機(jī)構(gòu)機(jī)構(gòu)新聞發(fā)布行業(yè)行業(yè)行業(yè)產(chǎn)權(quán)強(qiáng)國(guó)科技公司 26uuu另类亚洲欧美日本,精品人妻午夜一区二区三区 ,亚洲精品国产精品乱码在线
返回
頂部
我們已發(fā)送驗(yàn)證鏈接到您的郵箱,請(qǐng)查收并驗(yàn)證
沒收到驗(yàn)證郵件?請(qǐng)確認(rèn)郵箱是否正確或 重新發(fā)送郵件
確定
產(chǎn)業(yè)行業(yè)法院投稿訴訟招聘TOP100政策國(guó)際視野人物許可交易深度專題活動(dòng)灣區(qū)IP動(dòng)態(tài)職場(chǎng)商標(biāo)Oversea晨報(bào)董圖公司審查員說法官說首席知識(shí)產(chǎn)權(quán)官G40領(lǐng)袖機(jī)構(gòu)企業(yè)專利律所

重磅|2018年上半年信息安全風(fēng)險(xiǎn)預(yù)警研究報(bào)告

機(jī)構(gòu)
豆豆7年前
重磅|2018年上半年信息安全風(fēng)險(xiǎn)預(yù)警研究報(bào)告

重磅|2018年上半年信息安全風(fēng)險(xiǎn)預(yù)警研究報(bào)告

#文章僅代表作者觀點(diǎn),未經(jīng)作者許可,禁止轉(zhuǎn)載,文章不代表IPRdaily立場(chǎng)#


來(lái)源:IPRdaily中文網(wǎng)(IPRdaily.cn)

作者:華泰君 深圳市華夏泰和科技有限公司

原標(biāo)題:重磅|2018年上半年信息安全風(fēng)險(xiǎn)預(yù)警研究報(bào)告


一、信息安全事件迭出


1、韓國(guó)最大虛擬幣交易平臺(tái)被黑,約2億元資產(chǎn)被盜


中新網(wǎng)6月20日電 據(jù)韓聯(lián)社報(bào)道,韓國(guó)最大虛擬貨幣交易平臺(tái)Bithumb遭黑客入侵,約350億韓元(約合人民幣2.04億元) 的加密貨幣資產(chǎn)被盜,平臺(tái)暫停交易和加密貨幣的存取服務(wù)。消息傳出后,幣價(jià)較前一交易日下滑4.25%,其他虛擬貨幣也應(yīng)聲齊跌。


2、美國(guó)安局、中情局前員工被控向維基解密泄露機(jī)密信息


北京時(shí)間6月18日,美國(guó)司法部宣布稱,前國(guó)安局、中情局員工、現(xiàn)年29歲的紐約人Joshua Adam Schulte 被控控非法收集國(guó)家國(guó)防信息;非法傳播合法持有的國(guó)防信息;非法傳播非法持有的國(guó)防信息;越權(quán)訪問計(jì)算機(jī)獲取機(jī)密信息;竊取政府財(cái)產(chǎn);越權(quán)訪問計(jì)算機(jī)從美國(guó)國(guó)家部門或機(jī)構(gòu)獲取信息;并傳播計(jì)算機(jī)有害程序、信息、代碼或命令等13項(xiàng)罪名。其中,Schulte 向維基解密提供中情局黑客工具作為 Vault 7 泄密文檔的一部分。


3、特斯拉起訴前員工:黑進(jìn)內(nèi)部生產(chǎn)系統(tǒng),盜取并泄露機(jī)密數(shù)據(jù)


北京時(shí)間6月21日凌晨消息,據(jù)美國(guó)內(nèi)華達(dá)州聯(lián)邦法庭公布的訴訟文件顯示,特斯拉起訴了前過程技術(shù)人員馬丁·特里普,稱其盜取了該公司的商業(yè)機(jī)密并向第三方泄露了大量公司內(nèi)部數(shù)據(jù)。該名員工承認(rèn)曾開發(fā)惡意軟件安裝在了三臺(tái)不同員工的電腦上,在他離開特斯拉后,借機(jī)進(jìn)入特斯拉內(nèi)部生產(chǎn)操作系統(tǒng),偷取大量數(shù)據(jù)并交給第三方,還向媒體發(fā)表不實(shí)言論。這些被泄露的數(shù)據(jù)包括“數(shù)十份有關(guān)特斯拉的生產(chǎn)制造系統(tǒng)的機(jī)密照片和視頻”。電腦被安裝該惡意軟件的員工也將受到牽連。


4、美國(guó) Uber 因侵犯隱私 20 年內(nèi)將受監(jiān)督


據(jù)外媒報(bào)道,美國(guó)政府聯(lián)邦貿(mào)易委員會(huì)(FTC)因Uber隨意采集消費(fèi)者和專車司機(jī)的個(gè)人隱私數(shù)據(jù),并沒有做好保護(hù)措施對(duì)其展開調(diào)查。有消息稱,近日,Uber和美國(guó)政府達(dá)成和解協(xié)議,美政府要求Uber公司解決現(xiàn)有全部產(chǎn)品和服務(wù)中的個(gè)人隱私風(fēng)險(xiǎn),另外要確保個(gè)人隱私信息的保密工作。在未來(lái)180天以及20年之內(nèi)(每隔兩年),Uber必須接受第三方機(jī)構(gòu)對(duì)于個(gè)人隱私和數(shù)據(jù)保護(hù)措施的審核和監(jiān)督。


5、交易1800余條公民房屋產(chǎn)權(quán)信息,一征信公司被公訴


6月12日下午,虹口區(qū)人民檢察院召開新聞發(fā)布會(huì)透露,一家企業(yè)征信公司購(gòu)買個(gè)人房屋產(chǎn)權(quán)信息,也就是俗稱的“產(chǎn)調(diào)信息”,然后出售給小貸公司等客戶。這些信息均能明確識(shí)別房屋產(chǎn)權(quán)人、產(chǎn)權(quán)情況等財(cái)產(chǎn)狀況內(nèi)容,共計(jì)1814條,該類信息的泄露可能對(duì)產(chǎn)權(quán)人等造成安全隱患。檢察機(jī)關(guān)認(rèn)為,該征信公司及其負(fù)責(zé)人潘某、員工蔡某、凌某購(gòu)買公民的敏感信息并予以出售,情節(jié)特別嚴(yán)重,應(yīng)當(dāng)依照《刑法》的規(guī)定,以侵犯公民個(gè)人信息罪追究刑事責(zé)任。


6、網(wǎng)游宕機(jī)8小時(shí)1700萬(wàn)人上不了,上海警方赴青島抓獲黑客


2月18日,總部坐落于張江高科技園區(qū)的一家網(wǎng)游公司旗下一款游戲產(chǎn)品服務(wù)器突然無(wú)法打開,造成約1700萬(wàn)用戶無(wú)法登陸,持續(xù)時(shí)間長(zhǎng)達(dá)8小時(shí)之久,公司損失難以估量。經(jīng)警方偵察,始作俑者為該公司的離職人員馬某。據(jù)馬某交代,其為報(bào)復(fù)前公司,于2月18日在青島家中筆記本電腦上,利用前公司后臺(tái)服務(wù)器漏洞進(jìn)行入侵,惡意刪除游戲數(shù)據(jù),導(dǎo)致約1700萬(wàn)用戶無(wú)法登陸。目前,馬某已因涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪被依法逮捕并移送起訴。


7、A站近千萬(wàn)條用戶數(shù)據(jù)外泄!含賬戶密碼,稱受黑客攻擊已報(bào)警


6月13日凌晨,AcFun彈幕視頻網(wǎng)(俗稱:A站)在其官網(wǎng)發(fā)布《關(guān)于AcFun受黑客攻擊致用戶數(shù)據(jù)外泄的公告》稱,AcFun受黑客攻擊,近千萬(wàn)條用戶數(shù)據(jù)外泄,包含用戶ID、用戶昵稱、加密存儲(chǔ)的密碼等信息。A站稱,已經(jīng)搜集了相關(guān)證據(jù)并報(bào)警。


8 、智利銀行被黑:近萬(wàn)臺(tái)電腦癱瘓,被盜千萬(wàn)美元


智利銀行承認(rèn)在五月份的黑客攻擊中損失大約1,000萬(wàn)美元;在這次攻擊中,大約9.000臺(tái)電腦和服務(wù)器的MBR被破壞,造成這些設(shè)備無(wú)法啟動(dòng)。黑客將全國(guó)的電腦系統(tǒng)崩潰,卻使在線系統(tǒng)保持運(yùn)行——從而在一片混亂中,通過銀行的SWIFT國(guó)際轉(zhuǎn)賬系統(tǒng)將1,000萬(wàn)美元轉(zhuǎn)出。這個(gè)被稱為Kill MBR的病毒是攻擊者的障眼法,在銀行忙于處理MBR被破壞的問題時(shí),攻擊者瞞天過海成功轉(zhuǎn)賬。


9、深圳樂行天下公司主要?jiǎng)?chuàng)始人均成通緝犯


5月30日,東莞市公安局正式對(duì)深圳樂行科技有限公司創(chuàng)始人周偉、郭蓋華、閆學(xué)凱等三人采取刑事強(qiáng)制措施,將上述三人正式列入在逃的通緝犯。歷經(jīng)6年,東莞易步機(jī)器人有限公司控訴前技術(shù)骨干、深圳樂行天下科技有限公司主要?jiǎng)?chuàng)始人周偉等十?dāng)?shù)人侵犯商業(yè)秘密罪一案,終于迎來(lái)了新的進(jìn)展。但在該事件尚未成功解決之前,曾經(jīng)的中國(guó)最大的兩輪平衡車生產(chǎn)企業(yè)東莞易步機(jī)器人早已被“后來(lái)者”干掉了。一場(chǎng)由技術(shù)團(tuán)隊(duì)發(fā)起的“兵變”過后,江山卻早已不在。


二、信息安全政策漸完善


1、《網(wǎng)絡(luò)安全法》實(shí)施一周年來(lái)全國(guó)各地執(zhí)法案例匯總


2018年6月1日,《網(wǎng)絡(luò)安全法》正式實(shí)施一周年。


在這一年中,網(wǎng)絡(luò)安全法律及配套制度逐步完善,逐漸形成了綜合法律、單行條例及標(biāo)準(zhǔn)指引的立體規(guī)范體系。網(wǎng)絡(luò)安全監(jiān)管與執(zhí)法案件頻現(xiàn)報(bào)端,各執(zhí)法機(jī)關(guān)也進(jìn)一步強(qiáng)化了日常監(jiān)管巡查:從最初看到的2017年7月25日汕頭某單位違反網(wǎng)絡(luò)安全法的全國(guó)第一案(被報(bào)道的),到新浪、騰訊、阿里巴巴、京東等互聯(lián)網(wǎng)大佬被不同程度的處罰;從一開始的責(zé)令整改,到停機(jī)整頓,再到對(duì)單位對(duì)個(gè)人的直接罰款;監(jiān)管越來(lái)越嚴(yán),處罰越來(lái)越重。未來(lái)肯定會(huì)有一些網(wǎng)絡(luò)運(yùn)營(yíng)者需要承擔(dān)相應(yīng)的民事責(zé)任甚至刑事責(zé)任,這不是危言聳聽,這一定會(huì)出現(xiàn)。網(wǎng)絡(luò)安全工作早已是法治下的工作,網(wǎng)絡(luò)安全工作一定要做到合規(guī)合法。


2、GDPR生效當(dāng)日谷歌和Facebook等就被“抓典型”


史無(wú)前例最為嚴(yán)厲的個(gè)人隱私保護(hù)法——GDPR生效第五天,施行效果顯著?!兑话銛?shù)據(jù)保護(hù)條例》(General Data Protection Regulation,簡(jiǎn)稱“GDPR”)5月25日正式生效。


普華永道的調(diào)查數(shù)據(jù)顯示,68%的美國(guó)公司預(yù)計(jì)將花費(fèi)100萬(wàn)到1000萬(wàn)美元的投入來(lái)滿足GDPR的合規(guī)要求,另有9%企業(yè)預(yù)計(jì)將花費(fèi)超過1000萬(wàn)美元。


GDPR生效第一天,谷歌和Facebook涉嫌違規(guī)分享用戶數(shù)據(jù),遭遇奧地利的隱私活動(dòng)家Max Schrems法律訴訟, Schrems的訴訟特別針對(duì)兩家公司獲得隱私政策同意的方式,即要求用戶選擇“同意”選項(xiàng)以獲取服務(wù),否則就不能使用服務(wù),這違反了GDPR關(guān)于獲取同意的規(guī)定。雙方面臨的罰金總額分別為37億歐元和39億歐元(總額約為88億美元)。


3、《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》征求意見稿發(fā)布,等保2.0到來(lái)


6月27日,由公安部牽頭,會(huì)同中央網(wǎng)信辦、國(guó)家保密局、國(guó)家密碼管理局聯(lián)合制定的《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見稿)》(以下簡(jiǎn)稱“條例”)正式發(fā)布,面向社會(huì)公開征求意見的截止期為7月27日。


公安部網(wǎng)絡(luò)安全保衛(wèi)局總工郭啟全在6月25日的發(fā)言中表示,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是基本國(guó)策、基本制度和基本方法,是對(duì)過去二十年經(jīng)驗(yàn)的總結(jié)和創(chuàng)新,而關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是等保2.0的重點(diǎn),目前中央網(wǎng)信辦和公安部雙牽頭制定的《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》起草工作已經(jīng)完成,正在走司法程序。


那么,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度1.0和2.0有什么區(qū)別?郭啟全透露,首先,制度2.0納入了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定的重要事項(xiàng);其次,制度1.0只針對(duì)網(wǎng)絡(luò)和信息系統(tǒng),2.0則把云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新業(yè)態(tài)也納入了監(jiān)管;此外,制度2.0把監(jiān)管對(duì)象從體制內(nèi)拓展到了全社會(huì)


4、美國(guó)白宮欲推出類似GDPR的隱私保護(hù)法案


據(jù)可靠信源, 目前白宮正處于探索推出類似于歐盟《一般數(shù)據(jù)保護(hù)條例》(GDPR)的聯(lián)邦隱私保護(hù)法案的早期階段。


有消息人士指出, 美國(guó)總統(tǒng)特朗普在白宮科技、電信和網(wǎng)絡(luò)政策方面的特別助理目前就該問題已與相關(guān)行業(yè)組織進(jìn)行了會(huì)面, 討論利用個(gè)人數(shù)據(jù)可能的“防護(hù)欄”, 并且會(huì)見了代表包括蘋果、谷歌、Facebook、IBM以及微軟等科技公司在內(nèi)的信息技術(shù)產(chǎn)業(yè)委員會(huì)的首席執(zhí)行官,探討歐盟《一般數(shù)據(jù)保護(hù)條例》的實(shí)施情況和隱私保護(hù)問題。談話初步表明白宮想要在全球范圍內(nèi)有關(guān)消費(fèi)者隱私保護(hù)方面的爭(zhēng)議發(fā)出自己的聲音。


三、信息安全風(fēng)險(xiǎn)提示


1、信息安全對(duì)業(yè)務(wù)的影響將更深入、更長(zhǎng)遠(yuǎn)


1.1 信息的現(xiàn)代價(jià)值凸顯,內(nèi)部泄密的比率將繼續(xù)上升


隨著互聯(lián)網(wǎng)信息技術(shù)的進(jìn)一步發(fā)展,信息的價(jià)值越來(lái)越高,信息黑色產(chǎn)業(yè)鏈已經(jīng)形成,信息泄露已成為信息安全的最大痛點(diǎn)。


企業(yè)信息安全最大的挑戰(zhàn)是人,包括內(nèi)鬼和事實(shí)上的臥底,以及獲取機(jī)密后轉(zhuǎn)投競(jìng)爭(zhēng)對(duì)手或自立門戶的員工。過去一些年,商業(yè)秘密訴訟案件此起彼伏,在2018年中美貿(mào)易戰(zhàn)基本聚焦于知識(shí)產(chǎn)權(quán)的背景下,商業(yè)秘密的保護(hù)已不僅僅關(guān)系到個(gè)體企業(yè)的命運(yùn),甚至于整個(gè)行業(yè)、整個(gè)國(guó)家的創(chuàng)新保護(hù)及發(fā)展戰(zhàn)略。


1.2 信息安全攻擊成為常態(tài),物聯(lián)網(wǎng)也將成為重災(zāi)區(qū)


2017年,我們已經(jīng)見識(shí)過物聯(lián)網(wǎng)攻擊,成功的物聯(lián)網(wǎng)攻擊不會(huì)很高級(jí),而是有意利用物聯(lián)網(wǎng)設(shè)備在安全方面的基本漏洞去進(jìn)行攻擊的可能性會(huì)較高,如共享密碼或加密通信方面。不安全的設(shè)備很多,對(duì)黑客們而言是極易攻擊的目標(biāo)。


2018年,各種各樣的攻擊以及采取的預(yù)防攻擊的技術(shù)和措施也將越來(lái)越引人注目,這將為企業(yè)帶來(lái)更多麻煩。


1.3 企業(yè)將開始更加重視信息安全,從“風(fēng)險(xiǎn)保護(hù)”轉(zhuǎn)變成“預(yù)防”


多年的災(zāi)難性攻擊及安全事件表明,信息風(fēng)險(xiǎn)現(xiàn)在是一個(gè)重大威脅。一次信息安全事件不僅會(huì)嚴(yán)重?fù)p害公司的底線,也會(huì)嚴(yán)重?fù)p害商業(yè)信譽(yù)和消費(fèi)者信任。


企業(yè)將從高層領(lǐng)導(dǎo)開始,自上而下會(huì)開始更加重視信息安全,將開始把信息安全視為一項(xiàng)重要的商業(yè)風(fēng)險(xiǎn),而不僅僅是一個(gè)影響其業(yè)務(wù)的“IT問題”。


2、政策與監(jiān)管將進(jìn)一步加強(qiáng),信息安全合規(guī)成為頭等大事


2.1 國(guó)內(nèi)信息安全立法、行政條例等已多管齊下


網(wǎng)絡(luò)安全執(zhí)法檢查工作正在全國(guó)各地開展。可以想象下,今年的執(zhí)法檢查工作將會(huì)做的更加全面也會(huì)更加嚴(yán)格,今年網(wǎng)絡(luò)安全行業(yè)將會(huì)有重要的政策發(fā)布:

首先是《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見稿)》已經(jīng)正式發(fā)布,以后等保工作將把監(jiān)管對(duì)象從體制內(nèi)拓展到了全社會(huì),會(huì)更具有影響力與可操作性,條例也會(huì)規(guī)范得更加細(xì)致;

其次,說了很久的等保2.0相關(guān)標(biāo)準(zhǔn)預(yù)計(jì)也會(huì)在不久的未來(lái)正式發(fā)布,大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、工控、移動(dòng)互聯(lián)等領(lǐng)域?qū)?huì)全面納入等保范疇;

再者,《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》目前也在走司法程序,“關(guān)基”的保護(hù)將會(huì)是未來(lái)網(wǎng)絡(luò)安全保護(hù)重點(diǎn)中的重點(diǎn);

最后,《網(wǎng)絡(luò)安全法》實(shí)施已經(jīng)滿一周年了,期間各地各種相關(guān)案例都有,執(zhí)法經(jīng)驗(yàn)積累很快,所以往后的執(zhí)法檢查中對(duì)于各類違法行為一定會(huì)嚴(yán)懲不貸。


2.2 七大關(guān)鍵點(diǎn),避免踏入GDPR的雷區(qū)


雖然大型互聯(lián)網(wǎng)科技公司已經(jīng)提早對(duì)GDPR做了準(zhǔn)備,但有研究人員指出一些中國(guó)企業(yè)并沒有對(duì)GDPR做出足夠的重視,或者采取的措施并不盡人意。未來(lái)GDPR肯定會(huì)成為歐盟與境外企業(yè)合作的標(biāo)準(zhǔn)法規(guī)之一,如果中國(guó)企業(yè)如果不盡快進(jìn)行GDPR全面合規(guī),可能會(huì)在違規(guī)處罰中被“抓典型”,也將面臨失去歐盟市場(chǎng)的風(fēng)險(xiǎn)。GDPR條款提及的幾個(gè)關(guān)鍵點(diǎn),值得引起注意:


法案使用范圍:所有在歐盟境內(nèi)經(jīng)營(yíng)、或是搜集和處理歐盟公民數(shù)據(jù)需要存檔的外國(guó)企業(yè)。


罰款程度:輕者處以1000萬(wàn)歐元(約合人民幣0.75億元)或者上一年度全球營(yíng)收的2%(兩者取其高)的罰款;重者處以2000萬(wàn)歐元(約合人民幣1.5億元)或者企業(yè)上一年度全球營(yíng)收的4%(兩者取其高)的罰款。


GDPR強(qiáng)調(diào)數(shù)據(jù)所有者的知情權(quán),規(guī)定數(shù)據(jù)使用必須事先征得數(shù)據(jù)主體的同意,而且“同意”必須是具體的、清晰的,是用戶在充分知情的前提下自由做出的。如果數(shù)據(jù)使用范圍擴(kuò)大,都必須重新獲取數(shù)據(jù)主體的授權(quán)和同意;數(shù)據(jù)主體還可以隨時(shí)撤回同意權(quán)利。


GDPR強(qiáng)調(diào)了使用者在使用數(shù)據(jù)時(shí),需表明其特定的使用目的,不得收集提供服務(wù)必需之外的數(shù)據(jù),收集之后不得濫用用戶數(shù)據(jù),同時(shí)還必須履行保護(hù)用戶數(shù)據(jù)的義務(wù);處理數(shù)據(jù)時(shí),要求數(shù)據(jù)控制者說明如何收集處理個(gè)人數(shù)據(jù),包括數(shù)據(jù)接受者類型、個(gè)人數(shù)據(jù)保留周期及采取該周期的理由等。


GDPR強(qiáng)調(diào)數(shù)據(jù)主體的“被遺忘權(quán)”和“數(shù)據(jù)可攜權(quán)”,前者是指用戶提出數(shù)據(jù)刪除要求時(shí),企業(yè)需要在數(shù)據(jù)庫(kù)內(nèi)找到數(shù)據(jù)并刪除,如果數(shù)據(jù)已傳播或提供給第三方使用,企業(yè)還有責(zé)任通知使用者予以刪除。


如涉及自動(dòng)化數(shù)據(jù)處理(如數(shù)據(jù)畫像等),數(shù)據(jù)控制者還需要提供基本的算法邏輯及針對(duì)個(gè)人的運(yùn)算結(jié)果。


在數(shù)據(jù)泄露事件發(fā)生時(shí),根據(jù)GDPR的數(shù)據(jù)泄露通知要求,企業(yè)必須在發(fā)現(xiàn)數(shù)據(jù)泄露的72小時(shí)內(nèi)通知相關(guān)部門。


四、信息安全應(yīng)對(duì)之道


1 、盡快明確信息安全方針目標(biāo)


從國(guó)際的最佳實(shí)踐經(jīng)驗(yàn)中可以得出,信息安全工作落地的關(guān)鍵性成功因素是:高層牽頭、領(lǐng)導(dǎo)負(fù)責(zé)、專人管理、全員參與。其中“高層牽頭”是最根本的條件,例如:為了推動(dòng)我國(guó)的網(wǎng)絡(luò)安全立法及各項(xiàng)工作的部署,在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上,習(xí)近平總書記不但親自出席,還每次都發(fā)表重要講話,從黨和國(guó)家事業(yè)全局出發(fā),科學(xué)分析了信息化變革趨勢(shì)和肩負(fù)的歷史使命,系統(tǒng)闡述了網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想,深刻回答了事關(guān)網(wǎng)信事業(yè)發(fā)展的一系列重大理論和實(shí)踐問題,為加快推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)指明了前進(jìn)方向、提供了根本遵循。


所以,有效開展商業(yè)秘密保護(hù)和信息安全落實(shí)工作的前提是盡快明確信息安全的方針目標(biāo),解決信息安全建設(shè)的費(fèi)用,方能加快部署啟動(dòng)各項(xiàng)工作,達(dá)成最大程度的保護(hù)創(chuàng)新成果等無(wú)形資產(chǎn),降低企業(yè)經(jīng)營(yíng)及業(yè)務(wù)開展的信息安全風(fēng)險(xiǎn),提升商業(yè)競(jìng)爭(zhēng)能力等目標(biāo)。


2 、盡快推進(jìn)信息安全保障工作


在信息安全工作方針與目標(biāo)確定后,必須由領(lǐng)導(dǎo)負(fù)責(zé),專人管理,盡快推進(jìn)各項(xiàng)信息安全保障工作,主要推進(jìn)思路可提供以下參考:


首先,優(yōu)先健全頂層設(shè)計(jì)。定崗定責(zé)是做事的前提。首先是建立信息安全管理組織架構(gòu),明確責(zé)任分工,為專崗人員授予管理權(quán)限,并列入日常管理工作,讓信息安全工作得到有計(jì)劃、分步驟的推進(jìn)。


其次,盡快建立體系制度。團(tuán)體活動(dòng),規(guī)矩先行。創(chuàng)新型企業(yè)一般或多或少都已經(jīng)建立起自己的一些體系,如質(zhì)量管理等,因此,在信息安全工作的執(zhí)行過程中,優(yōu)先把現(xiàn)有的體系制度修訂、增補(bǔ)完善,是后續(xù)推動(dòng)技術(shù)措施及進(jìn)行稽查考核的基礎(chǔ)工作。


再次,重點(diǎn)主抓研發(fā)部門。商業(yè)秘密的主體是技術(shù)秘密,其源頭在研發(fā),加強(qiáng)研發(fā)部門的信息安全管理是重中之重。所以針對(duì)研發(fā)部門的特殊性,對(duì)研發(fā)資料、樣品等的生成、流轉(zhuǎn)、報(bào)廢等管理流程及制度進(jìn)行完善,盡快開展信息安全意識(shí)培訓(xùn),在該過程中不斷審視、稽查信息安全的管理要求是否落實(shí)到位,確保關(guān)鍵信息的保密性、可用性及完整性。


最后,技術(shù)措施配套落實(shí)。重要的防泄密、防病毒、歸檔備份等終端及數(shù)據(jù)安全問題需要采取技術(shù)手段方能確保有效、快速落地,同時(shí),這些技術(shù)措施也需要在制度流程的配合下,為考核、獎(jiǎng)懲服務(wù),方能發(fā)揮威懾、控制等作用。



來(lái)源:IPRdaily中文網(wǎng)(IPRdaily.cn)

作者:華泰君 深圳市華夏泰和科技有限公司

編輯:IPRdaily趙珍          校對(duì):IPRdaily縱橫君


推薦閱讀



重磅|2018年上半年信息安全風(fēng)險(xiǎn)預(yù)警研究報(bào)告

鏈接未來(lái)!「2018全球區(qū)塊鏈知識(shí)產(chǎn)權(quán)峰會(huì)」重磅來(lái)襲!


重磅|2018年上半年信息安全風(fēng)險(xiǎn)預(yù)警研究報(bào)告

2018年“中國(guó)好專利”評(píng)選工作正式開啟(報(bào)名通道)


重磅|2018年上半年信息安全風(fēng)險(xiǎn)預(yù)警研究報(bào)告

2018中國(guó)·海淀高價(jià)值專利培育大賽正式開啟?。▓?bào)名詳情)


“投稿”請(qǐng)投郵箱“iprdaily@163.com”


重磅|2018年上半年信息安全風(fēng)險(xiǎn)預(yù)警研究報(bào)告

「關(guān)于IPRdaily」


IPRdaily成立于2014年,是全球影響力的知識(shí)產(chǎn)權(quán)媒體+產(chǎn)業(yè)服務(wù)平臺(tái),致力于連接全球知識(shí)產(chǎn)權(quán)人,用戶匯聚了中國(guó)、美國(guó)、德國(guó)、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國(guó)等15個(gè)國(guó)家和地區(qū)的高科技公司、成長(zhǎng)型科技企業(yè)IP高管、研發(fā)人員、法務(wù)、政府機(jī)構(gòu)、律所、事務(wù)所、科研院校等全球近50多萬(wàn)產(chǎn)業(yè)用戶(國(guó)內(nèi)25萬(wàn)+海外30萬(wàn));同時(shí)擁有近百萬(wàn)條高質(zhì)量的技術(shù)資源+專利資源,通過媒體構(gòu)建全球知識(shí)產(chǎn)權(quán)資產(chǎn)信息第一入口。2016年獲啟賦資本領(lǐng)投和天使匯跟投的Pre-A輪融資。

(英文官網(wǎng):iprdaily.com  中文官網(wǎng):iprdaily.cn) 


重磅|2018年上半年信息安全風(fēng)險(xiǎn)預(yù)警研究報(bào)告

本文來(lái)自IPRdaily.cn 中文網(wǎng)并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意,并附上出處與作者信息。文章不代表IPRdaily.cn立場(chǎng),如若轉(zhuǎn)載,請(qǐng)注明出處:“http://jupyterflow.com/”

豆豆投稿作者
共發(fā)表文章4690
最近文章
關(guān)鍵詞
首席知識(shí)產(chǎn)權(quán)官 世界知識(shí)產(chǎn)權(quán)日 美國(guó)專利訴訟管理策略 大數(shù)據(jù) 軟件著作權(quán)登記 專利商標(biāo) 商標(biāo)注冊(cè)人 人工智能 版權(quán)登記代理 如何快速獲得美國(guó)專利授權(quán)? 材料科學(xué) 申請(qǐng)注冊(cè)商標(biāo) 軟件著作權(quán) 虛擬現(xiàn)實(shí)與增強(qiáng)現(xiàn)實(shí) 專利侵權(quán)糾紛行政處理 專利預(yù)警 知識(shí)產(chǎn)權(quán) 全球視野 中國(guó)商標(biāo) 版權(quán)保護(hù)中心 智能硬件 新材料 新一代信息技術(shù)產(chǎn)業(yè) 躲過商標(biāo)轉(zhuǎn)讓的陷阱 航空航天裝備 樂天 產(chǎn)業(yè) 海洋工程裝備及高技術(shù)船舶 著作權(quán) 電子版權(quán) 醫(yī)藥及高性能醫(yī)療器械 中國(guó)專利年報(bào) 游戲動(dòng)漫 條例 國(guó)際專利 商標(biāo) 實(shí)用新型專利 專利費(fèi)用 專利管理 出版管理?xiàng)l例 版權(quán)商標(biāo) 知識(shí)產(chǎn)權(quán)侵權(quán) 商標(biāo)審查協(xié)作中心 法律和政策 企業(yè)商標(biāo)布局 新商標(biāo)審查「不規(guī)范漢字」審理標(biāo)準(zhǔn) 專利機(jī)構(gòu)排名 商標(biāo)分類 專利檢索 申請(qǐng)商標(biāo)注冊(cè) 法規(guī) 行業(yè) 法律常識(shí) 設(shè)計(jì)專利 2016知識(shí)產(chǎn)權(quán)行業(yè)分析 發(fā)明專利申請(qǐng) 國(guó)家商標(biāo)總局 電影版權(quán) 專利申請(qǐng) 香港知識(shí)產(chǎn)權(quán) 國(guó)防知識(shí)產(chǎn)權(quán) 國(guó)際版權(quán)交易 十件 版權(quán) 顧問 版權(quán)登記 發(fā)明專利 亞洲知識(shí)產(chǎn)權(quán) 版權(quán)歸屬 商標(biāo)辦理 商標(biāo)申請(qǐng) 美國(guó)專利局 ip 共享單車 一帶一路商標(biāo) 融資 馳名商標(biāo)保護(hù) 知識(shí)產(chǎn)權(quán)工程師 授權(quán) 音樂的版權(quán) 專利 商標(biāo)數(shù)據(jù) 知識(shí)產(chǎn)權(quán)局 知識(shí)產(chǎn)權(quán)法 專利小白 商標(biāo)是什么 商標(biāo)注冊(cè) 知識(shí)產(chǎn)權(quán)網(wǎng) 中超 商標(biāo)審查 維權(quán) 律所 專利代理人 知識(shí)產(chǎn)權(quán)案例 專利運(yùn)營(yíng) 現(xiàn)代產(chǎn)業(yè)
本文來(lái)自于iprdaily,永久保存地址為http://jupyterflow.com/article_19371.html,發(fā)布時(shí)間為2018-07-10 15:30:01。

文章不錯(cuò),犒勞下辛苦的作者吧

    我也說兩句
    還可以輸入140個(gè)字
    我要評(píng)論
    回復(fù)
    還可以輸入 70 個(gè)字
    請(qǐng)選擇打賞金額