對(duì)單位對(duì)個(gè)人的直接罰款;監(jiān)管越來(lái)越嚴(yán),處罰越來(lái)越重。未來(lái)肯定會(huì)有一些網(wǎng)絡(luò)運(yùn)營(yíng)者需要承擔(dān)相應(yīng)的民事責(zé)任甚至刑事責(zé)任,這不是危言聳聽(tīng),這一定會(huì)出現(xiàn)。網(wǎng)絡(luò)安全工作早已是法治下的工作,網(wǎng)絡(luò)安全工作一定要做到合規(guī)合法。
2、GDPR生效當(dāng)日谷歌和Facebook等就被“抓典型”
史無(wú)前例最為嚴(yán)厲的個(gè)人隱私保護(hù)法——GDPR生效第五天,施行效果顯著?!兑话銛?shù)據(jù)保護(hù)條例》(General Data Protection Regulation,簡(jiǎn)稱(chēng)“GDPR”)5月25日正式生效。
普華永道的調(diào)查數(shù)據(jù)顯示,68%的美國(guó)公司預(yù)計(jì)將花費(fèi)100萬(wàn)到1000萬(wàn)美元的投入來(lái)滿(mǎn)足GDPR的合規(guī)要求,另有9%企業(yè)預(yù)計(jì)將花費(fèi)超過(guò)1000萬(wàn)美元。
GDPR生效第一天,谷歌和Facebook涉嫌違規(guī)分享用戶(hù)數(shù)據(jù),遭遇奧地利的隱私活動(dòng)家Max Schrems法律訴訟, Schrems的訴訟特別針對(duì)兩家公司獲得隱私政策同意的方式,即要求用戶(hù)選擇“同意”選項(xiàng)以獲取服務(wù),否則就不能使用服務(wù),這違反了GDPR關(guān)于獲取同意的規(guī)定。雙方面臨的罰金總額分別為37億歐元和39億歐元(總額約為88億美元)。
3、《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》征求意見(jiàn)稿發(fā)布,等保2.0到來(lái)
6月27日,由公安部牽頭,會(huì)同中央網(wǎng)信辦、國(guó)家保密局、國(guó)家密碼管理局聯(lián)合制定的《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見(jiàn)稿)》(以下簡(jiǎn)稱(chēng)“條例”)正式發(fā)布,面向社會(huì)公開(kāi)征求意見(jiàn)的截止期為7月27日。
公安部網(wǎng)絡(luò)安全保衛(wèi)局總工郭啟全在6月25日的發(fā)言中表示,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是基本國(guó)策、基本制度和基本方法,是對(duì)過(guò)去二十年經(jīng)驗(yàn)的總結(jié)和創(chuàng)新,而關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是等保2.0的重點(diǎn),目前中央網(wǎng)信辦和公安部雙牽頭制定的《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》起草工作已經(jīng)完成,正在走司法程序。
那么,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度1.0和2.0有什么區(qū)別?郭啟全透露,首先,制度2.0納入了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定的重要事項(xiàng);其次,制度1.0只針對(duì)網(wǎng)絡(luò)和信息系統(tǒng),2.0則把云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新業(yè)態(tài)也納入了監(jiān)管;此外,制度2.0把監(jiān)管對(duì)象從體制內(nèi)拓展到了全社會(huì)
4、美國(guó)白宮欲推出類(lèi)似GDPR的隱私保護(hù)法案
據(jù)可靠信源, 目前白宮正處于探索推出類(lèi)似于歐盟《一般數(shù)據(jù)保護(hù)條例》(GDPR)的聯(lián)邦隱私保護(hù)法案的早期階段。
有消息人士指出, 美國(guó)總統(tǒng)特朗普在白宮科技、電信和網(wǎng)絡(luò)政策方面的特別助理目前就該問(wèn)題已與相關(guān)行業(yè)組織進(jìn)行了會(huì)面, 討論利用個(gè)人數(shù)據(jù)可能的“防護(hù)欄”, 并且會(huì)見(jiàn)了代表包括蘋(píng)果、谷歌、Facebook、IBM以及微軟等科技公司在內(nèi)的信息技術(shù)產(chǎn)業(yè)委員會(huì)的首席執(zhí)行官,探討歐盟《一般數(shù)據(jù)保護(hù)條例》的實(shí)施情況和隱私保護(hù)問(wèn)題。談話(huà)初步表明白宮想要在全球范圍內(nèi)有關(guān)消費(fèi)者隱私保護(hù)方面的爭(zhēng)議發(fā)出自己的聲音。
三、信息安全風(fēng)險(xiǎn)提示
1、信息安全對(duì)業(yè)務(wù)的影響將更深入、更長(zhǎng)遠(yuǎn)
1.1 信息的現(xiàn)代價(jià)值凸顯,內(nèi)部泄密的比率將繼續(xù)上升
隨著互聯(lián)網(wǎng)信息技術(shù)的進(jìn)一步發(fā)展,信息的價(jià)值越來(lái)越高,信息黑色產(chǎn)業(yè)鏈已經(jīng)形成,信息泄露已成為信息安全的最大痛點(diǎn)。
企業(yè)信息安全最大的挑戰(zhàn)是人,包括內(nèi)鬼和事實(shí)上的臥底,以及獲取機(jī)密后轉(zhuǎn)投競(jìng)爭(zhēng)對(duì)手或自立門(mén)戶(hù)的員工。過(guò)去一些年,商業(yè)秘密訴訟案件此起彼伏,在2018年中美貿(mào)易戰(zhàn)基本聚焦于知識(shí)產(chǎn)權(quán)的背景下,商業(yè)秘密的保護(hù)已不僅僅關(guān)系到個(gè)體企業(yè)的命運(yùn),甚至于整個(gè)行業(yè)、整個(gè)國(guó)家的創(chuàng)新保護(hù)及發(fā)展戰(zhàn)略。
1.2 信息安全攻擊成為常態(tài),物聯(lián)網(wǎng)也將成為重災(zāi)區(qū)
2017年,我們已經(jīng)見(jiàn)識(shí)過(guò)物聯(lián)網(wǎng)攻擊,成功的物聯(lián)網(wǎng)攻擊不會(huì)很高級(jí),而是有意利用物聯(lián)網(wǎng)設(shè)備在安全方面的基本漏洞去進(jìn)行攻擊的可能性會(huì)較高,如共享密碼或加密通信方面。不安全的設(shè)備很多,對(duì)黑客們而言是極易攻擊的目標(biāo)。
2018年,各種各樣的攻擊以及采取的預(yù)防攻擊的技術(shù)和措施也將越來(lái)越引人注目,這將為企業(yè)帶來(lái)更多麻煩。
1.3 企業(yè)將開(kāi)始更加重視信息安全,從“風(fēng)險(xiǎn)保護(hù)”轉(zhuǎn)變成“預(yù)防”
多年的災(zāi)難性攻擊及安全事件表明,信息風(fēng)險(xiǎn)現(xiàn)在是一個(gè)重大威脅。一次信息安全事件不僅會(huì)嚴(yán)重?fù)p害公司的底線(xiàn),也會(huì)嚴(yán)重?fù)p害商業(yè)信譽(yù)和消費(fèi)者信任。
企業(yè)將從高層領(lǐng)導(dǎo)開(kāi)始,自上而下會(huì)開(kāi)始更加重視信息安全,將開(kāi)始把信息安全視為一項(xiàng)重要的商業(yè)風(fēng)險(xiǎn),而不僅僅是一個(gè)影響其業(yè)務(wù)的“IT問(wèn)題”。
2、政策與監(jiān)管將進(jìn)一步加強(qiáng),信息安全合規(guī)成為頭等大事
2.1 國(guó)內(nèi)信息安全立法、行政條例等已多管齊下
網(wǎng)絡(luò)安全執(zhí)法檢查工作正在全國(guó)各地開(kāi)展??梢韵胂笙?,今年的執(zhí)法檢查工作將會(huì)做的更加全面也會(huì)更加嚴(yán)格,今年網(wǎng)絡(luò)安全行業(yè)將會(huì)有重要的政策發(fā)布:
首先是《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見(jiàn)稿)》已經(jīng)正式發(fā)布,以后等保工作將把監(jiān)管對(duì)象從體制內(nèi)拓展到了全社會(huì),會(huì)更具有影響力與可操作性,條例也會(huì)規(guī)范得更加細(xì)致;
其次,說(shuō)了很久的等保2.0相關(guān)標(biāo)準(zhǔn)預(yù)計(jì)也會(huì)在不久的未來(lái)正式發(fā)布,大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、工控、移動(dòng)互聯(lián)等領(lǐng)域?qū)?huì)全面納入等保范疇;
再者,《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》目前也在走司法程序,“關(guān)基”的保護(hù)將會(huì)是未來(lái)網(wǎng)絡(luò)安全保護(hù)重點(diǎn)中的重點(diǎn);
最后,《網(wǎng)絡(luò)安全法》實(shí)施已經(jīng)滿(mǎn)一周年了,期間各地各種相關(guān)案例都有,執(zhí)法經(jīng)驗(yàn)積累很快,所以往后的執(zhí)法檢查中對(duì)于各類(lèi)違法行為一定會(huì)嚴(yán)懲不貸。
2.2 七大關(guān)鍵點(diǎn),避免踏入GDPR的雷區(qū)
雖然大型互聯(lián)網(wǎng)科技公司已經(jīng)提早對(duì)GDPR做了準(zhǔn)備,但有研究人員指出一些中國(guó)企業(yè)并沒(méi)有對(duì)GDPR做出足夠的重視,或者采取的措施并不盡人意。未來(lái)GDPR肯定會(huì)成為歐盟與境外企業(yè)合作的標(biāo)準(zhǔn)法規(guī)之一,如果中國(guó)企業(yè)如果不盡快進(jìn)行GDPR全面合規(guī),可能會(huì)在違規(guī)處罰中被“抓典型”,也將面臨失去歐盟市場(chǎng)的風(fēng)險(xiǎn)。GDPR條款提及的幾個(gè)關(guān)鍵點(diǎn),值得引起注意:
法案使用范圍:所有在歐盟境內(nèi)經(jīng)營(yíng)、或是搜集和處理歐盟公民數(shù)據(jù)需要存檔的外國(guó)企業(yè)。
罰款程度:輕者處以1000萬(wàn)歐元(約合人民幣0.75億元)或者上一年度全球營(yíng)收的2%(兩者取其高)的罰款;重者處以2000萬(wàn)歐元(約合人民幣1.5億元)或者企業(yè)上一年度全球營(yíng)收的4%(兩者取其高)的罰款。
GDPR強(qiáng)調(diào)數(shù)據(jù)所有者的知情權(quán),規(guī)定數(shù)據(jù)使用必須事先征得數(shù)據(jù)主體的同意,而且“同意”必須是具體的、清晰的,是用戶(hù)在充分知情的前提下自由做出的。如果數(shù)據(jù)使用范圍擴(kuò)大,都必須重新獲取數(shù)據(jù)主體的授權(quán)和同意;數(shù)據(jù)主體還可以隨時(shí)撤回同意權(quán)利。
GDPR強(qiáng)調(diào)了使用者在使用數(shù)據(jù)時(shí),需表明其特定的使用目的,不得收集提供服務(wù)必需之外的數(shù)據(jù),收集之后不得濫用用戶(hù)數(shù)據(jù),同時(shí)還必須履行保護(hù)用戶(hù)數(shù)據(jù)的義務(wù);處理數(shù)據(jù)時(shí),要求數(shù)據(jù)控制者說(shuō)明如何收集處理個(gè)人數(shù)據(jù),包括數(shù)據(jù)接受者類(lèi)型、個(gè)人數(shù)據(jù)保留周期及采取該周期的理由等。
GDPR強(qiáng)調(diào)數(shù)據(jù)主體的“被遺忘權(quán)”和“數(shù)據(jù)可攜權(quán)”,前者是指用戶(hù)提出數(shù)據(jù)刪除要求時(shí),企業(yè)需要在數(shù)據(jù)庫(kù)內(nèi)找到數(shù)據(jù)并刪除,如果數(shù)據(jù)已傳播或提供給第三方使用,企業(yè)還有責(zé)任通知使用者予以刪除。
如涉及自動(dòng)化數(shù)據(jù)處理(如數(shù)據(jù)畫(huà)像等),數(shù)據(jù)控制者還需要提供基本的算法邏輯及針對(duì)個(gè)人的運(yùn)算結(jié)果。
在數(shù)據(jù)泄露事件發(fā)生時(shí),根據(jù)GDPR的數(shù)據(jù)泄露通知要求,企業(yè)必須在發(fā)現(xiàn)數(shù)據(jù)泄露的72小時(shí)內(nèi)通知相關(guān)部門(mén)。
四、信息安全應(yīng)對(duì)之道
1 、盡快明確信息安全方針目標(biāo)
從國(guó)際的最佳實(shí)踐經(jīng)驗(yàn)中可以得出,信息安全工作落地的關(guān)鍵性成功因素是:高層牽頭、領(lǐng)導(dǎo)負(fù)責(zé)、專(zhuān)人管理、全員參與。其中“高層牽頭”是最根本的條件,例如:為了推動(dòng)我國(guó)的網(wǎng)絡(luò)安全立法及各項(xiàng)工作的部署,在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上,習(xí)近平總書(shū)記不但親自出席,還每次都發(fā)表重要講話(huà),從黨和國(guó)家事業(yè)全局出發(fā),科學(xué)分析了信息化變革趨勢(shì)和肩負(fù)的歷史使命,系統(tǒng)闡述了網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想,深刻回答了事關(guān)網(wǎng)信事業(yè)發(fā)展的一系列重大理論和實(shí)踐問(wèn)題,為加快推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)指明了前進(jìn)方向、提供了根本遵循。
所以,有效開(kāi)展商業(yè)秘密保護(hù)和信息安全落實(shí)工作的前提是盡快明確信息安全的方針目標(biāo),解決信息安全建設(shè)的費(fèi)用,方能加快部署啟動(dòng)各項(xiàng)工作,達(dá)成最大程度的保護(hù)創(chuàng)新成果等無(wú)形資產(chǎn),降低企業(yè)經(jīng)營(yíng)及業(yè)務(wù)開(kāi)展的信息安全風(fēng)險(xiǎn),提升商業(yè)競(jìng)爭(zhēng)能力等目標(biāo)。
2 、盡快推進(jìn)信息安全保障工作
在信息安全工作方針與目標(biāo)確定后,必須由領(lǐng)導(dǎo)負(fù)責(zé),專(zhuān)人管理,盡快推進(jìn)各項(xiàng)信息安全保障工作,主要推進(jìn)思路可提供以下參考:
首先,優(yōu)先健全頂層設(shè)計(jì)。定崗定責(zé)是做事的前提。首先是建立信息安全管理組織架構(gòu),明確責(zé)任分工,為專(zhuān)崗人員授予管理權(quán)限,并列入日常管理工作,讓信息安全工作得到有計(jì)劃、分步驟的推進(jìn)。
其次,盡快建立體系制度。團(tuán)體活動(dòng),規(guī)矩先行。創(chuàng)新型企業(yè)一般或多或少都已經(jīng)建立起自己的一些體系,如質(zhì)量管理等,因此,在信息安全工作的執(zhí)行過(guò)程中,優(yōu)先把現(xiàn)有的體系制度修訂、增補(bǔ)完善,是后續(xù)推動(dòng)技術(shù)措施及進(jìn)行稽查考核的基礎(chǔ)工作。
再次,重點(diǎn)主抓研發(fā)部門(mén)。商業(yè)秘密的主體是技術(shù)秘密,其源頭在研發(fā),加強(qiáng)研發(fā)部門(mén)的信息安全管理是重中之重。所以針對(duì)研發(fā)部門(mén)的特殊性,對(duì)研發(fā)資料、樣品等的生成、流轉(zhuǎn)、報(bào)廢等管理流程及制度進(jìn)行完善,盡快開(kāi)展信息安全意識(shí)培訓(xùn),在該過(guò)程中不斷審視、稽查信息安全的管理要求是否落實(shí)到位,確保關(guān)鍵信息的保密性、可用性及完整性。
最后,技術(shù)措施配套落實(shí)。重要的防泄密、防病毒、歸檔備份等終端及數(shù)據(jù)安全問(wèn)題需要采取技術(shù)手段方能確保有效、快速落地,同時(shí),這些技術(shù)措施也需要在制度流程的配合下,為考核、獎(jiǎng)懲服務(wù),方能發(fā)揮威懾、控制等作用。
來(lái)源:IPRdaily中文網(wǎng)(IPRdaily.cn)
作者:華泰君 深圳市華夏泰和科技有限公司
編輯:IPRdaily趙珍 校對(duì):IPRdaily縱橫君
推薦閱讀
鏈接未來(lái)!「2018全球區(qū)塊鏈知識(shí)產(chǎn)權(quán)峰會(huì)」重磅來(lái)襲!
2018年“中國(guó)好專(zhuān)利”評(píng)選工作正式開(kāi)啟(報(bào)名通道)
2018中國(guó)·海淀高價(jià)值專(zhuān)利培育大賽正式開(kāi)啟?。▓?bào)名詳情)
“投稿”請(qǐng)投郵箱“iprdaily@163.com”
「關(guān)于IPRdaily」
IPRdaily成立于2014年,是全球影響力的知識(shí)產(chǎn)權(quán)媒體+產(chǎn)業(yè)服務(wù)平臺(tái),致力于連接全球知識(shí)產(chǎn)權(quán)人,用戶(hù)匯聚了中國(guó)、美國(guó)、德國(guó)、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國(guó)等15個(gè)國(guó)家和地區(qū)的高科技公司、成長(zhǎng)型科技企業(yè)IP高管、研發(fā)人員、法務(wù)、政府機(jī)構(gòu)、律所、事務(wù)所、科研院校等全球近50多萬(wàn)產(chǎn)業(yè)用戶(hù)(國(guó)內(nèi)25萬(wàn)+海外30萬(wàn));同時(shí)擁有近百萬(wàn)條高質(zhì)量的技術(shù)資源+專(zhuān)利資源,通過(guò)媒體構(gòu)建全球知識(shí)產(chǎn)權(quán)資產(chǎn)信息第一入口。2016年獲啟賦資本領(lǐng)投和天使匯跟投的Pre-A輪融資。
(英文官網(wǎng):iprdaily.com 中文官網(wǎng):iprdaily.cn)
本文來(lái)自IPRdaily.cn 中文網(wǎng)并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意,并附上出處與作者信息。文章不代表IPRdaily.cn立場(chǎng),如若轉(zhuǎn)載,請(qǐng)注明出處:“http://islanderfriend.com/”
剛剛,國(guó)家知識(shí)產(chǎn)權(quán)局首次集中發(fā)布專(zhuān)利、商標(biāo)、地理標(biāo)志相關(guān)統(tǒng)計(jì)數(shù)據(jù)(附圖解)
【對(duì)話(huà)點(diǎn)融副總裁王懷彬】區(qū)塊鏈專(zhuān)利如何助力科技改變傳統(tǒng)金融?
文章不錯(cuò),犒勞下辛苦的作者吧