網(wǎng)御星云:從“重要數(shù)據(jù)泄露”案例看數(shù)據(jù)分類識(shí)別的重要性
近日,《焦點(diǎn)訪談》欄目“失算的數(shù)據(jù)買賣”案件中,上海某信息科技公司銷售總監(jiān)及公司法人,因涉嫌為境外刺探、非法提供情報(bào)罪,于2021年12月31日被上海市國(guó)家安全局執(zhí)行逮捕。這起案件是《數(shù)據(jù)安全法》實(shí)施以來,首例涉案數(shù)據(jù)被鑒定為情報(bào)的案件,也是我國(guó)首例涉及“高鐵運(yùn)行安全”的危害國(guó)家安全類案件。
案情回顧
2020年年底,上海某信息科技公司一名員工經(jīng)朋友介紹進(jìn)入一個(gè)微信群,群里一家境外公司自稱其客戶從事鐵路運(yùn)輸?shù)募夹g(shù)支撐服務(wù),為進(jìn)入中國(guó)市場(chǎng)需要對(duì)中國(guó)的鐵路網(wǎng)絡(luò)進(jìn)行調(diào)研,但受新冠疫情影響境外公司人員無法來華,所以委托境內(nèi)公司采集中國(guó)鐵路信號(hào)數(shù)據(jù),包括物聯(lián)網(wǎng)、蜂窩和GSM-R,也就是軌道使用的頻譜等數(shù)據(jù)。GSM-R是高鐵移動(dòng)通信專網(wǎng),直接用于高鐵列車運(yùn)行控制和行車調(diào)度指揮,是高鐵的“千里眼、順風(fēng)耳”,承載著高鐵運(yùn)行管理和指揮調(diào)度等各種指令。
為謀取利益,上海某信息科技公司很快接下了這個(gè)項(xiàng)目。雙方約定項(xiàng)目分兩個(gè)階段來合作:第一階段由上海這家公司按照對(duì)方要求購(gòu)買、安裝設(shè)備,在固定地點(diǎn)采集3G、4G、5G、Wi-Fi和GSM-R信號(hào)數(shù)據(jù);第二階段則進(jìn)行移動(dòng)測(cè)試,由上海公司的工作人員攜帶相關(guān)設(shè)備到對(duì)方規(guī)定的北京、上海等16個(gè)城市及相應(yīng)高鐵線路,進(jìn)行移動(dòng)測(cè)試和數(shù)據(jù)采集,并按要求將測(cè)試數(shù)據(jù)存入硬盤,等測(cè)試結(jié)束后郵寄到境外。
本項(xiàng)目最終被國(guó)家安全部門發(fā)現(xiàn)并封查,通過勘驗(yàn)相關(guān)電子設(shè)備,僅僅一個(gè)月采集的信號(hào)數(shù)據(jù)就已經(jīng)達(dá)到500GB,而這個(gè)項(xiàng)目已經(jīng)實(shí)施了將近半年。
關(guān)鍵詞:數(shù)據(jù)安全、數(shù)據(jù)安全解決方案、數(shù)據(jù)安全保護(hù)法、數(shù)據(jù)安全公司、數(shù)據(jù)安全廠商、數(shù)據(jù)要素安全、北京數(shù)據(jù)安全公司、北京數(shù)據(jù)安全廠商
數(shù)據(jù)如何分類識(shí)別
在該案件中,雖然非法采集行為本身不會(huì)影響高鐵無線通信正常進(jìn)行,也不影響列車安全,但是不法分子如果非法利用數(shù)據(jù)故意干擾或惡意攻擊,將會(huì)造成高鐵通信無線信號(hào)中斷,影響高鐵運(yùn)行秩序,對(duì)鐵路的運(yùn)營(yíng)構(gòu)成重大威脅。
數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)安全的重要價(jià)值不言而喻。由于不同類型的數(shù)據(jù),其級(jí)別和價(jià)值均不同,因此需要根據(jù)數(shù)據(jù)的重要性、價(jià)值指數(shù)加以區(qū)別對(duì)待。一般來看,可將數(shù)據(jù)分為以下三類:
數(shù)據(jù)安全治理平臺(tái)助力數(shù)據(jù)價(jià)值升級(jí)
網(wǎng)御星云憑借在數(shù)據(jù)安全治理管控領(lǐng)域的技術(shù)優(yōu)勢(shì)及各類數(shù)據(jù)安全治理項(xiàng)目的服務(wù)經(jīng)驗(yàn),利用數(shù)據(jù)安全治理管控平臺(tái)(DSMP)的數(shù)據(jù)分類分級(jí)功能,可實(shí)現(xiàn)數(shù)據(jù)自動(dòng)化分類分級(jí),包括主動(dòng)探測(cè)數(shù)據(jù)源、對(duì)數(shù)據(jù)源進(jìn)行數(shù)據(jù)識(shí)別、對(duì)識(shí)別的數(shù)據(jù)類型進(jìn)行分類分級(jí)。系統(tǒng)內(nèi)置了豐富的數(shù)據(jù)源類型和全面的數(shù)據(jù)分類分級(jí)知識(shí)庫(kù),有效保障數(shù)據(jù)分類分級(jí)識(shí)別的準(zhǔn)確率。
網(wǎng)御星云數(shù)據(jù)安全治理管控平臺(tái)
關(guān)鍵詞:數(shù)據(jù)安全、數(shù)據(jù)安全解決方案、數(shù)據(jù)安全保護(hù)法、數(shù)據(jù)安全公司、數(shù)據(jù)安全廠商、數(shù)據(jù)要素安全、北京數(shù)據(jù)安全公司、北京數(shù)據(jù)安全廠商
產(chǎn)品使用場(chǎng)景
1、滿足數(shù)據(jù)安全合規(guī)
《數(shù)據(jù)安全法》中明確提出要對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)保護(hù),金融、運(yùn)營(yíng)商、政府等行業(yè)相繼出臺(tái)數(shù)據(jù)分類分級(jí)的規(guī)范,開展數(shù)據(jù)處理的組織對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)保護(hù)已成為合規(guī)要求。網(wǎng)御星云可幫助組織梳理數(shù)據(jù)資產(chǎn),減少人工成本,降低容錯(cuò)率。
2、滿足企業(yè)自身運(yùn)營(yíng)要求
數(shù)據(jù)分類分級(jí)是提升自身信息化水平和運(yùn)營(yíng)能力的良方?;跇I(yè)務(wù)的分類可以更好地將數(shù)據(jù)資產(chǎn)化,持續(xù)地為組織提供精準(zhǔn)的數(shù)據(jù)服務(wù);同時(shí)數(shù)據(jù)分級(jí)可以在安全角度為組織保駕護(hù)航,哪些數(shù)據(jù)可以使用、哪些能對(duì)外開放、不同等級(jí)的數(shù)據(jù)在不同場(chǎng)景使用哪種安全策略,一目了然。
3、數(shù)據(jù)安全治理管控
系統(tǒng)對(duì)組織內(nèi)個(gè)人隱私、核心業(yè)務(wù)等重要敏感數(shù)據(jù)進(jìn)行識(shí)別定位,建立起分類分級(jí)保護(hù)體系制度,為后續(xù)針對(duì)關(guān)鍵數(shù)據(jù)和敏感數(shù)據(jù)的治理管控工作提供明確目標(biāo)和方向,為整個(gè)平臺(tái)的運(yùn)行提供強(qiáng)有力的支撐。
國(guó)家重要數(shù)據(jù)、核心數(shù)據(jù)事關(guān)國(guó)家安全、國(guó)計(jì)民生和重大公共利益,是數(shù)據(jù)安全保護(hù)工作的重中之重。網(wǎng)御星云將充分利用技術(shù)優(yōu)勢(shì)和經(jīng)驗(yàn)積累,與各方群策群力,共同健全數(shù)據(jù)安全治理體系,筑牢維護(hù)國(guó)家安全的鋼鐵長(zhǎng)城。
關(guān)鍵詞:數(shù)據(jù)安全、數(shù)據(jù)安全解決方案、數(shù)據(jù)安全保護(hù)法、數(shù)據(jù)安全公司、數(shù)據(jù)安全廠商、數(shù)據(jù)要素安全、北京數(shù)據(jù)安全公司、北京數(shù)據(jù)安全廠商