数据传输安全白皮书_90页_10mb.pdf

1编写组郭威王欢欢陈雨阳张旭李吉音叶晓丽宋永豪朱岩李红娟修佳鹏钱业斐王天邹庆黄加南王郁徐越特别感谢支持（排名不分先后）中国信息安全研究院清华大学互联网产业研究院北京邮电大学北京交通大学信息安全系西北工业大学北京研究院立信会计师事务所（特殊普通合伙）北京星阑科技有限公司绿盟科技集团股份有限公司中信银行股份有限公司科技运营中心中国光大银行股份有限公司中信百信银行股份有限公司中电科智能科技园有限公司联通智慧安全科技有限公司金网络（北京）电子商务有限公司朴道征信有限公司华为云计算技术有限公司腾讯云计算 ( 北京 ) 有限责任公司北京沃东天骏信息技术有限公司（京东）北京微梦创科网络技术有限公司 ( 微博 )北京快手科技有限公司北京自如信息科技有限公司医渡云（北京）技术有限公司江泰保险经纪股份有限公司北京神州云合数据科技发展有限公司万帮数字能源股份有限公司北京明朝万达科技股份有限公司深圳鼎铉数字科技控股有限公司广东一知安全科技有限公司成都云山雾隐科技有限公司等北京北斗弘鹏科技有限公司渔翁信息技术股份有限公司目录CONTENTS一、形势和挑战 .41.1.数据安全成为全球关注焦点 .51.2.数据安全面临更多风险挑战 .7二、概念界定和范围 .82.1 界定和范围 .92.2 作用意义 .10三、政策梳理 .123.1 国家层面 .133.2 部委层面 .15四、合规要点 .234.1.数据传输加密 .244.2.数据传输端点安全 .254.3.数据传输通道安全 .264.4 数据传输访问控制 .274.5 重点行业领域数据传输安全 .28CONTENTS五、数字政府应用场景 .325.1.数字政府建设总体情况 .335.2.数字政府建设中数据传输场景及解决方案 .345.3.应用场景实践 .43六、数字金融应用场景 .496.1 数字金融建设总体情况 .506.2.数字金融建设中数据传输场景及解决方案 . 516.3.应用场景实践 .60七、互联网应用场景 .697.1 互联网总体情况 .707.2.互联网数据传输场景及解决方案 .717.3.应用场景实践 .79八、趋势展望 .84后记 .86数据传输安全白皮书4一、形势和挑战数据已成为关键生产要素，是数字经济创新发展的“石油”。与此同时，数据安全成为全球关注焦点，面临更多风险挑战。一形势和挑战51.1.数据安全成为全球关注焦点随着数字化浪潮席卷全球，各国政府逐渐意识到，数据已成为与国家安全和国际竞争力紧密关联的重要资源要素，对数据安全的认知已从传统的个人隐私保护上升到维护国家安全的高度。各行业各领域企业内生发展需求和外部合规要求激增，正在积极利用新技术不断提升数据安全保障能力。从顶层设计来看，美国国防部发布国防部数据战略，指出战略的核心目标之一就是通过构建访问控制和最严格的安全标准来保护国防部数据安全，以实现数据推动作用下的联合全域作战，构筑国家安全保护屏障；英国发布国数据战略，通过搭建国家层面的数据安全治理方案，为建设促进增长和可信赖的数据机制提供指导方向，保障国家安全；欧盟委员会相继发布欧洲数据战略及其配套法案数据治理法案提，力求在欧盟层面建立统一的数据治理框架，保障数据安全。从监管立法来看，美国发布联邦数据战略与2020年行动计划，确立了保护数据完整性、确保流通数据真实性、数据存储安全性等基本原则；2018年，欧洲联盟生效通过通用数据保护条例（“GDPR”），堪称史上数据安全保护力度最大的法律，后相继发布欧洲数据保护监管局战略计划（2020-2024）等，旨在从前瞻性、行动性和协调性三方面继续加强数据安全保护，保证个人隐私的基本权利；阿联酋迪拜和新西兰分别出台数据保护法和2020年隐私法，加强对数据安全及个人隐私保护的规制建设；日本和新加坡分别完成了对本国个人信息（数据）保护法的修订，明确了个人数据权利及外部使用限制；加拿大提出数字宪章实施法案2020，提出了保护私营部门个人信息的现代化框架。从落地实施来看，美国商务部成立提供联邦数据服务的咨询委员会，加强联邦数据隐私保护；巴西总统签署法令批准建立国家个人数据保护局，负责制定相关规则、推进企业开展数据安全风险评估、调查违法违规行为促进数据保护国际合作等；韩国成立个人信息保护委员会，负责个人信息保护与监管执法工数据传输安全白皮书6作；欧盟发布为保持欧盟个人数据保护级别而采用的数据跨境转移工具补充措施，为数据跨境流动中数据保护问题提供了进一步指导；西班牙数据保护局发布默认数据保护指南，阐释了默认数据保护原则的策略、实施措施、记录和审计要求等，为企业实践数据保护原则提供具体指导。从惩治力度来看，随着大型互联网平台企业的日益壮大，其数据垄断问题愈加严重，由此带来的权利滥用问题或将威胁到国家安全。美国、欧洲等国家和地区均对大型互联网企业数据安全违法违规行为增大了单笔处罚金额，防止其滥用数据优势侵害消费者隐私或进行非法数据贩卖。例如，因Facebook违反用户隐私保护策略，美国对其处以50亿美元巨额罚款；爱尔兰也就数据非法跨境传输问题，对Facebook处以了高达28亿美元的罚款；法国、加拿大等国家也纷纷对Twitter、谷歌等企业开出高额罚单。为保障基础设施建设，防止数据滥用，我国对大型互联网企业的数据安全违法违规行为做出了严峻的惩罚。例如，滴滴全球股份有限公司因违反网络安全法、数据安全法、个人信息保护法，危害国家网络安全、数据安全、侵害公民个人信息等相关违法行为，国家网信办对滴滴全球股份有限公司处以人民币80.26亿元罚款，对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处以人民币100万元罚款。从技术创新来看，全球数据量出现爆炸式增长，各领域各行业的企业结合自身发展路径，按照当地法律法规等各类合规要求，从数据处理的主体客体、数据传输通道、数据运营管理等方面入手，积极运用差分隐私、区块链等创新技术手段，搭建具有鲜明数据安全保护特性的技术架构，持续提升数据安全意识，不断强化数据安全保护。例如，Facebook通过开源差分隐私库加强对人工智能训练样本隐私性的保护；苹果公司通过模糊定位技术限制第三方App获取用户精确地理位置信息；亚马逊推出阻止用户敏感信息泄露的服务Macie，保护企业云端敏感数据；新西兰企业通过区块链技术实现数据加密传输和追踪溯源，保护数据安全。一形势和挑战71.2.数据安全面临更多风险挑战管理战略重视不够，统筹协调力度有待加强。数据安全实践由单个部门（如安全部门、信息化部门等）主导，是比较普遍的共性现象。由于在战略层面缺少足够的顶层支持和驱动，难以建立起全面完善的安全治理组织架构和制度规范体系，导致工作职责划分不明确、安全机制难落实等突出问题，数据安全仅能在部分关键业务或部门有限范围内实施保障，难以面向整个组织有效开展。管理过程较离散化，缺少全局引领与监督评价。在实践中，容易以解决特定数据安全问题为导向的离散化、补丁式管理方式推进，缺少对数据安全管理体系的全局思考与规划。管理过程中重制定轻落实的现象比较突出，制度追求大而全，内容过于宽泛，缺乏可落地性和可实施性。缺少直接以数据为对象的针对性安全评估和红蓝演练，安全风险和薄弱环节的主动发现和应对处置能力偏弱。安全先行意识不强，与业务融合程度亟待提升。数据安全的有效实施离不开科学规划与全员深度参与。组织在对业务、产品等进行规划设计的阶段对数据安全考量不够充分，与业务、产品全流程融合度不足，针对数据安全核心元素“人”的管理不够，培训方式较为单一内容针对性强，缺少对培训效果的评价考核，难以形成有效的覆盖组织全员的数据安全意识提升。泄密风险难以避免，实时监测管控和溯源追责难。在日常工作中，不可避免的要通过即时通讯工具、网络、邮件等方式发送敏感数据，如：合同、财务报表、知识产权、技术研发、设计、归档管理资料等，在互联网上数据的外发风险时刻存在，并可能造成重大数据泄露事故。一方面，对内部敏感数据的分布、流向、外发等情况难以实时跟踪态势；另一方面，在发生泄密事件后，有效溯源和清晰追责更是难度较大。敏感数据分布在组织的各个角落；敏感数据泄露可能发生在组织中的任何人身上；敏感数据的泄露可能发生在任何时间；敏感数据的传输风险可能发生在任何一种网络应用中。8数据传输安全白皮书二、概念界定和范围数据传输安全，是指通过采取必要措施，确保数据在传输阶段，处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。9二概念界定和范围2.1 界定和范围在2021年9月1日正式施行的中华人民共和国数据安全法第一章第三条中，明确将数据定义为任何以电子或者其他方式对信息的记录；将数据处理定义为数据的收集、存储、使用、加工、传输、提供、公开等；将数据安全定义为通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。为了便于研究与交流，在此采纳上述文件中的相关定义。同时，结合数据安全相关法律法规和产业调研，本白皮书认为数据传输安全，是指通过采取必要措施，确保数据在传输阶段，处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。从管理方面入手通过制定数据安全规则、开展员工安全培训等方式提升数据传输安全意识；明确规范操作流程，减少由人为操作失误而造成的数据传输安全问题。从技术方面入手利用加密技术对数据进行加密，保护传输的数据安全；利用身份鉴别技术确认传输节点身份，保证传输的节点安全；使用成熟的安全传输协议，保证传输的通道安全。10数据传输安全白皮书2.2 作用意义随着新一代信息技术的迭代发展和数字经济的快速推进，各类数据海量汇聚，数据安全问题日益凸显，成为关系国家安全和经济社会发展，关系广大人民群众切身利益的重大问题。数据传输安全作为数据全生命周期安全的关键环节，对于保障数据整体安全有着重要的意义。从国家层面看，保障数据传输安全是保护数据安全，维护国家安全，保障数字经济健康发展，推动构筑国家竞争新优势的重要部分。对国家安全而言，保障数据传输安全与国家公共服务、社会治理、经济运行、国防安全等方面密切相关，个人信息、企业经营管理数据和国家重要数据的流动，尤其是跨境流动，存在多种安全风险挑战；对数字经济而言，随着新一轮科技革命和产业变革的加快推进，数据作为新型生产要素，有效促进数字基础设施发展与产业迭代升级，数字经济已成为我国经济高质量发展的新引擎，保障数据传输安全，已成为我国数字经济蓬勃发展的关键所在；对国家竞争优势而言，发展数字技术、数字经济，加强数据治理，综合运用政策、监管、法律等多种手段确保数据安全和有序流动，是全球科技革命和产业变革的先机，是新一轮国际竞争重点领域，是构筑国家竞争新优势的重要因素。保障数据传输安全已经为维护国家主权、安全和发展利益不可所缺的重要部分。从企业层面看，保障数据传输安全对于保护企业数据安全，维护企业经济利益、竞争力以及持续经营能力有着重要意义。在数字化转型大趋势下，数据已成为企业日常办公、生产经营、技术创新、战略发展等活动的基础，数据安全已成为数字企业健康稳定发展的基本保证。目前，数据在传输过程中面临着传输主体多样、处理活动复杂、攻击手段升级、内部泄露频发等安全风险挑战。保障数据在传输过程中的安全性、完整性和可用性，对于维护企业业务连续性，保护企业竞争力、经济利益，确保企业安全转型和持续健康发展有着重要意义。11二概念界定和范围从个人层面看，保障数据传输安全对于保护个人信息安全，维护个人合法权益和人身安全有着重要作用。在数字社会中伴随日常活动，会产生大量个人数据，反之这些也能反映个人活动的方方面面。保障数据传输安全，确保个人数据在传输过程中不被篡改、破坏、泄露、窃取和非法利用，关系到个人的隐私权、决定权、知情权、人格权等多种权利，甚至关系到个人财产和人身安全。通过采取必要措施保护个人数据传输安全，能更加全面地保护个人信息安全，维护数字社会中个人的人格尊严和自由，保障个人合法权利、利益与人身安全不受侵害。12数据传输安全白皮书三、政策梳理随着数据安全法正式发布，数据安全工作首次升至国家安全最高监管层级，数据传输安全相关法律法规体系日益完善。13三政策梳理3.1 国家层面2014年2月27日，中共中央成立中央信息安全与信息化领导小组，由习近平任组长，李克强、刘云山任副组长。习近平主席在小组成立时的讲话中指出：“没有网络安全，就没有国家安全”。在国家顶层战略引导下，我国在国家安全、网络安全、数据安全与个人信息保护、关键信息基础设施、数据安全与个人信息保护、车联网多个领域密集出台了多项信息安全法律法规和政策文件，有效促进了信息安全领域的技术创新和应用落地，为筑牢国家信息安全屏障、推进网络强国建设提供了有力支撑。数字经济时代背景下，更多的数据开始从个人与组织中被提取出来，经过分析和处理后，进入公共通信和信息服务、电子政务、公共服务、金融、交通、能源、水利等重要行业和领域，成为重要的数据资产。这些行业和领域属于关键信息基础设施，是经济社会运行的神经中枢，是网络安全的重中之重。保障关键信息基础设施的安全，对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。目前从整体来看，我国数据安全相关法律体系日趋完善，但数据传输安全方向的法律体系尚不完整，法域不宽广，结构内容不丰富。在数据传输安全的重要性日益突显的今天，我国应该在思想观念、结构布局、体制机制等方面做好顶层设计，发挥法治对数据传输安全的规范和保障作用，尽快从国家层面制定相关法律细则，构建和完善数据传输安全法律体系。2015年7月1日，我国公布并施行了国家安全法，第二十五条提出，国家建设网络与信息安全保障体系，提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控；加强网络管理，防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为，维护国家网络空间主权、安全和发展利益。14数据传输安全白皮书2017年6 月1日，网络安全法施行，第七十六条明确，网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。2020年1月1日，密码法施行，为规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，提供有效法律支撑。通过立法提升密码管理科学化、规范化、法治化水平，促进我国密码事业的稳步健康发展。2021年1月1日，民法典施行，第一百一十一条强调，自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。2021年3月11日，中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要通过，第十八章提出，统筹数据开发利用、隐私保护和公共安全，加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范。2021年9月1日，数据安全法施行，第三条明确，数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。2021年9月1日，关键信息基础设施安全保护条例施行，第六条要求，运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求，在网络安全等级保护的基础上，采取技术保护措施和其他必要措施，应对网络安全事件，防范网络攻击和违法犯罪活动，保障关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。2021年11月1日，个人信息保护法施行，第四条明确，个人信息是以电子或15三政策梳理者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。民法典数据安全法个人信息保护法相继施行，标志着我国以数据安全保障数据开发和利用产业的健康有序发展全面进入法治化轨道，重要数据及个人信息保护成为时代需求。从相关法律的发布进程来看，我国数据安全领域的政策体系不断完善，基础法规架构已初步构建完成，数据安全产业将迎来发展的黄金期。3.2 部委层面从部委层面来看，网信办、工信部、财政部、商务部、国家安全部等各部门发布相应规定，对数据安全问题都愈加重视。但对于数据传输安全并没有单独发布相关政策法律法规，只在数据安全相关文件中涉及了部分数据传输安全问题。从各部委发布的政策数量分布来看，工业和信息化部发布了数据安全相关政策共32份，其中有8份涉及数据安全传输问题。2016年底发布的工业和信息化部关于印发大数据产业发展规划(20162020年)的通知中强调，发挥企业创新主体作用，整合产学研用资源优势联合攻关，研发大数据采集、传输、存储、管理、处理、分析、应用、可视化和安全等关键技术。2019年12月发布的网络预约出租汽车经营服务管理暂行办法下则在第二十七条中要求，网约车平台公司不得利用其服务平台发布法律法规禁止传播的信息，不得为企业、个人及其他团体、组织发布有害信息提供便利，并采取有效措施过滤阻断有害信息传播；发现他人利用其网络服务平台传播有害信息的，应当立即停止传输，保存有关记录，并向国家有关机关报告。2020年5月发布的工业和信息化部关于工业大数据发展的指导意见，在加强工业数据安全产品研发的部分中，明确要开展加密传输、访问控制、数据脱敏等16数据传输安全白皮书安全技术攻关，提升防篡改、防窃取、防泄露能力。加快培育安全骨干企业，增强数据安全服务，培育良好安全产业生态。2020年底发布的电信和互联网行业数据安全标准体系建设指南，从数据采集、传输、存储、处理、交换、销毁等全生命周期环节出发，对数据安全的关键技术进行规范；并明确数据传输标准用于规范数据传输过程中可以标准化的功能架构、安全协议及其他安全相关技术要求，主要包括数据传输完整性保护、数据加密传输等标准。2021年9月发布的关于加强车联网网络安全和数据安全工作的通知强化车载通信设备、路侧通信设备、服务平台等安全通信能力，采取身份认证、加密传输等必要的技术措施；加强在线升级服务安全校验能力，采取身份认证、加密传输等技术措施，保障传输环境和执行环境的网络安全；提升数据安全技术保障能力，要采取合法、正当方式收集数据，针对数据全生命周期采取有效技术保护措施，防范数据泄露、毁损、丢失、篡改、误用、滥用等风险；各相关企业要强化数据安全监测预警和应急处置能力建设。2021年4月发布的智能网联汽车生产企业及产品准入管理指南（试行）（征求意见稿）则要求，采取有效技术措施，强化数据采集、传输、存储、使用等安全保护，及时处置数据泄露、滥用等安全事件。2022年2月10日第二次公开发布工业和信息化领域数据安全管理办法（试行）（征求意见稿）要求，工业和信息化领域数据处理者应当根据传输的数据类型、级别和应用场景，制定安全策略并采取保护措施；传输重要数据和核心数据的，应当采取校验技术、密码技术、安全传输通道或者安全传输协议等措施。2021年12月22日发布的工业和信息化领域数据安全风险信息报送与共享工作指引（试行）（征求意见稿），明确了违规传输，包括但不限于数据未按照有关规定擅自进行传输等相关风险。17三政策梳理国家互联网信息办公室发布了数据安全相关政策共26份，其中有6份涉及数据安全传输问题。2019年2月发布的金融信息服务管理规定中第十一条要求，金融信息服务提供者发现含有本规定第八条所列信息内容的，应当立即终止传输、禁止使用和停止传播该信息内容，及时采取处置措施，消除相关信息内容，保存完整记录并向国家或地方互联网信息办公室报告。2019年11月发布的App违法违规收集使用个人信息行为认定方法，明确了既未经用户同意，也未做匿名化处理，数据传输至App后台服务器后，向第三方提供其收集的个人信息，可被认定为“未经同意向他人提供个人信息”。2021年1月发布的互联网信息服务管理办法（修订草案征求意见稿）中则对传输的信息类别、上报机关等方面做出要求。2021年10月发布的互联网用户账号名称信息管理规定（征求意见稿），明确了未经互联网用户账号使用者授权同意，不得收集、存储、使用、加工、传输、提供或者公开个人信息及账号名称信息。2021年11月发布的网络数据安全管理条例（征求意见稿），在加强数据处理系统、数据传输网络、数据存储环境等安全防护方面做出要求；同时，明确任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等，不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。此外，2019年8月国家互联网信息办公室还联合市场监管局等八部门发布了关于引导规范教育移动互联网应用有序健康发展的意见，并在规范数据管理方面，明确教育移动应用提供者应当建立覆盖个人信息收集、储存、传输、使用等环节的数据保障机制。18数据传输安全白皮书发文单位发文时间政策名称内容概述工业和信息化部2016/12/18工业和信息化部关于印发大数据产业发展规划(2016 2020 年)的通知安全规范。安全是发展的前提，发展是安全的保障，坚持发展与安全并重，增强信息安全技术保障能力，建立健全安全防护体系，保障信息安全和个人隐私。加强行业自律，完善行业监管，促进数据资源有序流动与规范利用。国家互联网信息办公室2019/2/1金融信息服务管理规定金融信息服务提供者应当履行主体责任，配备与服务规模相适应的管理人员，建立信息内容审核、信息数据保存、信息安全保障、个人信息保护、知识产权保护等服务规范。教育部、工业和信息化部、中央网络安全和信息化委员会办公室、公安部、民政部、国家市场监督管理总局、国家新闻出版署、全国扫黄打非工作小组2019/8/10关于引导规范教育移动互联网应用有序健康发展的意见保障网络安全。教育移动应用提供者应当落实网络安全主体责任，采取有效措施，防范应对网络攻击，保障系统的平稳、安全运行。教育移动应用和后台系统应当统一落实网络安全等级保护要求。应用商店等移动应用分发平台提供者应当加强教育移动应用上架审核管理，建立开发者真实身份信息登记制度，对教育移动应用开展安全审核，及时处理违法违规教育移动应用。鼓励教育移动应用提供者参加网络安全认证、检测，全面提高网络安全保障水平。19三政策梳理发文单位发文时间政策名称内容概述工业和信息化部2019/9/4工业大数据发展指导意见（征求意见稿）构建工业大数据安全保障体系。明确安全主体责任和防护要求，构建形成覆盖工业大数据全产业链的安全管理体系。加强工业大数据态势感知、测试评估、预警处置等保障能力建设。指导企业加大安全投入，建立企业自身大数据安全风险防控体系，确保涉及企业商业秘密、公共利益、国家安全等重要敏感数据的安全。国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、国家市场监督管理总局办公厅2019/11/28App 违法违规收集使用个人信息行为认定方法根据关于开展 App 违法违规收集使用个人信息专项治理的公告，为监督管理部门认定App 违法违规收集使用个人信息行为提供参考，为App 运营者自查自纠和网民社会监督提供指引，落实网络安全法等法律法规，制定了该方法。交通运输部、工业和信息化部、公安部、商务部、国家市场监督管理总局、国家互联网信息办公室2019/12/28网络预约出租汽车经营服务管理暂行办法网约车平台公司应当加强安全管理，落实运营、网络等安全防范措施，严格数据安全保护和管理，提高安全防范和抗风险能力，支持配合有关部门开展相关工作。工业和信息化部2020/4/28关于工业大数据发展的指导意见加强工业数据安全产品研发。开展加密传输、访问控制、数据脱敏等安全技术攻关，提升防篡改、防窃取、防泄露能力。加快培育安全骨干企业，增强数据安全服务，培育良好安全产业生态。20数据传输安全白皮书发文单位发文时间政策名称内容概述工业和信息化部2020/12/17电信和互联网行业数据安全标准体系建设指南为落实中华人民共和国网络安全法全国人民代表大会常务委员会关于加强网络信息保护的决定电信和互联网用户个人信息保护规定等法律法规要求，指导电信和互联网行业数据安全标准化工作，工业和信息化部组织制定了该指南。国家互联网信息办公室2021/1/8互联网信息服务管理办法（修订草案征求意见稿）互联网信息服务提供者、互联网网络接入服务提供者及其工作人员对所收集、使用的身份信息、日志信息应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止所收集、使用的身份信息、日志信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施，并按照规定及时告知用户并向有关主管部门报告。工业和信息化部2021/4/7智能网联汽车生产企业及产品准入管理指南（试行）（征求意见稿）企业应建立完善数据安全管理制度，实施数据分类分级管理，制定重要数据目录，强化数据访问权限管理和安全审计；采取有效技术措施，强化数据采集、传输、存储、使用等安全保护，及时处置数据泄露、滥用等安全事件。21三政策梳理发文单位发文时间政策名称内容概述工业和信息化部2021/9/15关于加强车联网网络安全和数据安全工作的通知提升数据安全技术保障能力。智能网联汽车生产企业、车联网服务平台运营企业要采取合法、正当方式收集数据，针对数据全生命周期采取有效技术保护措施，防范数据泄露、毁损、丢失、篡改、误用、滥用等风险。各相关企业要强化数据安全监测预警和应急处置能力建设，提升异常流动分析、违规跨境传输监测、安全事件追踪溯源等水平；及时处置数据安全事件，向所在省（区、市）通信管理局、工业和信息化主管部门报告较大及以上数据安全事件，并配合开展相关监督检查，提供必要技术支持。工业和信息化部2022/2/10工业和信息化领域数据安全管理办法（试行）为了规范工业和信息化领域数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家安全和发展利益，根据中华人民共和国民法典中华人民共和国数据安全法中华人民共和国网络安全法等法律法规，制定该办法。22数据传输安全白皮书发文单位发文时间政策名称内容概述国家互联网信息办公室2021/10/26互联网用户账号名称信息管理规定（征求意见稿）互联网用户账号服务平台应当采取必要措施，确保其收集、存储的个人信息及账号名称信息安全，防止未经授权的访问及信息泄露、篡改、丢失；未经互联网用户账号使用者授权同意，不得收集、存储、使用、加工、传输、提供或者公开个人信息及账号名称信息。不得非法买卖互联网用户账号名称信息。国家互联网信息办公室2021/10/29数据出境安全评估办法（征求意见稿）为了规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动，根据中华人民共和国网络安全法、中华人民共和国数据安全法、中华人民共和国个人信息保护法等法律法规，制定了该办法。国家互联网信息办公室2021/11/14网络数据安全管理条例（征求意见稿）为了规范网络数据处理活动，保障数据安全，保护个人、组织在网络空间的合法权益，维护国家安全、公共利益，根据中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法等法律，制定了该条例。工业和信息化部2021/12/22工业和信息化领域数据安全风险信息报送与共享工作指引（试行）（征求意见稿）为加强工业和信息化领域数据安全风险信息获取、分析、研判和预警工作，及时掌握工业和信息化领域数据安全整体态势，提高数据安全风险处置能力，根据中华人民共和国数据安全法等法律法规，制定了该指引。23四合规要点四、合规要点数据传输加密、数据传输端点安全、数据传输访问控制等合规要点逐步明确，相关主体积极响应国家政策，主动应对，探索实践。24数据传输安全白皮书4.1.数据传输加密数据传输过程的数据加密，是确保数据传输安全最有效的技术之一。数据传输加密包括网络通道加密和信源加密，其中网络通道加密包括基于SSL和IPSEC协议的VPN技术，依托协议中的加密和认证技术，实现对网络数据包的机密性和完整性保护，满足移动办公接入、安全组网等需求。信源加密会在数据流动之前先应用加密技术进行加密，在接收端对加密的数据进行解密。每一次两点之间的数据传输过程，都会有加密及解密的过程，一个数据到达目的地之前，可能会经过很多的传输链路，也会经历很多加解密的过程。在线加密技术可以有效确保在网络传输过程的数据流是处于非明文状态，纵使被黑客拦截，也可以有效保障数据安全性，防止非授权用户的搭线窃听和入网，以及数据传输过程中被窃取和篡改。这是比较成熟的技术方案，但在实践应用过程，需要结合以下要点综合全面考虑环境部署。数据机密性数据传输过程的数据机密性，即的数据不能明文这是数据传输安全最基本的要求。常见的数据加解密算法有以下几种：对称算法(国产算法SM1、SM4，国际算法DES、3DES、AES)，非对称算法（国产算法SM2，国际算法RSA）以及哈希算法(国产算法SM3，国际算法SHA512)。对称算法加解密优点是加密解密的速度快，适合于大量数据的加密；非对称算法的加解密效率低，一般也没有必须用于大量数据的加密，通常可以用于数据加密秘钥交换的加密。一般数据传输过程，采用TLS、SSH等加密协议，可以认为数据传输过程中数据保密性合规。这些加密算法应用非常成熟，组织在应用加密技术时，不能以技术至上，需要从整个组织的角度，综合考量技术与经济效率的平衡，围绕“价值-风险”双元统一的风险管理思想，在保障数据传输安全基本要求的前提下，做出适合组织实际应用的决策。组织并不会使用单一的加密技术，往往会各类技术混合使用、互补优缺点使数据的传输更加安全。25四合规要点数据完整性数据传输过程的数据完整性，可以通过校验技术或密码技术来检测包括鉴别数据、业务数据、审计数据、配置数据、重要个人信息、网络数据等数据，确保数据正常传输、不掉包、传输过程未被篡改以及非授权访问。数据传输过程一般会通过协议来实现数据报文的完整性校验。如数据传输应用TLS、SSH协议，会通过MAC来校验，可以认为数据传输过程中数据完整性合规。数据可用性数据传输过程的数据可用性，主要为了保障对数据的持续访问以及当数据遭受意外攻击或破坏时，可以迅速恢复并能投入使用。具体包括为了避免网络设备以及通信线路出现故障时引起数据通信中断，针对关键链路采用冗余技术设计等手段增强数据访问的可靠性；为保障应用场景下的业务连续性，实现冗余系统的平稳及时切换，快速恢复运行，尽可能减少数据传输的中断时间，例如通过磁盘阵列、数据备份、异地容灾等手段，以规避硬件故障软件故障、环境风险、人为故障、自然灾害等风险，确保合法用户可以对信息和资源的顺利的使用。近两年来，在政策驱动和需求牵引的共同作用下，隐私计算技术创新与落地应用快速推进。隐私计算是涉及密码学、统计学、人工智能、计算机硬件等多学科交叉融合的技术体系，具体是指由两个或多个参与方在不泄露原始数据的前提下，通过硬件可信执行环境、联邦学习、多方安全计算等技术手段，保障数据在使用、加工、传输、提供、公开等数据处理活动中的“可用不可见”，保护数据不透明、不泄露、无法被恶意攻击及被其他非授权方获取，同时满足数据开放共享和数据安全保护的双重要求，最终产生超出自身原始数据的更高价值。4.2.数据传输端点安全一般来说，应用加密技术能够有效确保数据存储安全。但是在实践中，对所有26数据传输安全白皮书数据存储使用加密解技术，会影响业务数据访问时效性，尤其是高频交互数据。因此，通过对数据传输端点搭建有效的安全防护体系，选取关键增强点进行加密，也是组织在实践中应用比较多的数据安全方案，主动防御数据不被篡改或泄露。应用服务器到数据库数据可分为结构化数据和非结构化数据，结构化数据存储于数据库，例如组织的人事资料、财务数据、销售采购数据等，一般会存储于数据库。数据库是一个应用系统、平台系统最核心的部分，随着数据的资产化，组织最重要的资产在于数据库。应用服务器数据流转到数据库，可以进行前置代理加密以及后置代理加密技术在数据出口第一时间进行数据加密。数据库加密网关，是数据库前置代理加密技术的一种，一般是独立的组件产品，部署在数据库服务器及应用服务器之间，解析数据库协议，在数据保存到数据库之前对敏感数据进行加密，并将密文存储于数据库中，从而起到保护数据安全的效果。应用服务器到互联网常见的应用服务器系统有Web服务器、FTP服务器以及邮件服务器，这些服务器均需要发布到互联网让用户进行访问。Web服务器通过HTTP协议规范了浏览器和Web服务器通信数据的格式，FTP服务器通过FTP协议实现服务器与客户端之间的文件传输及共享，邮件服务器则通过SMTP及POP协议与客户端进行收发邮件。但HTTP协议、FTP协议是以明文方式进行数据传输，没有提供任何方式的数据加密。如果攻击者截取终端与服务器之间的报文，将存在巨大的的安全隐患。因此，目前多数服务器会在应用层协议与TCP/IP协议间，增加SSL协议，保障数据传输安全合规。应用服务器到终端除了上述通过安全通信协议来确保应用服务器到互联网的数据传输安全之27四合规要点外，组织还会通过安全代理网关来进一步加强访问终端与应用服务器之间的传输安全。常见的安全代理网关，如CASB代理网关，是利用云访问安全机制的委托式安全代理技术