新冠肺炎疫情发生以来,中国信息通信研究院互联网新技术新业务安全评估中心持续对涉疫情个人信息和数据安全事件与风险问题进行监测,密切跟踪相关事件发展情况,评估风险威胁程度和影响范围,提出风险防范建议。

涉疫情数据安全保护总体态势情况

一、疫情期间数据安全事件多发,现已呈下降趋势。

从事件总量看,据不完全统计,境内网站已累计报道涉疫情数据安全事件60余起、发布新闻3800余条、用户总访问量约为120余万次。从事件趋势看,数据安全事件自一月末开始出现,二月上旬数量较多,二月中下旬起事件发生得到有效控制,公开报道数量明显减少。

二、数据安全事件对个人信息主体造成严重影响。

从影响范围看,相关事件的发生场景主要是医疗数据和个人信息遭泄露、超范围共享、被盗用等,涉及春运期间流动人员、湖北地区人员、确诊患者及密切接触者等海量人员信息。从影响程度看,疫情背景下信息迅速传播转发,难以得到有效控制,对维护个人信息主体合法权益造成一定威胁,也在疫情防控的关键时期引发了公众对配合提供个人信息的担忧。

三、数据安全事件场景与行业企业应用紧密关联。

从已发生事件场景看,互联网即时通信软件成为此次疫情中个人信息泄露的主要途径,应用中出现大量包含原始个人敏感信息的数据表格。从现存风险隐患看,在疫情防控和复工复产“两手抓”的关键时期,相关疫情信息登记、远程办公、健康状况申报等网站及APP数据安全风险突出。

疫情期间数据安全保护突出问题及隐患分析

一、疫情防控期间数据使用处理方式不当,引发个人信息泄露事件。

在疫情防控工作大规模铺开的初期,部分卫生和防疫部门工作人员、医务人员、社区工作者等出于疫情防控的迫切心情,突破了个人信息使用处理限度,发生擅自将个人原始信息上传至互联网、未经授权二次转发扩散等违法违规行为。

二、疫情下平台网站数据安全保护措施不足,导致数据安全风险突出。

为便于开展涉疫情人员排查等工作,部分地区上线信息登记、健康状况申报等应用平台。但部分应用在紧急上线情况下缺少或简化安全评估流程,致使数据安全保障能力缺失,存在非加密访问、明文传输个人敏感信息、敏感端口开放等情况,为事件发生埋下隐患。

三、疫情期间用户数据保护意识不到位,不法分子伺机获取个人信息。

不法分子利用广大群众对信息报备等工作的良好配合度、以及对疫情防护用品的迫切需求,通过冒充防疫部门工作人员、发布虚假口罩预约网站等方式套取个人信息,致使个人信息滥用风险及相关涉诈隐患突出。

数据安全保护下步措施建议

一、建设数据安全事件整体应急处置能力。

进一步深化落实工信部“电信和互联网行业提升网络数据安全保护能力专项行动”重点任务要求,优化行业数据安全应急保障制度,引导企业定期开展数据安全事件应急演练,持续优化应急预案,落实重大数据安全事件报告、调查追责、向社会公告等要求。

二、加强数据安全事件风险评估与动态监测。

针对国内外政府机构、行业组织、科研机构等信息发布平台,密切跟踪掌握数据安全事件情况,及时就有关问题进行监测分析和评估研判,发现数据安全风险隐患。有效利用相关工作机制及时通报处置数据安全事件风险,提高数据安全整体风险防范水平。

三、深化落实数据安全合规性评估工作要求。

行业企业持续性开展数据安全合规性自评估工作,通过评估及时发现风险并科学防范。企业大数据、即时通信等重点业务应用,严格落实数据采集使用、共享转移及第三方合作等合规性要求,加强安全审计和对数据接口等的监测巡查,有效防范数据安全事件发生。

四、发挥新技术对数据安全保护的促进作用。

综合利用大数据、云计算、人工智能、区块链等新技术服务疫情监测分析、患者追踪、复工复产人员流动管理,在保护个人信息的同时开展疫情精准防控。进一步引导企业发挥技术示范效应,在产学研用各领域数据安全保护方面形成一批可复制、可推广的典型案例,不断促进相关技术应用发展。

涉疫情个人信息和数据安全保护态势分析报告相关推荐

  1. 2021年 APP个人信息使用态势分析报告

    声明 本文是学习2021年APP个人信息使用态势分析报告. 下载地址 http://github5.com/view/55008而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 A ...

  2. 知领·报告 | 车路协同技术发展态势分析报告.md

    车路协同.车联网.智慧交通.智能网联车.自动驾驶.无人驾驶.高精度地图资料汇总与整理,车路协同优质资料整理地址: 语雀:车路协同.自动驾驶.车联网.智能网联车 · 语雀 (yuque.com) 知领· ...

  3. 2016 中国互联网仿冒态势分析报告

    2016 中国互联网仿冒态势分析报告 一.摘要 基于阿里聚安全在2016年1-8月收录的APK样本数据,从16个行业分类分别选取了15个热门应用,共240个应用进行仿冒分析,发现83%的热门应用存在仿 ...

  4. 全球及中国商业航天产业应用模式探析及投资布局态势分析报告2021-2027年版

    全球及中国商业航天产业应用模式探析及投资布局态势分析报告2021-2027年版 HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS-- [修订 ...

  5. 全球及中国电化学研磨设备行业盈利模式与竞争态势分析报告2022-2028年

    全球及中国电化学研磨设备行业盈利模式与竞争态势分析报告2022-2028年 详情内容请咨询鸿晟信合研究院! [全新修订]:2022年3月 [撰写单位]:鸿晟信合研究网 2021年全球电化学研磨设备市场 ...

  6. 全球及中国暗箱针孔相机行业需求潜力与销售前景态势分析报告2022版

    全球及中国暗箱针孔相机行业需求潜力与销售前景态势分析报告2022版 --------------------------------------- [修订日期]:2021年12月 [搜索鸿晟信合研究院 ...

  7. 中国医药外包市场发展前景预测与竞争态势分析报告2022-2028年版

    中国医药外包市场发展前景预测与竞争态势分析报告2022-2028年版 [撰写单位]:鸿晟信合研究院  [报告目录]:     第一章 医药外包相关概述 1.1 医药外包定义 1.2 医药外包分类 1. ...

  8. 全球及中国发电设备行业十四五专项规划与发展态势分析报告2022版

    全球及中国发电设备行业十四五专项规划与发展态势分析报告2022版 HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS-- [修订日期]:2021年11月 [搜 ...

  9. 全球及中国人造皮肤复合材料行业行业运营格局及供需态势分析报告2022-2028年

    全球及中国人造皮肤复合材料行业行业运营格局及供需态势分析报告2022-2028年 详情内容请咨询鸿晟信合研究院! [全新修订]:2022年3月 [撰写单位]:鸿晟信合研究网 2021年全球人造皮肤复合 ...

最新文章

  1. 面试还在被红-黑树虐?看完这篇动图文章轻松反虐面试官
  2. 关于 HeartBleed 安全漏洞的 2 张漫画
  3. Nexus【环境搭建 02】最新版本 nexus-3.35.0-02-unix.tar.gz 安装配置启动及测试(JDK版本+虚拟机参数配置说明)
  4. springboot+hbase 集成
  5. 【kafka】kerberos Server not found in Kerberos database LOOKING_UP_SERVER Identifier doesn‘t match
  6. vue-resource插件使用
  7. mail linux 客户端,Nylas Mail: 一个 Linux 的免费邮件客户端
  8. Android高效率编码-第三方SDK详解系列(三)——JPush推送牵扯出来的江湖恩怨,XMPP实现推送,自定义客户端推送...
  9. Cookie的格式及组成
  10. 集成学习-Stacking与Blending与泰坦尼克号特征工程(DataWhale第二期)
  11. 微软收购雅虎要中国政府审批?
  12. 金蝶如何用计算机,怎么把金蝶的报表另存在电脑上?
  13. 【支线】基于Aidlux的Arduino小车
  14. 屁股决定脑袋--是否可以把0603电容更换为0402的电容
  15. Groovy 和 Java 联合开发环境搭建
  16. 如何防止过拟合(overfitting)
  17. PHP 数组千变万化
  18. 推荐一个好用的抠图软件
  19. PIGOSS BSM对XenServer监控
  20. 析构函数可以为纯虚函数吗?纯虚函数可以有函数体吗?纯虚函数需要函数体吗?

热门文章

  1. dyld-library-not-loaded
  2. 【切片软件】win10/win11下Cura4.13.1打开STL崩溃
  3. csgo躲猫猫模式显示服务器已满,CSGO躲猫猫模式服务器地址 CSGO躲猫猫
  4. java正则表达式无误却匹配失败,如何用正则表达式匹配英文段落
  5. 亚马逊CEO:Kindle电子阅读器彩色化仍长路漫漫
  6. Android程式码怎么添加按钮,Android,UI 在程式中即時加上其他的UI?|?柯博文 Powen Ko...
  7. SSM 高校学生班费管理系统
  8. 三星s20 android auto,三星Galaxy S20支持无线Android Auto
  9. java记录计算同比上升下降
  10. html js 发送http请求,js发送get 、post请求的方法简介(偷来的)