數(shù)據(jù)安全法解讀課件

數(shù)據(jù)安全法解讀一、立法背景二、監(jiān)管趨勢(shì)三、合規(guī)建設(shè)四、實(shí)踐展望五、終端數(shù)據(jù)安全解決方案立法背景2021年6月10日，十三屆全國(guó)人大常委會(huì)第二十九次會(huì)議表決通過(guò)了《中華人民共和國(guó)數(shù)據(jù)安全法》，于2021年9月1日起施行?！稊?shù)據(jù)安全法》與《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法（草案）》一起成為數(shù)據(jù)安全領(lǐng)域基礎(chǔ)性法律體系“三駕馬車”，保證數(shù)據(jù)安全實(shí)踐有法可依，同時(shí)將數(shù)據(jù)安全提升至國(guó)家層面的新高度。數(shù)據(jù)安全領(lǐng)域基礎(chǔ)性法律體系“三駕馬車”維護(hù)國(guó)家安全的必然要求數(shù)據(jù)是國(guó)家基礎(chǔ)性戰(zhàn)略資源，沒(méi)有數(shù)據(jù)安全就沒(méi)有國(guó)家安全。數(shù)據(jù)安全法貫徹落實(shí)總體國(guó)家安全觀，聚焦數(shù)據(jù)安全領(lǐng)域的風(fēng)險(xiǎn)隱患，加強(qiáng)國(guó)家數(shù)據(jù)安全工作的統(tǒng)籌協(xié)調(diào)，確立了數(shù)據(jù)分類分級(jí)管理，數(shù)據(jù)安全審查，數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警和應(yīng)急處置等基本制度。通過(guò)建立健全各項(xiàng)制度措施，提升國(guó)家數(shù)據(jù)安全保障能力，有效應(yīng)對(duì)數(shù)據(jù)這一非傳統(tǒng)領(lǐng)域的國(guó)家安全風(fēng)險(xiǎn)與挑戰(zhàn)，切實(shí)維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益。維護(hù)人民群眾合法權(quán)益的客觀需要促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展的重要舉措數(shù)字經(jīng)濟(jì)為人民群眾生產(chǎn)生活提供了很多便利，同時(shí)各類數(shù)據(jù)的擁有主體更加多樣，處理活動(dòng)更加復(fù)雜，一些企業(yè)、機(jī)構(gòu)忽視數(shù)據(jù)安全保護(hù)、利用數(shù)據(jù)侵害人民群眾合法權(quán)益的問(wèn)題也十分突出，社會(huì)反映強(qiáng)烈。數(shù)據(jù)安全法明確了相關(guān)主體依法依規(guī)開展數(shù)據(jù)活動(dòng)，建立健全數(shù)據(jù)安全管理制度，加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)和及時(shí)處置數(shù)據(jù)安全事件等義務(wù)和責(zé)任，通過(guò)嚴(yán)格規(guī)范數(shù)據(jù)處理活動(dòng)，切實(shí)加強(qiáng)數(shù)據(jù)安全保護(hù)，讓廣大人民群眾在數(shù)字化發(fā)展中獲得更多幸福感、安全感。近年來(lái)，我國(guó)不斷推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)、智慧社會(huì)建設(shè)，以數(shù)據(jù)為新生產(chǎn)要素的數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，數(shù)據(jù)的競(jìng)爭(zhēng)已成為國(guó)際競(jìng)爭(zhēng)的重要領(lǐng)域。數(shù)據(jù)安全法堅(jiān)持安全與發(fā)展并重，在規(guī)范數(shù)據(jù)活動(dòng)的同時(shí)，對(duì)支持促進(jìn)數(shù)據(jù)安全與發(fā)展的措施、推進(jìn)政務(wù)數(shù)據(jù)開放利用等作出相應(yīng)規(guī)定，通過(guò)促進(jìn)數(shù)據(jù)依法合理有效利用，充分發(fā)揮數(shù)據(jù)的基礎(chǔ)資源作用和創(chuàng)新引擎作用，加快形成以創(chuàng)新為主要引領(lǐng)和支撐的數(shù)字經(jīng)濟(jì)，更好服務(wù)我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展。價(jià)值定位安全發(fā)展數(shù)據(jù)安全領(lǐng)域基礎(chǔ)性法律《數(shù)據(jù)安全法》是數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律，基礎(chǔ)性法律的功能更多注重的不是解決問(wèn)題，而是為問(wèn)題的解決提供指導(dǎo)思路，問(wèn)題的解決需要依靠相配套的法律法規(guī)。堅(jiān)持安全與發(fā)展并重加強(qiáng)具體制度與法律框架銜接回應(yīng)實(shí)踐問(wèn)題及社會(huì)關(guān)切習(xí)近平總書記指出：“安全是發(fā)展的保障，發(fā)展是安全的目的”。作為立法總目標(biāo)和指導(dǎo)思想，貫穿本法的始終，體現(xiàn)國(guó)家統(tǒng)籌安全和發(fā)展的基本理念。從數(shù)據(jù)安全保護(hù)、數(shù)據(jù)分類分級(jí)、重要數(shù)據(jù)出境等方面，進(jìn)一步加強(qiáng)與《網(wǎng)絡(luò)安全法》等相關(guān)法律的銜接，鞏固了數(shù)據(jù)安全在國(guó)家安全體系中的重要地位。明確數(shù)據(jù)安全保護(hù)義務(wù)，加大數(shù)據(jù)安全違法行為處罰力度，建立重要數(shù)據(jù)管理、行業(yè)自律管理、數(shù)據(jù)交易管理等制度，回應(yīng)實(shí)踐問(wèn)題及社會(huì)關(guān)切。內(nèi)容編排1總則（1-12）2數(shù)據(jù)安全與發(fā)展（13-20）3數(shù)據(jù)安全制度（21-26）4數(shù)據(jù)安全保護(hù)義務(wù)（27-36）5政務(wù)數(shù)據(jù)安全與開放（37-43）6法律責(zé)任（44-52）7附則（53-55）分為7章，共55條一、立法背景二、監(jiān)管趨勢(shì)三、合規(guī)建設(shè)四、實(shí)踐展望五、終端數(shù)據(jù)安全解決方案監(jiān)管主體與工作機(jī)制監(jiān)管主體與工作機(jī)制監(jiān)管執(zhí)行總體統(tǒng)籌中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)國(guó)家網(wǎng)信部門國(guó)家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)研究制定、指導(dǎo)實(shí)施國(guó)家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策統(tǒng)籌協(xié)調(diào)國(guó)家數(shù)據(jù)安全的重大事項(xiàng)和重要工作建立國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作中央軍事委員會(huì)軍事數(shù)據(jù)安全保護(hù)公安/國(guó)家安全機(jī)關(guān)職責(zé)范圍內(nèi)數(shù)據(jù)安全監(jiān)管工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門各地區(qū)、各部門本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全行業(yè)組織制定行為規(guī)范和團(tuán)體標(biāo)準(zhǔn)，加強(qiáng)行業(yè)自律，指導(dǎo)會(huì)員加強(qiáng)數(shù)據(jù)安全保護(hù)任何個(gè)人、組織對(duì)違反本法規(guī)定的行為向有關(guān)主管部門投訴、舉報(bào)監(jiān)管要求伴隨數(shù)據(jù)安全領(lǐng)域法律法規(guī)、合規(guī)政策的陸續(xù)頒布，監(jiān)管機(jī)制逐步完善，數(shù)據(jù)安全事件的影響已經(jīng)不局限于經(jīng)濟(jì)損失、聲譽(yù)損害，還可能面臨巨額罰款和刑事責(zé)任。巨額罰款刑事責(zé)任經(jīng)濟(jì)損失聲譽(yù)損害全國(guó)人大刑法修正案網(wǎng)絡(luò)安全法數(shù)據(jù)安全法個(gè)人信息保護(hù)法（草案）國(guó)家安全法民法典密碼法電子商務(wù)法關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定保守國(guó)家秘密法監(jiān)管機(jī)制逐步完善網(wǎng)信辦國(guó)務(wù)院公安部工信部通信網(wǎng)絡(luò)安全防護(hù)管理辦法電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定信息安全等級(jí)保護(hù)管理辦法網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）……科學(xué)數(shù)據(jù)管理辦法數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿）商用密碼管理?xiàng)l例數(shù)據(jù)安全管理?xiàng)l例（計(jì)劃）關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（計(jì)劃）個(gè)人信息出境安全評(píng)估辦法（征求意見(jiàn)稿）兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定領(lǐng)域熱點(diǎn)領(lǐng)域熱點(diǎn)數(shù)據(jù)安全工具數(shù)據(jù)資產(chǎn)體量巨大、分布廣泛、動(dòng)態(tài)流轉(zhuǎn)，高效的數(shù)據(jù)安全工具是數(shù)據(jù)安全保護(hù)的戰(zhàn)略制高點(diǎn)。在數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分類分級(jí)、隱私計(jì)算、數(shù)據(jù)脫敏、數(shù)據(jù)安全運(yùn)營(yíng)等方向，數(shù)據(jù)安全廠商正在積極布局。數(shù)據(jù)安全治理圍繞數(shù)據(jù)生命周期，建立數(shù)據(jù)安全治理體系是數(shù)據(jù)安全保障的基礎(chǔ)。DSMM作為國(guó)內(nèi)探索、實(shí)踐多年的數(shù)據(jù)安全治理抓手，助力持續(xù)提升數(shù)據(jù)安全治理成熟度水平，確保數(shù)據(jù)安全合規(guī)運(yùn)營(yíng)。數(shù)據(jù)安全培訓(xùn)場(chǎng)景化宣貫提高數(shù)據(jù)安全理論水平，實(shí)戰(zhàn)化培訓(xùn)驗(yàn)證數(shù)據(jù)安全技術(shù)能力。數(shù)據(jù)安全意識(shí)的普及，有利于規(guī)范數(shù)據(jù)保護(hù)理念與行為，營(yíng)造數(shù)據(jù)安全氛圍與生態(tài)，幫助數(shù)據(jù)安全保障工作持續(xù)、有序、穩(wěn)定開展。數(shù)據(jù)安全咨詢數(shù)據(jù)價(jià)值凸顯，數(shù)據(jù)安全意識(shí)覺(jué)醒。數(shù)據(jù)安全風(fēng)險(xiǎn)通過(guò)數(shù)據(jù)流轉(zhuǎn)，形成難以分割的動(dòng)態(tài)風(fēng)險(xiǎn)整體，增加數(shù)據(jù)安全保障的難度。數(shù)據(jù)安全咨詢成為破局的關(guān)鍵，市場(chǎng)需求與日俱增。一、立法背景二、監(jiān)管趨勢(shì)三、合規(guī)建設(shè)四、實(shí)踐展望五、終端數(shù)據(jù)安全解決方案數(shù)據(jù)安全治理體系數(shù)據(jù)安全數(shù)據(jù)治理數(shù)據(jù)安全治理技術(shù)工具專家服務(wù)任何以電子或者其他方式對(duì)信息的記錄。數(shù)據(jù)包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等。數(shù)據(jù)處理通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。數(shù)據(jù)安全維護(hù)數(shù)據(jù)安全，應(yīng)當(dāng)堅(jiān)持總體國(guó)家安全觀，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力。數(shù)據(jù)安全制度數(shù)據(jù)分類分級(jí)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)安全應(yīng)急處置數(shù)據(jù)安全審查數(shù)據(jù)出口管制數(shù)據(jù)反歧視數(shù)據(jù)安全管理數(shù)據(jù)交易管理開展數(shù)據(jù)分類分級(jí)，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)制定重要數(shù)據(jù)目錄/重要數(shù)據(jù)具體目錄，加強(qiáng)重要數(shù)據(jù)保護(hù)對(duì)國(guó)家核心數(shù)據(jù)實(shí)行嚴(yán)格管理對(duì)與維護(hù)國(guó)家安全和利益、履行國(guó)際義務(wù)相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制非經(jīng)主管機(jī)關(guān)批準(zhǔn)，不得向外國(guó)司法或者執(zhí)法機(jī)構(gòu)提供存儲(chǔ)于中華人民共和國(guó)境內(nèi)的數(shù)據(jù)應(yīng)急預(yù)案應(yīng)急處置情況通報(bào)恢復(fù)根除信息發(fā)布攻防演練應(yīng)急演練對(duì)影響或者可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)進(jìn)行國(guó)家安全審查。依法作出的安全審查決定為最終決定數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估報(bào)告數(shù)據(jù)安全風(fēng)險(xiǎn)信息共享數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警數(shù)據(jù)處理活動(dòng)風(fēng)險(xiǎn)監(jiān)測(cè)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，建立全流程數(shù)據(jù)安全管理制度組織開展數(shù)據(jù)安全教育培訓(xùn)采取技術(shù)措施，保障數(shù)據(jù)安全明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任要求數(shù)據(jù)提供方說(shuō)明數(shù)據(jù)來(lái)源審核交易雙方的身份留存審核、交易記錄在與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易等方面對(duì)中華人民共和國(guó)采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國(guó)可以根據(jù)實(shí)際情況對(duì)該國(guó)家或者地區(qū)對(duì)等采取措施數(shù)據(jù)安全發(fā)展數(shù)據(jù)安全標(biāo)準(zhǔn)數(shù)據(jù)安全國(guó)際標(biāo)準(zhǔn)數(shù)據(jù)安全國(guó)家標(biāo)準(zhǔn)數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)數(shù)據(jù)安全地方標(biāo)準(zhǔn)數(shù)據(jù)安全團(tuán)體標(biāo)準(zhǔn)數(shù)據(jù)安全服務(wù)促進(jìn)數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等服務(wù)的發(fā)展，支持?jǐn)?shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等專業(yè)機(jī)構(gòu)依法開展服務(wù)活動(dòng)數(shù)據(jù)應(yīng)用創(chuàng)新符合社會(huì)公德和倫理處罰排除、限制競(jìng)爭(zhēng)處罰損害個(gè)人、組織合法權(quán)益充分考慮老年人、殘疾人的需求，避免對(duì)老年人、殘疾人的日常生活造成障礙政務(wù)數(shù)據(jù)安全與開放依法收集和使用數(shù)據(jù)保護(hù)敏感數(shù)據(jù)落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任國(guó)家機(jī)關(guān)為履行法定職責(zé)的需要收集、使用數(shù)據(jù)，應(yīng)當(dāng)在其履行法定職責(zé)的范圍內(nèi)依照法律、行政法規(guī)規(guī)定的條件和程序進(jìn)行建立健全數(shù)據(jù)安全管理制度，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任，保障政務(wù)數(shù)據(jù)安全對(duì)在履行職責(zé)中知悉的個(gè)人隱私、個(gè)人信息、商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)應(yīng)當(dāng)依法予以保密，不得泄露或者非法向他人提供加強(qiáng)受托方管理受托方應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護(hù)義務(wù)，不得擅自留存、使用、泄露或者向他人提供政務(wù)數(shù)據(jù)受托方審批和監(jiān)督國(guó)家機(jī)關(guān)委托他人建設(shè)、維護(hù)電子政務(wù)系統(tǒng)，存儲(chǔ)、加工政務(wù)數(shù)據(jù)，應(yīng)當(dāng)經(jīng)過(guò)嚴(yán)格的批準(zhǔn)程序，并應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的數(shù)據(jù)安全保護(hù)義務(wù)推動(dòng)政務(wù)數(shù)據(jù)開放遵循公正、公平、便民的原則，按照規(guī)定及時(shí)、準(zhǔn)確地公開政務(wù)數(shù)據(jù)，依法不予公開的除外國(guó)家制定政務(wù)數(shù)據(jù)開放目錄，構(gòu)建統(tǒng)一規(guī)范、互聯(lián)互通、安全可控的政務(wù)數(shù)據(jù)開放平臺(tái)，推動(dòng)政務(wù)數(shù)據(jù)開放利用數(shù)據(jù)安全標(biāo)準(zhǔn)體系“標(biāo)準(zhǔn)是經(jīng)濟(jì)活動(dòng)和社會(huì)發(fā)展的技術(shù)支撐，是國(guó)家治理體系和治理能力現(xiàn)代化的基礎(chǔ)性制度”；“編制新一代信息技術(shù)標(biāo)準(zhǔn)體系規(guī)劃，建立面向未來(lái)、服務(wù)產(chǎn)業(yè)、重點(diǎn)突出、統(tǒng)籌兼顧的標(biāo)準(zhǔn)體系，支撐信息產(chǎn)業(yè)創(chuàng)新發(fā)展，推動(dòng)各行業(yè)信息化水平全面提升，保障網(wǎng)絡(luò)安全和信息安全自主可控”。標(biāo)準(zhǔn)化工作意義與價(jià)值第十條相關(guān)行業(yè)組織按照章程，依法制定數(shù)據(jù)安全行為規(guī)范和團(tuán)體標(biāo)準(zhǔn)，加強(qiáng)行業(yè)自律，指導(dǎo)會(huì)員加強(qiáng)數(shù)據(jù)安全保護(hù)，提高數(shù)據(jù)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。第十一條國(guó)家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國(guó)際交流與合作，參與數(shù)據(jù)安全相關(guān)國(guó)際規(guī)則和標(biāo)準(zhǔn)的制定，促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)。第十七條國(guó)家推進(jìn)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)。國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)數(shù)據(jù)開發(fā)利用

技術(shù)、產(chǎn)品和數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)。國(guó)家支持企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等參與標(biāo)準(zhǔn)制定?！稊?shù)據(jù)安全法》標(biāo)準(zhǔn)相關(guān)法條數(shù)據(jù)安全標(biāo)準(zhǔn)體系作用135研究數(shù)據(jù)安全分類分級(jí)框架與分級(jí)原則和方法，支撐數(shù)據(jù)安全治理實(shí)踐形成云計(jì)算及大數(shù)據(jù)服務(wù)安全能力要求模型明確數(shù)據(jù)交換共享及數(shù)據(jù)交易服務(wù)安全要求識(shí)別重要數(shù)據(jù)，規(guī)范重要數(shù)據(jù)業(yè)務(wù)運(yùn)營(yíng)安全進(jìn)行數(shù)據(jù)出境安全評(píng)估，保證數(shù)據(jù)流動(dòng)對(duì)于個(gè)人信息安全和數(shù)據(jù)收集行為進(jìn)行規(guī)范246數(shù)據(jù)安全國(guó)家標(biāo)準(zhǔn)GB/T39744-2020

政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求GB/T35273-2020

信息安全技術(shù)個(gè)人信息安全規(guī)范安全及技術(shù)要求類標(biāo)準(zhǔn)管理指南類標(biāo)準(zhǔn)測(cè)試評(píng)估規(guī)范類標(biāo)準(zhǔn)數(shù)據(jù)安全方向個(gè)人信息保護(hù)方向GB/T37932-2019

信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求GB/T35274-2017

信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求移動(dòng)互聯(lián)網(wǎng)應(yīng)用（App）

收集個(gè)人信息基本規(guī)范GB/T37964-2019

信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南個(gè)人信息告知同意指南個(gè)人信息安全工程指南移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）

個(gè)人信息安全測(cè)評(píng)規(guī)范GB/T39335-2020

個(gè)人信息安全影響評(píng)估指南移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）

個(gè)人信息安全測(cè)評(píng)規(guī)范個(gè)人信息去標(biāo)識(shí)化效果分級(jí)評(píng)估規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理安全規(guī)范生物特征識(shí)別信息保護(hù)基本要求人臉識(shí)別數(shù)據(jù)安全要求基因識(shí)別數(shù)據(jù)安全要求步態(tài)識(shí)別數(shù)據(jù)安全要求聲紋識(shí)別數(shù)據(jù)安全要求GB/T39725-2020

健康醫(yī)療數(shù)據(jù)安全指南GB/T37973-2019

信息安全技術(shù)大數(shù)據(jù)安全管理指南電信領(lǐng)域大數(shù)據(jù)安全防護(hù)實(shí)現(xiàn)指南網(wǎng)上購(gòu)物服務(wù)數(shù)據(jù)安全指南即時(shí)通信服務(wù)數(shù)據(jù)安全指南網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)安全指南網(wǎng)絡(luò)預(yù)約汽車服務(wù)數(shù)據(jù)安全指南網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)安全指南移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）SDK安全指南快遞物流服務(wù)數(shù)據(jù)安全指南重要數(shù)據(jù)識(shí)別指南GB/T37988-2019

信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型數(shù)據(jù)出境安全評(píng)估指南信息安全技術(shù)數(shù)據(jù)安全分類分級(jí)實(shí)施指南數(shù)據(jù)安全管理視角下的數(shù)據(jù)分類研究工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)指南多方數(shù)據(jù)安全交換共享技術(shù)要求人工智能數(shù)據(jù)安全技術(shù)體系研究數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)評(píng)估實(shí)施指南數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)/地方標(biāo)準(zhǔn)/團(tuán)體標(biāo)準(zhǔn)電信

行業(yè)標(biāo)準(zhǔn)金融

行業(yè)標(biāo)準(zhǔn)地方標(biāo)準(zhǔn)及

團(tuán)體標(biāo)準(zhǔn)電信行業(yè)標(biāo)準(zhǔn)YD/T3865-2021工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)要

求YD/T

3813-2020基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級(jí)

方法YD/T3802-2020電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全通

用要求YD/T3801-2020電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)

險(xiǎn)評(píng)估實(shí)施方法YD/T3751-2020車聯(lián)網(wǎng)信息服務(wù)數(shù)據(jù)安全技

術(shù)要求YD/T3736-2020電信運(yùn)營(yíng)商大數(shù)據(jù)安全風(fēng)險(xiǎn)

及需求YD/T3644-2020面向互聯(lián)網(wǎng)的數(shù)據(jù)安全能力

技術(shù)框架YD/T3470-2019面向公有云服務(wù)的文件數(shù)據(jù)

安全標(biāo)記規(guī)范YD/T

2782-2014電信和互聯(lián)網(wǎng)服務(wù)用戶個(gè)人

信息保護(hù)分級(jí)指南YD/T

2781-2014電信和互聯(lián)網(wǎng)服務(wù)用戶個(gè)人

信息保護(hù)定義及分類

金融行業(yè)標(biāo)準(zhǔn)JR/T

0223-2021金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范JR/T

0197-2020金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南JR/T

0171-2020個(gè)人金融信息保護(hù)技術(shù)規(guī)范JR/T

0158-2018證券期貨業(yè)數(shù)據(jù)分級(jí)分類指引電子政務(wù)地方標(biāo)準(zhǔn)DB52/T

1123-2016政府?dāng)?shù)據(jù)數(shù)據(jù)分類分級(jí)指南DB3502/T

048.1-2019公共安全管理平臺(tái)數(shù)據(jù)規(guī)范

第1部分：信息資源分類CCSA團(tuán)體標(biāo)準(zhǔn)私有災(zāi)備中心的用戶數(shù)據(jù)安全保護(hù)技術(shù)要求一、立法背景二、監(jiān)管趨勢(shì)三、合規(guī)建設(shè)四、實(shí)踐展望五、終端數(shù)據(jù)安全解決方案數(shù)據(jù)安全形勢(shì)不容樂(lè)觀防護(hù)理念不匹配數(shù)據(jù)安全保護(hù)不力數(shù)據(jù)狀況不清晰制度策略不完備數(shù)據(jù)權(quán)責(zé)不明確數(shù)據(jù)憑借自身價(jià)值擁有“內(nèi)泄外竊/越權(quán)使用”的天然驅(qū)動(dòng)力獲取數(shù)據(jù)有利可圖內(nèi)因外因在高度重視下，數(shù)據(jù)安全事件仍然頻發(fā)。內(nèi)因是獲取數(shù)據(jù)有利可圖，數(shù)據(jù)憑借自身價(jià)值，擁有“內(nèi)泄外竊/越權(quán)使用”的天然驅(qū)動(dòng)力。外因是數(shù)據(jù)安全保護(hù)不力，涉及數(shù)據(jù)權(quán)責(zé)不明確、數(shù)據(jù)狀況不清晰、制度策略不完備、防護(hù)理念不匹配等層面的問(wèn)題。關(guān)鍵問(wèn)題重要概念難界定例如，“重要數(shù)據(jù)”在《數(shù)據(jù)安全法》在第21、27、30、31、46條累計(jì)出現(xiàn)9次，目前暫無(wú)相關(guān)政府部門發(fā)布“重要數(shù)據(jù)目錄”，涉及“重要數(shù)據(jù)”的國(guó)標(biāo)《信息安全技術(shù)重要數(shù)據(jù)識(shí)別指南》正在起草中，尚未正式發(fā)布。如何理解、界定“重要數(shù)據(jù)”，尚需進(jìn)一步探索和明確。數(shù)據(jù)安全治理效率低數(shù)據(jù)資產(chǎn)體量巨大、分布廣泛、動(dòng)態(tài)流轉(zhuǎn)，以人工服務(wù)方式開展數(shù)據(jù)安全治理，效率低、誤判多、成本高，在數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)、數(shù)據(jù)溯源等方面亟需采用自動(dòng)化工具，推動(dòng)數(shù)據(jù)安全治理體系實(shí)踐落地。配套資源仍不健全《數(shù)據(jù)安全法》作為數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律，用于為數(shù)據(jù)安全建設(shè)提供指導(dǎo)思路，目前相關(guān)的法律法規(guī)、標(biāo)準(zhǔn)規(guī)范等配套資源大多正在制定中，尚未正式發(fā)布，法律框架難以指導(dǎo)落地實(shí)踐過(guò)程中的細(xì)節(jié)問(wèn)題。數(shù)據(jù)安全治理最佳實(shí)踐風(fēng)險(xiǎn)評(píng)估安全保障數(shù)據(jù)探查數(shù)據(jù)管控持續(xù)改善組織構(gòu)建數(shù)據(jù)分類分級(jí)數(shù)據(jù)生命周期技術(shù)管理運(yùn)營(yíng)端云網(wǎng)數(shù)據(jù)以數(shù)據(jù)為中心，圍繞數(shù)據(jù)生命周期全過(guò)程，融合技術(shù)、管理和運(yùn)營(yíng)，打造涵蓋“云、網(wǎng)、端”的時(shí)空一體化動(dòng)態(tài)安全防護(hù)體系，確保數(shù)據(jù)流轉(zhuǎn)全過(guò)程持續(xù)處于有效保護(hù)、合法利用的狀態(tài)，保障數(shù)據(jù)安全釋放價(jià)值。1、……2、……3、……核心技術(shù)能力一---智能數(shù)據(jù)分類分級(jí)智能數(shù)據(jù)分類分級(jí)平臺(tái)無(wú)監(jiān)督學(xué)習(xí)引擎有監(jiān)督學(xué)習(xí)引擎分類分級(jí)策略數(shù)據(jù)分級(jí)策略定義數(shù)據(jù)分類策略定義數(shù)據(jù)資產(chǎn)梳理數(shù)據(jù)庫(kù)信息注冊(cè)數(shù)據(jù)資產(chǎn)自動(dòng)發(fā)現(xiàn)全局?jǐn)?shù)據(jù)目錄生成數(shù)據(jù)分類分級(jí)高維數(shù)據(jù)特征提取相似字段自動(dòng)分析關(guān)聯(lián)標(biāo)簽自動(dòng)推薦智能數(shù)據(jù)分類分級(jí)通過(guò)人工智能和機(jī)器學(xué)習(xí)技術(shù)，自動(dòng)提取數(shù)據(jù)特征，進(jìn)行數(shù)據(jù)分類分級(jí)標(biāo)簽推薦，從而大幅提升數(shù)據(jù)分類分級(jí)的效率。核心技術(shù)能力二---數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)數(shù)據(jù)安全大腦運(yùn)維人員運(yùn)營(yíng)人員研發(fā)人員管理人員Agent數(shù)據(jù)庫(kù)/大數(shù)據(jù)平臺(tái)Agent業(yè)務(wù)系統(tǒng)Agent共享API服務(wù)器流量采集流量采集業(yè)務(wù)系統(tǒng)涉敏數(shù)據(jù)集涉敏應(yīng)用集涉敏接口集涉敏賬戶集基于大數(shù)據(jù)計(jì)算以及UEBA用戶行為分析技術(shù)，對(duì)用戶數(shù)據(jù)訪問(wèn)流量進(jìn)行建模，自動(dòng)生成安全基線?；€內(nèi)容如誰(shuí)在訪問(wèn)數(shù)據(jù)，訪問(wèn)什么數(shù)據(jù)，通過(guò)何種途徑，什么時(shí)間，訪問(wèn)了多少數(shù)據(jù)等?；诎踩€以及異常行為特征模型對(duì)數(shù)據(jù)訪問(wèn)行為進(jìn)行研判，感知風(fēng)險(xiǎn)，上報(bào)告警，如：數(shù)據(jù)越權(quán)使用、API異常調(diào)用、運(yùn)維人員批量讀取敏感數(shù)據(jù)等。數(shù)據(jù)庫(kù)對(duì)接API系統(tǒng)API對(duì)接數(shù)據(jù)共享交換平臺(tái)數(shù)據(jù)需求方A數(shù)據(jù)需求方B數(shù)據(jù)需求方C數(shù)據(jù)提供方AgentAgent流量采集當(dāng)前主流數(shù)據(jù)共享方式中，傳統(tǒng)的嵌入追溯水印方式不再有效！通過(guò)可疑第三方檢測(cè)模型對(duì)數(shù)據(jù)泄露內(nèi)容進(jìn)行數(shù)據(jù)檢測(cè)，快速定位出可能的數(shù)據(jù)泄露源頭，大大提升數(shù)據(jù)泄露溯源的速度。泄露數(shù)據(jù)集可疑泄密方數(shù)據(jù)安全大腦大數(shù)據(jù)計(jì)算平臺(tái)內(nèi)容解析STP智能檢測(cè)算法數(shù)據(jù)檢索核心技術(shù)能力三---數(shù)據(jù)泄密溯源核心技術(shù)能力四---數(shù)據(jù)安全管控開發(fā)測(cè)試/共享交換/數(shù)據(jù)分析脫敏目標(biāo)數(shù)據(jù)庫(kù)關(guān)系型數(shù)據(jù)庫(kù)/大數(shù)據(jù)平臺(tái)數(shù)據(jù)脫敏數(shù)據(jù)管控?cái)?shù)據(jù)管控管理人員運(yùn)營(yíng)人員業(yè)務(wù)用戶業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)運(yùn)維人員外包人員研發(fā)人員脫敏后數(shù)據(jù)基于智能數(shù)據(jù)分類分級(jí)結(jié)果，對(duì)不同角色用戶訪問(wèn)數(shù)據(jù)進(jìn)行不同數(shù)據(jù)安全訪問(wèn)策略控制。一、立法背景二、監(jiān)管趨勢(shì)三、合規(guī)建設(shè)四、實(shí)踐展望五、終端數(shù)據(jù)安全解決方案終端安全問(wèn)題已成為政務(wù)外網(wǎng)最大的安全隱患之一其根本原因還是終端未安裝防病毒軟件及相關(guān)管理，同時(shí)政務(wù)外網(wǎng)未與互聯(lián)網(wǎng)隔離，導(dǎo)致終端易感染病毒且傳播快。終端安全問(wèn)題已經(jīng)成為政務(wù)外網(wǎng)占比最高的安全問(wèn)題之一，嚴(yán)重影響政務(wù)外網(wǎng)全網(wǎng)安全，亟需解決。60%80%14%

2019年8月，外網(wǎng)辦組織開展政務(wù)外網(wǎng)邊界安全檢查專項(xiàng)工作中，經(jīng)統(tǒng)計(jì)有60%的地方外網(wǎng)終端“一機(jī)兩用”且可以同時(shí)連接政務(wù)外網(wǎng)和互聯(lián)網(wǎng)，邊界安全形勢(shì)十分嚴(yán)峻。

2021年上半年，政府機(jī)構(gòu)遭受僅勒索病毒攻擊規(guī)模占全行業(yè)的14%，較去年有所下降，但形勢(shì)仍為嚴(yán)峻，隨著勒索病毒產(chǎn)業(yè)鏈的成熟，病毒將變得更加多樣化、高頻化。

2020年政務(wù)外網(wǎng)發(fā)布103期全年網(wǎng)絡(luò)安全通報(bào)，其中80%的安全事件是由于終端感染木馬病毒或被控從而在政務(wù)外網(wǎng)進(jìn)行橫向滲透攻擊。嚴(yán)重影響政務(wù)外網(wǎng)全網(wǎng)安全。挑戰(zhàn)1：跨網(wǎng)訪問(wèn)嚴(yán)重，終端同時(shí)訪問(wèn)兩網(wǎng)

2019年，《關(guān)于組織開展全國(guó)政務(wù)外網(wǎng)邊界安全專項(xiàng)檢查工作的通知》政務(wù)外網(wǎng)[2019]6號(hào)文，提出全面檢查“政務(wù)外網(wǎng)終端實(shí)施準(zhǔn)入控制保證跨兩網(wǎng)訪問(wèn)有效隔離，嚴(yán)禁將任何設(shè)備真接映射兩網(wǎng)的IP或雙網(wǎng)卡直連。”情況。在2002年，《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)》（中辦發(fā)〔2002〕17號(hào)）文件中就強(qiáng)調(diào)了電子政務(wù)外網(wǎng)與互聯(lián)網(wǎng)采用嚴(yán)格的邏輯隔離措施要求，是政務(wù)外網(wǎng)建設(shè)的基本原則。雖然政策上提出明確要求，由于建設(shè)不統(tǒng)一，導(dǎo)致部分委辦單位私建互聯(lián)網(wǎng)出口且終端同時(shí)兩網(wǎng)訪問(wèn)，這也導(dǎo)致互聯(lián)網(wǎng)威脅引入政務(wù)外網(wǎng)中，帶來(lái)巨大的安全隱患。政務(wù)外網(wǎng)互聯(lián)網(wǎng)政務(wù)外網(wǎng)挑戰(zhàn)2：終端安全難以管控，病毒泛濫未安裝殺毒軟件嚴(yán)重漏洞未修復(fù)默認(rèn)安裝未加固安全意識(shí)薄弱失陷主機(jī)未能監(jiān)測(cè)發(fā)現(xiàn)…終端歸屬于委辦單位，大數(shù)據(jù)局/政府信息中心難以直接管理。在各委辦單位自行管理的情況下，由于管理不規(guī)范或缺乏技術(shù)能力等因素，且政務(wù)外網(wǎng)又缺少風(fēng)險(xiǎn)終端的管控手段，終端安全問(wèn)題已經(jīng)成為政務(wù)外網(wǎng)占比最高的安全威脅。挑戰(zhàn)3：非法外聯(lián)、失陷終端等安全事件難以監(jiān)管無(wú)有效手段對(duì)其違規(guī)和惡意行為進(jìn)行監(jiān)管，引發(fā)的安全問(wèn)題難以得到解決，導(dǎo)致政務(wù)外網(wǎng)中安全事件頻發(fā)；由于無(wú)法定位到責(zé)任人，大數(shù)據(jù)局也長(zhǎng)期處被動(dòng)的局面失陷主機(jī)向政務(wù)外網(wǎng)設(shè)備發(fā)起攻擊，由于源地址被NAT轉(zhuǎn)發(fā)后，只能溯源到網(wǎng)關(guān)地址，對(duì)責(zé)任主機(jī)或人的追查帶來(lái)很大困難，導(dǎo)致找不到責(zé)任人，而只能大數(shù)據(jù)局來(lái)兜底；主管單位難以發(fā)現(xiàn)委辦單位局域網(wǎng)內(nèi)發(fā)生的非法外聯(lián)行為，導(dǎo)致有些終端長(zhǎng)期處于可同時(shí)訪問(wèn)兩網(wǎng)的狀態(tài)，由此引發(fā)的數(shù)據(jù)泄密和安全事件無(wú)法追查和定責(zé)，最終也只能大數(shù)據(jù)局來(lái)兜底。NAT轉(zhuǎn)發(fā)政務(wù)外網(wǎng)遠(yuǎn)控木馬蠕蟲病毒跳板攻擊腳本透滲互聯(lián)網(wǎng)失陷主機(jī)非法外聯(lián)政務(wù)外網(wǎng)很多攻擊都只能查到網(wǎng)關(guān)，責(zé)任主機(jī)或人無(wú)法追查…《接入政務(wù)外網(wǎng)的終端安全管控技術(shù)指南》解讀目標(biāo)終端安全要求確保政務(wù)終端入網(wǎng)安全性，及在接入政務(wù)外網(wǎng)時(shí)，不得同時(shí)訪問(wèn)互聯(lián)網(wǎng)，且建立監(jiān)測(cè)措施。通過(guò)零信任技術(shù)實(shí)現(xiàn)縱深管控基于零信任技術(shù)架構(gòu)，對(duì)用戶身份、終端環(huán)境檢測(cè)，訪問(wèn)權(quán)限動(dòng)態(tài)控制、安全溯源等方面進(jìn)行縱深管控，確保終端安全。統(tǒng)籌部署、分級(jí)管理政務(wù)外網(wǎng)建設(shè)運(yùn)維單位統(tǒng)籌部署終端安全建設(shè)，政務(wù)部門對(duì)終端安全進(jìn)行防護(hù)管理，并將終端情況逐級(jí)上報(bào)，實(shí)時(shí)掌握全網(wǎng)終端安全情況?？傮w技術(shù)框架建設(shè)思路跨網(wǎng)訪問(wèn)隔離終端安全防護(hù)安全監(jiān)測(cè)終端合規(guī)準(zhǔn)入前沿技術(shù)參考在各行各業(yè)大規(guī)模數(shù)字化轉(zhuǎn)型背景下，傳統(tǒng)基于邊界的網(wǎng)絡(luò)安全防護(hù)理念已經(jīng)無(wú)法適應(yīng)多樣化的網(wǎng)絡(luò)威脅。為此“永不信任，持續(xù)驗(yàn)證”的零信任理念得到了用戶的廣泛關(guān)注和認(rèn)可，成為了網(wǎng)絡(luò)安全的發(fā)展新趨勢(shì)、新理念、新架構(gòu)?！景莸窍铝顝?qiáng)制推行零信任架構(gòu)】2021-05-1410:02:55來(lái)源:安全牛近日，美國(guó)總統(tǒng)拜登簽發(fā)了業(yè)界期待已久的行政命令（EO），旨在采用“大膽的舉措”提升美國(guó)政府網(wǎng)絡(luò)安全現(xiàn)代化、軟件供應(yīng)鏈安全、事件檢測(cè)和響應(yīng)以及對(duì)威脅的整體抵御能力?？偨y(tǒng)令提出六大舉措：邁向零信任架構(gòu)，（政府部門）向云技術(shù)的遷移應(yīng)在可行的情況下采用零信任架構(gòu)。CISA應(yīng)對(duì)其當(dāng)前的網(wǎng)絡(luò)安全計(jì)劃，服務(wù)和功能進(jìn)行現(xiàn)代化升級(jí)，使其能夠在具有零信任架構(gòu)的云計(jì)算環(huán)境中完全發(fā)揮作用；基于零信任構(gòu)筑政務(wù)外網(wǎng)的終端安全環(huán)境零信任管理平臺(tái)零信任安全網(wǎng)關(guān)零信任客戶端/SDK政務(wù)應(yīng)用控制通道數(shù)據(jù)通道跨網(wǎng)訪問(wèn)隔離安全監(jiān)測(cè)溯源動(dòng)態(tài)自適應(yīng)認(rèn)證非法外聯(lián)檢測(cè)極簡(jiǎn)運(yùn)維環(huán)境檢查穩(wěn)定性高性能零信任技術(shù)架構(gòu)采用SDP（軟件定義邊界）架構(gòu)打造的新一代終端安全接入架構(gòu)，由零信任安全網(wǎng)關(guān)、管理平臺(tái)、客戶端及終端安全監(jiān)測(cè)四個(gè)部分構(gòu)成，提供多種認(rèn)證、終端環(huán)境檢查、跨網(wǎng)隔離、非法外聯(lián)檢測(cè)、NAT溯源等能力的端到端安全防護(hù)，構(gòu)建安全、易用、易管、穩(wěn)定的可控可管的“一機(jī)兩網(wǎng)”政務(wù)外網(wǎng)安全環(huán)境。終端安全監(jiān)測(cè)政務(wù)應(yīng)用注：一套零信任滿足多數(shù)據(jù)中心業(yè)務(wù)接入，支持PC/手機(jī)全終端接入。檢查終端環(huán)境，確保只有合規(guī)的安全的終端才能接入終端安全檢查規(guī)則（可聯(lián)動(dòng)終端檢測(cè)與響應(yīng)軟件做環(huán)境深度檢測(cè)）必需安裝防病毒軟件；沒(méi)有異常進(jìn)程；要求必需安裝高危補(bǔ)??；要求終端必需安裝指定軟件；訪問(wèn)關(guān)鍵系統(tǒng)的條件設(shè)置；零信任客戶端零信任安全網(wǎng)關(guān)零信任控制中心

零信任客戶端對(duì)終端環(huán)境進(jìn)行安全檢查，如有不滿足情況，阻斷政務(wù)外網(wǎng)的訪問(wèn)接入并提示。由于終端歸屬于委辦廳/局，出于權(quán)責(zé)邊界考慮，建議僅做殺毒軟件安裝并運(yùn)作的檢查。政務(wù)外網(wǎng)終端反饋檢查系統(tǒng)環(huán)境殺毒軟件異常進(jìn)程漏洞補(bǔ)丁…跨網(wǎng)訪問(wèn)隔離，終端同時(shí)只允許訪問(wèn)一張網(wǎng)絡(luò)零信任客戶端零信任安全網(wǎng)關(guān)局域網(wǎng)路由器互聯(lián)網(wǎng)廣域網(wǎng)路由器互聯(lián)網(wǎng)路由強(qiáng)行指向零信任的VIP上加密隧道傳輸政務(wù)外網(wǎng)零信任只允許訪問(wèn)政務(wù)網(wǎng)資源斷開互聯(lián)網(wǎng)路由無(wú)法訪問(wèn)政務(wù)網(wǎng)訪問(wèn)鏈路（允許）互聯(lián)網(wǎng)訪問(wèn)鏈路（阻斷）無(wú)法訪問(wèn)當(dāng)城域網(wǎng)統(tǒng)一互聯(lián)網(wǎng)出口，局域網(wǎng)私建互聯(lián)網(wǎng)出口，終端私接互聯(lián)網(wǎng)等多種情況時(shí)，零信任將終端的網(wǎng)絡(luò)路由策略指向到零信任網(wǎng)關(guān)，只允許訪問(wèn)政務(wù)外網(wǎng)，而上互聯(lián)網(wǎng)則需退出零信任連接。從而有效解決復(fù)雜網(wǎng)絡(luò)中的雙網(wǎng)隔離訪問(wèn)難題，實(shí)現(xiàn)“兩網(wǎng)一端”下同時(shí)只允許一張網(wǎng)絡(luò)的安全使用?；趯?shí)名的終端行為審計(jì)、溯源：非法外聯(lián)監(jiān)測(cè)互聯(lián)網(wǎng)零信任客戶端互聯(lián)網(wǎng)應(yīng)用向互聯(lián)網(wǎng)應(yīng)用發(fā)起探測(cè)請(qǐng)求，當(dāng)返回值為200則告警政務(wù)網(wǎng)非法外聯(lián)用戶終端

零信任客戶端實(shí)時(shí)向互聯(lián)網(wǎng)應(yīng)用發(fā)起探測(cè)請(qǐng)求，根據(jù)請(qǐng)求回應(yīng)情況進(jìn)行外聯(lián)的監(jiān)測(cè)判斷。如返回值為200則表明該終端存在非法外聯(lián)行為并發(fā)出告警，以有效對(duì)非法外聯(lián)行