研究背景 1綜合形勢篇 2第一章全球公開數(shù)據(jù)安全事件形勢分析 2一、事件類型 2 3 3 4數(shù)據(jù)泄露篇 7第二章境內(nèi)機構(gòu)數(shù)據(jù)泄露情報監(jiān)測分析 7一、行業(yè)分布 7 7 9 10五、典型案例與安全建議 11第三章互聯(lián)網(wǎng)平臺數(shù)據(jù)泄露監(jiān)測分析 13一、行業(yè)分布 13 14 15 15運營風(fēng)險篇 19第四章API敏感數(shù)據(jù)傳輸風(fēng)險分析 19一、API安全檢測行業(yè)分布 19二、敏感數(shù)據(jù)傳輸風(fēng)險 20三、個人信息傳輸風(fēng)險 21四、各行業(yè)敏感字段舉例 21五、典型案例與安全建議 22第五章數(shù)據(jù)跨境流轉(zhuǎn)安全風(fēng)險分析 24一、跨境數(shù)據(jù)流轉(zhuǎn)監(jiān)測 24 25 26四、典型案例與安全建議 26附錄12023數(shù)據(jù)安全政策與法規(guī)建設(shè)盤點 28一、十六部門聯(lián)合發(fā)布《指導(dǎo)意見》，1500億市場呼之欲出 28二、數(shù)字中國建設(shè)頂層規(guī)劃將數(shù)字安全被列為“兩大能力”之一 28三、央行發(fā)布數(shù)據(jù)安全管理辦法，填補該領(lǐng)域制度空白 29四、財政部發(fā)布重磅文件，數(shù)據(jù)資產(chǎn)入表全面啟動 29五、各地開通公共數(shù)據(jù)授權(quán)運營，“數(shù)據(jù)二十條”加速探索落地 30六、促進開放和發(fā)展，網(wǎng)信辦出臺數(shù)據(jù)跨境流動規(guī)定 30七、國家數(shù)據(jù)局正式揭牌，數(shù)據(jù)要素萬億市場加速開啟 30八、北京數(shù)據(jù)基礎(chǔ)制度先行區(qū)啟動運行 31九、工信部起草數(shù)據(jù)安全行政處罰裁量指引 32十、國家數(shù)據(jù)局首提“數(shù)據(jù)要素×”,2000億市場激活安全需求 32附錄22023年全球數(shù)據(jù)泄露事件泄露數(shù)據(jù)排行榜 33附錄32023年全球數(shù)據(jù)勒索事件勒索贖金排行榜 34附錄4CEATI聯(lián)盟 35附錄5奇安信數(shù)據(jù)安全事業(yè)部 36附錄6奇安信行業(yè)安全研究中心 37附錄7天際友盟 381研究背景近年來，數(shù)據(jù)已成為產(chǎn)業(yè)發(fā)展的創(chuàng)新要素，不僅在數(shù)據(jù)科學(xué)與技術(shù)層次，而且在商業(yè)模式、產(chǎn)業(yè)格局、生態(tài)價值與教育層面，數(shù)據(jù)都能帶來新理念和新思維。大數(shù)據(jù)與現(xiàn)有產(chǎn)業(yè)深度融合，在人工智能、自動駕駛、金融商業(yè)服務(wù)、醫(yī)療健康管理、科學(xué)研究等領(lǐng)域展現(xiàn)出廣闊的前景，使得生產(chǎn)更加綠色智能、生活更加便捷高效，逐漸成為企業(yè)發(fā)展的有力數(shù)據(jù)技術(shù)時代，數(shù)據(jù)成為業(yè)務(wù)發(fā)展核心動力，也成為黑客的主要目標(biāo)。對于數(shù)據(jù)擁有者來講，數(shù)據(jù)泄露幾乎等同于經(jīng)濟損失。在開放的網(wǎng)絡(luò)化社會，蘊含著海量數(shù)據(jù)和潛在價值的大數(shù)據(jù)更受黑客青睞，近年來也頻繁爆發(fā)信息系統(tǒng)郵箱賬號、社保信息、銀行卡號等為更加充分的研究政企機構(gòu)數(shù)據(jù)安全風(fēng)險，奇安信行業(yè)安全研究中心聯(lián)合、奇安信數(shù)括數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)破壞等）展開深入的研究。希望該項研究能夠?qū)θ珖鞯卣?第一章全球公開數(shù)據(jù)安全事件形勢分析勒索贖金。2020年以后，部分定向勒索組織開始采用加密勒索與數(shù)據(jù)勒索相結(jié)合的方;但2023年的情況顯示，已經(jīng)有越來越多的勒4綜合數(shù)據(jù)安全事件類型與發(fā)生原因來看，72.7%的數(shù)據(jù)泄露事件由外部威脅導(dǎo)致。外部威脅（外部攻擊）是造成數(shù)據(jù)泄露、數(shù)據(jù)破壞與數(shù)據(jù)篡改的最主要原4）軟件源代碼：企業(yè)開發(fā)的軟件或網(wǎng)站系統(tǒng)平臺的源代碼，一般屬于企業(yè)的核心研發(fā)567第二章境內(nèi)機構(gòu)數(shù)據(jù)泄露情報監(jiān)測分析8部管理系統(tǒng)信息、網(wǎng)站后臺代碼、內(nèi)網(wǎng)權(quán)限、9看到多個能源或熱力公司存在數(shù)據(jù)泄露或數(shù)據(jù)暴露情況。我們看到存在app系統(tǒng)用戶數(shù)據(jù)2.員工離職前大量下載內(nèi)部文件3.非工作時間大量訪問核心業(yè)務(wù)系統(tǒng)動機的前期猜測。由于阻止及時，核心業(yè)務(wù)系統(tǒng)尚未遭到嚴據(jù)驗證和評估結(jié)果對訪問權(quán)限進行動態(tài)處置，這樣才能將此類異常訪問的安全風(fēng)險降到最4.員工繞過堡壘機訪問數(shù)據(jù)庫服務(wù)器第三章互聯(lián)網(wǎng)平臺數(shù)據(jù)泄露監(jiān)測分析2023年，天際友盟應(yīng)急響應(yīng)服務(wù)中心累計協(xié)助用戶處置及溯源互聯(lián)網(wǎng)知識共享平臺數(shù)成政企機構(gòu)內(nèi)部數(shù)據(jù)在互聯(lián)網(wǎng)知識共享平臺上泄露的首要原因，是合作伙伴泄露，占比免費下載。相關(guān)材料本應(yīng)僅限于部分內(nèi)部員工瀏覽。此事件屬于一般商且可免費下載。相關(guān)材料本應(yīng)僅限于部分內(nèi)部員工瀏覽。此事件屬于一般商業(yè)機密泄露。3.某熱播國產(chǎn)電視劇影視資料被非法搬運至多個網(wǎng)絡(luò)平臺4.某大學(xué)專業(yè)介紹宣傳材料在百度文庫上可免費下載5.某大型醫(yī)院的內(nèi)部備份系統(tǒng)建設(shè)方案在道客巴巴上付費瀏覽客巴巴，此事件泄露了內(nèi)部管理制度，對品牌方造成一定負6.國內(nèi)知名互聯(lián)網(wǎng)公司的源代碼被分享至托管服務(wù)平臺上。泄露代碼與企業(yè)旗下一款網(wǎng)購APP的支付功能緊密相關(guān)。此事件屬于重要商業(yè)機密泄露，同時對其用戶的隱私與賬戶安全均造成重大第四章API敏感數(shù)據(jù)傳輸風(fēng)險分析API接口，應(yīng)當(dāng)進行嚴格的權(quán)限限制并采取必要的數(shù)破壞或篡改。的界定是以GB/T35273-2017等相關(guān)國家標(biāo)準(zhǔn)周轉(zhuǎn)和使用。這也使得汽車制造業(yè)以及智能網(wǎng)聯(lián)汽車，都成為了數(shù)據(jù)安全的高風(fēng)險地稱、銀行卡號、證件號碼、證件類型……【個人工作信息】地址、單位名稱、專業(yè)……院/門診號、主治醫(yī)師姓名、病案號、劑量……終點經(jīng)度、出發(fā)地址、起點名稱、起點緯度、終點名稱、終點緯度、車輛外出時間……微信、抖音等社交平臺向欠款人的社會關(guān)系人發(fā)送催債信息，非法2.某地政府大數(shù)據(jù)平臺超范圍數(shù)據(jù)共享暴露安全風(fēng)險未脫敏原始數(shù)據(jù)及超范圍數(shù)據(jù)通過API接口傳輸給了第三方機構(gòu)，屬于典型的超范圍數(shù)據(jù)第五章數(shù)據(jù)跨境流轉(zhuǎn)安全風(fēng)險分析進行敏感數(shù)據(jù)分析結(jié)果發(fā)現(xiàn)其中幾乎均包含個人信息、個人敏感信息跨境傳輸一。本次研究針對66家大型政企機構(gòu)檢測對外提供大數(shù)據(jù)平臺支撐服務(wù)時，往往沒有意識到其可能存在的跨境數(shù)據(jù)流轉(zhuǎn)風(fēng)險。附錄12023數(shù)據(jù)安全政策與法規(guī)建設(shè)盤點建設(shè)等起著不可忽視的重要作用。本章將以動數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展，促進以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟健康快速《指導(dǎo)意見》是第一個對數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展規(guī)模提出了數(shù)字預(yù)估（1500億元）的政策輯和市場空間，1500億的產(chǎn)業(yè)規(guī)模，將大大加速數(shù)據(jù)安全的產(chǎn)品和技術(shù)創(chuàng)新，使其成為數(shù)現(xiàn)代化國家、全面推進中華民族偉大復(fù)興具有重要意義和深遠