騰訊云+網(wǎng)絡安全法規(guī)解讀

我國網(wǎng)絡安全法律體系的構(gòu)成地方性法規(guī)等司法解釋部門規(guī)章專門立法《網(wǎng)絡安全法》全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定,關(guān)于加強網(wǎng)絡信息保護的決定工信部《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》、《電話用戶真實身份信息登記規(guī)定》、《通信網(wǎng)絡安全防護管理辦法》，公安部《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、央行《關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》等2009年《杭州市計算機信息網(wǎng)絡安全保護管理條例》等2004、2010《關(guān)于辦理利用互聯(lián)網(wǎng)、移動通信終端、聲訊臺制作、復制、出版、販賣、傳播淫穢電子信息刑事案件具體應用法律若干問題的解釋》［―］和［二］，2011《關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》、2013《關(guān)于辦理于用信息網(wǎng)絡實施誹謗等刑事案件適用法律若干問題的解釋》、2014《最高人民法院關(guān)于審理利用信息網(wǎng)絡侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》等《計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》等地方電信互聯(lián)網(wǎng)管理、電信設施建設與保護條例等《互聯(lián)網(wǎng)新聞信息服務管理規(guī)定》、《中國互聯(lián)網(wǎng)絡域名管理辦法》、《互聯(lián)網(wǎng)視聽節(jié)目服務管理規(guī)定》、《人口健康信息管理辦法［試行］》等大量涉及互聯(lián)網(wǎng)及相關(guān)領(lǐng)域管理的規(guī)章《電信條例》、《互聯(lián)網(wǎng)信息服務管理辦法》、《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》、《信息網(wǎng)絡傳播權(quán)保護條例》、《征信業(yè)管理條例》等一般或相關(guān)立法《國家安全法》、《反恐怖主義法》、《刑法》、《治安管理處罰法》、《人民警察法》、《保守國家秘密法》、《合同法》、《預防未成年人犯罪法》、《國家安全法》、《商標法》、《專利法律文件我國網(wǎng)絡安全法律體系的特點以《網(wǎng)絡安全法》為基本法統(tǒng)領(lǐng)，覆蓋各個領(lǐng)域部門規(guī)章及以下文件占多數(shù)，涉及多個管理部門內(nèi)容涵蓋網(wǎng)絡安全管理、保障■責任各?方面■在法律層級上，涉及法律、行政法規(guī)、部門規(guī)章、地方性法規(guī)和政府規(guī)章、規(guī)范性文件等多個層次法律規(guī)范■涵蓋行政法、民法、刑法、經(jīng)濟法等多個法律部門■涉及網(wǎng)絡、資源、應用、產(chǎn)業(yè)等網(wǎng)絡各個物理架構(gòu)層面■最高人民法院、最高人民檢察院有關(guān)網(wǎng)絡安全問題適用法律的司法解釋，是網(wǎng)絡安全法律體系的重要補充■數(shù)量上，以部門規(guī)章及規(guī)范性文件為主，保證了上位法的具體落實■部門職責上,涉及網(wǎng)信辦、工信部、公安部、廣電總局等與內(nèi)容、行業(yè)、治安管理相關(guān)的各個部門■內(nèi)容上，專門性立法和一般性立法并濟■囊括計算機信息系統(tǒng)安全保護、內(nèi)容管理、互聯(lián)網(wǎng)資源管理、關(guān)鍵信息基礎設施保護、個人信息保護、數(shù)據(jù)安全、違法犯罪打擊等各方面，規(guī)定全面、針對性較強■確立了民事、行政和刑事責任三位一體的網(wǎng)絡安全責任體系框架我國網(wǎng)絡安全法律的主要規(guī)范內(nèi)容〔1/4〕中華人民共和國計算機信息系統(tǒng)安全保護條例計算機信，息網(wǎng)緡國際聯(lián)網(wǎng)管理暫f認阪^計算機信息.網(wǎng)緡國際聯(lián)網(wǎng)安全保護管理辦法計算機信，息網(wǎng)緡國際聯(lián)網(wǎng)保密管理規(guī)定法律名稱二網(wǎng)絡運彳亍安全保障2010年《通信網(wǎng)絡安全防護管理辦法》建立電信業(yè)務經(jīng)營者和互聯(lián)網(wǎng)域名服務提供者公用通信網(wǎng)和互聯(lián)網(wǎng)安全防護機制：建立健全通信網(wǎng)籍安全防護體系,實行通信網(wǎng)絡單元分級和備案’建設和運行通信網(wǎng)緡安全監(jiān)測系統(tǒng)2000年《全國人民代表大會常務委員會關(guān)于維護亙聯(lián)網(wǎng)安全的決定》將互聯(lián)網(wǎng)安全劃分為互聯(lián)網(wǎng)運行安全和互聯(lián)網(wǎng)應用安全■在2。世紀9。年代初『我國互聯(lián)網(wǎng)發(fā)展的初期’就已經(jīng)幵始了網(wǎng)絡安全的相關(guān)立法，但主要主要在于保護計算機信息系:統(tǒng)安全■建立計算機信息系統(tǒng)安全等級保護制度■明確從事國際聯(lián)網(wǎng)業(yè)務的單位、互聯(lián)單位、接入單位等主體的安全責任■明確公安部門安全監(jiān)督職責19941996國務11997公安部2000保密局“中小企業(yè)"在線學堂

D我國網(wǎng)絡安全法律的主要規(guī)范內(nèi)容（2/4J《電信條例》、《互聯(lián)網(wǎng)信息服務管理辦法》三.內(nèi)容管理耍求《互聯(lián)網(wǎng)新聞信.急月艮務管理規(guī)定》、《互聯(lián)網(wǎng)菁r乍權(quán)行政保護力'法》、一一________________?—..《網(wǎng)緡岀版§艮務■管理規(guī)定》宿展廁而味普百月詩S握加基歹、1.霎霉臬體仃業(yè)領(lǐng)域的內(nèi)容管■明確“九不準”要求■明確企業(yè)停止傳輸、保存記錄的要求個人侑息保護2012年《全國人民代表大會常務委員會關(guān)于加強網(wǎng)絡信息保護的決定》■明確網(wǎng)絡服務提彳共者等主體收集、使用公民個人電子信息要求，對扌妾入月辰務的實名要求、商業(yè)十生電子信息管理要求等2021年《個人信息保護法》2013年工信部《電信和巨聯(lián)網(wǎng)用戶個人信息保護規(guī)走》■完善電信和互聯(lián)網(wǎng)領(lǐng)域個人信息收集和使用規(guī)范、建立防止個人信息泄露、毀損、篡改或者丟失的安全保障機制“中小企業(yè)"在線學堂

D我國網(wǎng)絡安全法律的主要規(guī)范內(nèi)容[3/4]a全管理數(shù)據(jù)留存/跨境數(shù)據(jù)流動管理規(guī)定要求關(guān)腱信息基礎設施的運營者個人信息和重要教據(jù)在境內(nèi)存赭2021.9《關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》（中國人行（PBOC）.2011）《信息安全技術(shù)公共及商用服務信息系統(tǒng)個人信息保護指南》（中國國彖標準化管理委員會.國家質(zhì)量監(jiān)暨金驗檢慶總局，2013）《人口健康信息管理辦法（試行）》（國彖衛(wèi)生計生養(yǎng).>014）“中小企業(yè)"在線學堂

D《笑于促進云計算創(chuàng)新發(fā)展培資蜻息產(chǎn)業(yè)制業(yè)恣的藏見》《國務院,2014）《保守，家秘貿(mào)法》C19S9.201。年修訂）分^重據(jù)、跨境防止含有國家秘密的數(shù)據(jù)流出中國在中國境內(nèi)收集的個人金融信息的儲存、處理和分析應當在中國境內(nèi)蹈亍未得到用戶明示同意或政府批準的情況下，禁止將至境外實體°征信機構(gòu)在中國境內(nèi)采集的信息的保存和加工，應當在中國境內(nèi)進行。提出要制定信息收集、存儲、轉(zhuǎn)移、fflU除、跨境流不得將人口健康信息在境外的月辰務器中存儲，不潯托言租境外的月轉(zhuǎn)器《網(wǎng)絡安全法》我國網(wǎng)絡安全法律的主要規(guī)范內(nèi)容(4/4)六、打擊危害網(wǎng)縉安全注湖B罪彳亍為■目前我國規(guī)定網(wǎng)絡安全違法犯罪的法律包括治安管理處罰法、刑事法律規(guī)范中刑法專門的罪刑條款、全國人民代表大會常務妾員會的有關(guān)決定「以及相關(guān)的司法解釋■X寸網(wǎng)絡空間的違法犯罪行為進行了界定,明確將計算機系統(tǒng)入侵、制作傳播病毒、扌宣自中斷網(wǎng)絡、網(wǎng)絡造謠誹謗、竊取國家機密、侵犯知識產(chǎn)權(quán)、傳播淫穢色情內(nèi)容、侵犯公民通彳言秘密、竊取或者以其他^法方式獲取、出售或者非法向他人提供公民個人電子信息等危害網(wǎng)絡信息安全行為入罪兩部《人大決定》《刑法》.對侵入計算機系統(tǒng)、破壞計算機系統(tǒng)的犯罪以及利用計算機實施金融詐騙、盜竊、貪i虧、挪用公款、竊取國家秘密或者具個口罪的行為/作了定罪處罰的規(guī)定__■2009年《刑法修正案(七)》増加了“出售、非法提供公民個人信息罪”、"非法獲取公民個人信息罪"、’非法獲取訐算機信息系統(tǒng)數(shù)據(jù)、非法控制訐算機信，息系統(tǒng)罪”/以及”提供侵入、ME法控制計算機信息系統(tǒng)程序、丁具罪《治安管理罰法》■對于違反國家規(guī)定，侵入計算機信息系統(tǒng)、破壞計算機信息系統(tǒng)以及在出版物、訐算機信息網(wǎng)絡中刊載民族歧視、侮辱內(nèi)容的行為規(guī)定了處罰措施“中小企業(yè)"在線學堂

D《中華人民共和國網(wǎng)絡安全法》中華人民共和國主席令第五十三號,2016年77月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過《網(wǎng)絡安全法》是我國網(wǎng)絡安全領(lǐng)域的第一部綜合性法律，也是《信息網(wǎng)絡專項立法規(guī)劃》明確的“5+2^立法框架中的首部立法。學習宣傳和貫徹實施《網(wǎng)絡安全法》，對于推進網(wǎng)絡空間法治化、加弓強網(wǎng)絡空間治理，具有重要意義?！爸行∑髽I(yè)''在線學堂D《網(wǎng)絡安全法》制定出臺過程網(wǎng)《網(wǎng)絡安全法》從草案發(fā)布到正式出臺，共經(jīng)歷了三次審議，兩次公開征求意見和修改?！毒W(wǎng)絡安全法》出臺背景三大考慮落實國家總體安全觀的重要舉措十八大以來,國家對加強國家網(wǎng)絡安全工作作出了重要部署,對加強網(wǎng)絡安全法制建設提出了明確要求維護網(wǎng)絡安全的客觀需要我國迫切需要建立和完善網(wǎng)絡安全的法律制度，提高全社會的網(wǎng)絡安全意識和網(wǎng)絡安全的保護水平維護人民群眾切身制益的迫切需要網(wǎng)絡侵權(quán)行為嚴重損害了公民、法人和其他組織的合法權(quán)益，廣大人民群眾迫切地呼吁加強網(wǎng)絡空間法制建設、凈化網(wǎng)絡環(huán)境—審二審三審十二屆全國人大常委公開征求十二屆全國人大常委公開征求十二屆全國人大常委會第十五次會議意^會第二十一次會議意^會第二十四次會議2015.6.262015.7.62015.8.52016.6.282016.7.52016.8.42016.10.312016.11.7“中小企業(yè)"在線學堂

D《網(wǎng)絡安全法》三審主要修改內(nèi)容網(wǎng)＞第一次審議［2015年6月26日］?明確網(wǎng)絡空間主權(quán)原則；對關(guān)鍵基礎設施安全實行重點保護；加強網(wǎng)絡安全監(jiān)測預警和應急制度建設＞第二次審議（2016年6月28日〕?明確重要數(shù)據(jù)境內(nèi)存儲，建立數(shù)據(jù)跨境安全評估制度?鼓勵關(guān)鍵信息基礎設施以外的網(wǎng)絡運營者自愿參與關(guān)鍵信息基礎設施保護體系＞第三次審議（2016年10月3日］?進一步界定關(guān)鍵信息基礎設施范圍?增加懲治攻擊破壞我國關(guān)鍵信息基礎設施的境外組織和個人的規(guī)定?增加懲治網(wǎng)絡詐騙等新型網(wǎng)絡違法犯罪活動的規(guī)定?加強網(wǎng)絡安全人才培養(yǎng)、保護未成年人上網(wǎng)安全“中小企業(yè)"在線學堂

D《網(wǎng)絡安全法》特色和亮點網(wǎng)全面性-確定了各相關(guān)主體在網(wǎng)絡安全保護中的義務和責任-確定了網(wǎng)絡信息安全各方面的基本制度明確網(wǎng)絡產(chǎn)品和服務提供者的安全義務明確網(wǎng)絡空間主權(quán)的原則-注重保護網(wǎng)絡主體的合法權(quán)益，保障網(wǎng)絡信息依法、有序、自由地流動，促進網(wǎng)絡技術(shù)創(chuàng)新-最終實現(xiàn)以安全促發(fā)展，以發(fā)展來促安全協(xié)調(diào)性進一步完善個人信息保護規(guī)則明確了網(wǎng)絡運營者的安全義務?《網(wǎng)絡安全法》突出亮點建立關(guān)鍵信息基礎設施安全保護制度確立重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則針對性-從我國的國情出發(fā)，堅持問題導向，總結(jié)實踐經(jīng)驗，借鑒了其他國家的一些做法,重在管用和解決實際問題。主要特點“中小企業(yè)"在線學堂

D《網(wǎng)絡安全法》主要內(nèi)容網(wǎng)-國家網(wǎng)絡安全總體規(guī)劃-網(wǎng)絡運行安全制度-關(guān)鍵信息基礎設施保護制度-網(wǎng)絡信息保護制度-應急和監(jiān)測預警制度-法律責任：行政責任、刑事責任、民事責任“中小企業(yè)"在線學堂

D總則?作為我國網(wǎng)絡安全治理的基本法,《網(wǎng)絡安全法》在總則部分確立了網(wǎng)絡主權(quán)原則，明確了網(wǎng)絡安全管理體制和分工，及域外的適用效力。確立網(wǎng)絡空間主權(quán)原則明確網(wǎng)絡安全管理體制及職責分工明確特定情況下的域外適用效力?第7條“立法目的”中明確規(guī)定要維護我國網(wǎng)絡空間主權(quán)。國家網(wǎng)信部門國務院電信主管部門、公安部門和其他有關(guān)機關(guān)縣級以上地方人民政府有關(guān)部門統(tǒng)籌協(xié)調(diào)依法在職責范圍內(nèi)負責依規(guī)定確定對來源于境外的網(wǎng)絡安全風險和威脅對來源于境外的違法信息對境外危害我國關(guān)鍵信息基礎設施的活動■___■___■_監(jiān)測、防御、處置采取措施阻斷傳播追究法律責任“中小企業(yè)"在線學堂

D總則?引入了網(wǎng)絡安全的戰(zhàn)略管理體制4條國家制定并不斷完善網(wǎng)絡安全戰(zhàn)略，明確保障網(wǎng)絡安全的基本要求和主要目標，提出重點領(lǐng)域的網(wǎng)絡安全政策、工作任務和措施?！爸行∑髽I(yè)"在線學堂

D“中小企業(yè)"在線學堂

D網(wǎng)絡運行安全制度:明確網(wǎng)絡產(chǎn)品、服務提供者的安全義務[2/3]網(wǎng)網(wǎng)-強制標準義務:網(wǎng)絡產(chǎn)品、服務應當符臺相關(guān)國家標準的強制性要求，不得設置惡意程序；網(wǎng)絡關(guān)鍵設備和網(wǎng)絡安全專用產(chǎn)品應當按照相關(guān)國家標準的強制性要求，由具備資格的機構(gòu)安全認證合格或者安全^^符合要求后,方可銷售或者提供-告知補救義務：網(wǎng)絡產(chǎn)品、服務提供者發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施,及時告知用戶，向有關(guān)主管部門報告。-安全維護義務:網(wǎng)絡產(chǎn)品、服務提供者應為產(chǎn)品、服務持續(xù)提供安全維護，在規(guī)定或者當事人約定的期限內(nèi)不得終止;-個人信息保護:網(wǎng)絡產(chǎn)品、服務具有收集用戶信息功能的,網(wǎng)絡產(chǎn)品、服務提供者應向用戶明示并取得同意；涉及用戶個人信息的,還應遵守相關(guān)法律、行政法規(guī)中有關(guān)個人信息保護的規(guī)定?！爸行∑髽I(yè)"在線學堂

D網(wǎng)絡運行安全制度：其他〔3/3)網(wǎng)-安全信息發(fā)布:幵展網(wǎng)絡安全認證、檢測、風險評估等活動，向社會發(fā)布系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等網(wǎng)絡安全信息，應當遵守國家有關(guān)規(guī)定。-禁止危害行為:任何個人和組織不得從事非法侵入他人網(wǎng)絡、干擾他人網(wǎng)絡正常功能、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全的活動；不得提供專門用于從事侵入網(wǎng)絡、干擾網(wǎng)絡正常功能及防護措施、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全活動的程序、工具；明知他人從事危害網(wǎng)絡安全的活動的,不得為其提供技術(shù)支持、廣告推廣、支付結(jié)算等o-信息使用規(guī)則:網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡安全保護職責中獲取的信息，只能用于維護網(wǎng)絡安全的需要，不得用于其他用途?！爸行∑髽I(yè)"在線學堂

D關(guān)鍵信息基礎設施保護制度（1/2J1、關(guān)鍵信息基礎設施內(nèi)涵-公共通信和信息服務、能源、交通、水利、金融、公共公務、電子政務重要行業(yè)和領(lǐng)域的關(guān)鍵信息基礎設施-其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎設施2、關(guān)鍵信息基礎設施外延-關(guān)鍵信息基礎設施的具體范圍由國務院制定-鼓勵關(guān)鍵信息基礎設施以外的網(wǎng)絡運營者自愿參與關(guān)與信息基礎設施保護體系3、關(guān)鍵信息基礎設施管理機制-按照國務院規(guī)定的職責分工,負責關(guān)鍵信息基礎設施安全保護工作的部門具體負責實施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎設施保護工作-國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎設施采取安全保護措施4、關(guān)鍵信息基礎設施建設要求-確保具有支持業(yè)務穩(wěn)定、持^運行的性能-安全技術(shù)措施同步規(guī)劃、同步建設、同步使用“中小企業(yè)"在線學堂

D關(guān)鍵信息基礎設施保護制度〔2/2〕1=15、關(guān)鍵信息基礎設施運營者安全保護義務-人員安全管理:設置專門安全管理機構(gòu)和安全管理負責人；對負責人和關(guān)鍵崗位的人員進行安全背景審查;定期對從業(yè)人員驚醒網(wǎng)絡安全教育、培訓和考核。-數(shù)據(jù)境內(nèi)留存:在我國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內(nèi)存儲。確需向境外提供的,需經(jīng)國家安全評估；對重要系統(tǒng)和數(shù)據(jù)庫進行容災-應急預案機制:制定網(wǎng)絡安全事件應急預案，并定期進行演練。-安全采購措施:采購網(wǎng)絡產(chǎn)品和服務可能影響國家安全的，應當通過國家安全審查。成與網(wǎng)絡產(chǎn)品和服務提供者簽訂安全保密協(xié)議。-風險評估機制:自行或者委托網(wǎng)絡安全服務機構(gòu)對其網(wǎng)絡的安全性和可能存在的風險每年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關(guān)部門?！爸行∑髽I(yè)"在線學堂

D網(wǎng)絡信息安全一個人信息保護網(wǎng)[1/3]保護規(guī)范—原則:合法、正當、必要［第41條］規(guī)則：吸收了國際通行規(guī)則網(wǎng)絡運營者的信息安全保障義務:嚴格保密信息、健全信息保護制度;合規(guī)收集和使用信息，規(guī)則透明、目的限制;妥善保全信息,禁止泄露、篡改、毀損,禁止未經(jīng)同意向他人提供。用戶的保障權(quán)利:刪除權(quán)、更正叔禁止針對信息的非法活動:竊取、出售、提供規(guī)范主體〕網(wǎng)絡運營者、任何個人和組織、負有網(wǎng)絡安全監(jiān)督管理職責的部門及其工作人員網(wǎng)絡運營者■---安全保密、知情同意、目的限制、刪除改正、個人和組織■___不得竊取、非法出售個人信息監(jiān)督部門保密、不得泄露出售“中小企業(yè)"在線學堂

D網(wǎng)絡信息保護網(wǎng)違法犯罪信息管理[2/3]規(guī)制對象——行為規(guī)制對象——主體詐騙傳授犯罪方法制作或者銷售違禁管制物品發(fā)送電子信息提供應用軟件f市場主體＜應用軟件下載服務提供者網(wǎng)絡運營者電子信息T發(fā)送服務?—個人和組織監(jiān)督主體網(wǎng)信部門和有關(guān)部門設立網(wǎng)站、通訊群組利用網(wǎng)絡發(fā)布信息“中小企業(yè)"在線學堂

D網(wǎng)絡信息保護一違法犯罪信息管理[3/3]網(wǎng)絡運營者運營者網(wǎng)應用軟件下載服務提供者發(fā)布傳輸違法信息通知網(wǎng)絡發(fā)現(xiàn)違法的境外來源，通知相關(guān)機構(gòu)制作銷售—違禁物品利用網(wǎng)絡設置惡意軟件個人和組織I傳授犯罪方法電子信息發(fā)送服務者行為發(fā)現(xiàn)監(jiān)督部門信息U中斷U保存投訴配合-1發(fā)現(xiàn)1>傳輸報告處理管理111行為.J停止.，消除」保存1fJ發(fā)現(xiàn)服務措施報告“中小企業(yè)"在線學堂

D監(jiān)測預警與經(jīng)營處置工作制度化、法制化責任主體國家網(wǎng)信部門負責關(guān)鍵基礎設施安全保護工作部門省級以上人民政府有關(guān)部門網(wǎng)絡運營者具體制度?統(tǒng)籌網(wǎng)絡安全信息收集、分析和通報，統(tǒng)一發(fā)布網(wǎng)絡安全監(jiān)測預警信息；制定網(wǎng)絡安全事件應急預案，定期組織演練。?建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡安全^^預警和信息通報制度,按照規(guī)定報送預警信息;制定本行業(yè)、本領(lǐng)域的網(wǎng)絡安全事件應急預案,定期組織演練。?網(wǎng)絡安全事件發(fā)生的風險增大時，采取信息報送、網(wǎng)絡安全風險信息評估、向社會預警等措施;按照規(guī)定程序及權(quán)限對網(wǎng)絡運營者法定代表人進行約談?采取技術(shù)措施和其他必要措施，消除安全^患，防止危害擴大,并及時向社會發(fā)布與公眾有關(guān)的警示信息；按照省級以上人民政府要求進行整改，消除隱患“中小企業(yè)"在線學堂

D法律責任?對違反《網(wǎng)絡安全法》的行為，第六章規(guī)定了民事責任、行政責任、刑事責任?！?、民事責任行政責任」刑事責任」第七十四條規(guī)定:違反本法規(guī)定，給他人造成損害的,依法承擔民事責任。第七十四條規(guī)定：構(gòu)成犯罪的,依法追究刑事責任。口情節(jié)較輕的：責令改正、■■1—1、」,口情節(jié)嚴重的：罰款、責受暫停相關(guān)業(yè)務、停業(yè)整頓■關(guān)閉網(wǎng)站■吊銷相關(guān)業(yè)務許可證或者吊銷營業(yè)執(zhí)照等;口均適用的:沒收違法所得、拘留等；口其他:記入信用檔案并公示“中小企業(yè)"在線學堂

D（2）騰訊云9騰訊安全“中小企業(yè)"在線學堂D感謝觀看!Thankyou（2）騰訊云9騰訊安全。高燈科技“中小企業(yè)”在線學堂D基于“資產(chǎn)與價值”的企業(yè)安全合規(guī)體系的實踐與探索信息安全專家講師介紹王凱高燈科技信息安全專家，在企業(yè)安全合規(guī)建設和企業(yè)信息化建設領(lǐng)域從業(yè)多年，從IDC到云原生以及混合云架構(gòu)的安全合規(guī)體系搭建具備完整的解決方案及落地經(jīng)驗?！爸行∑髽I(yè)"在線學堂

D高燈科技簡介■高燈科技于2017年5月成立，是一家以發(fā)票數(shù)字化為基礎，通過構(gòu)建去人工化、在線化、科技臺規(guī)的行業(yè)專業(yè)云設施，面向企業(yè)和監(jiān)管提供財稅遡規(guī)及交易合規(guī)管理平臺的財稅科技公司?！鲇每萍紡浐媳O(jiān)管和企業(yè)之間的鴻溝：一方面助力監(jiān)管利用科技的手段主動參與企業(yè)創(chuàng)新經(jīng)營之中;另一方面助力企業(yè)利用科技的手段主動構(gòu)建合規(guī)管理體系?！爸行∑髽I(yè)"在線學堂

D刖言2022年6月9日,國家市場監(jiān)督管理總局.國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《關(guān)于幵展數(shù)據(jù)安全管理認證工作的公告》，基于《信息安全技術(shù)網(wǎng)絡數(shù)據(jù)處理安全要求》〔以下簡稱“GB/T

47479〃）等相關(guān)標準規(guī)范幵展數(shù)據(jù)安全管理認證工作,也可簡稱D5M認證,鼓勵網(wǎng)絡運營者通過認證方式規(guī)范網(wǎng)絡數(shù)據(jù)處理活動,加強網(wǎng)絡數(shù)據(jù)安全保護,并發(fā)布了《數(shù)據(jù)安全管理認證實施規(guī)則》（以下簡稱“《規(guī)則》〃］來指導具體的認證工作?！爸行∑髽I(yè)"在線學堂

D目錄Menu-安全風險與應對機制?人員安全?數(shù)據(jù)安全?零信任架構(gòu)“中小企業(yè)''在線學堂D安全風險與與對機制“中小企業(yè)"在線學堂D安全貫穿社會與經(jīng)濟發(fā)展權(quán)利黑產(chǎn)攻擊on行業(yè)競爭數(shù)據(jù)資產(chǎn)行業(yè)監(jiān)管合規(guī)“中小企業(yè)”在線學堂?企業(yè)常見安全問題外部威脅外部攻擊手段越來越多，非法獲取數(shù)據(jù)進而實施詐騙或營銷。內(nèi)部威脅您矽一企業(yè)準入、校驗環(huán)節(jié)缺失，缺少對用戶行為的審計及監(jiān)測。信息系統(tǒng)眾多內(nèi)部服務外部服務互聯(lián)共享互聯(lián)網(wǎng)暴露面大遠程辦公協(xié)作共享其他在線服務/—（H）賬號權(quán)限是目前企業(yè)數(shù)據(jù)泄露最常見原因。人員職權(quán)復雜,流動性大,管理困難。'---⑧）安全意識整體上普遍偏弱,大部分崗位缺乏專業(yè)的安全素養(yǎng)?！爸行∑髽I(yè)''在線學堂&堅守法律底線《互聯(lián)網(wǎng)用戶賬號信息管理規(guī)定》第四十五條開展數(shù)據(jù)處理活動的組織、個人不履行…由有關(guān)主管部門責令改正，給予警告，可以并處五萬元以上五十萬元以下罰款,…可以處一萬元以上十萬元以下罰款;拒不改正或者造成大量數(shù)據(jù)泄露等嚴重后果的…并可以責令暫停祖關(guān)業(yè)務、停業(yè)整頓、吊銷祖關(guān)業(yè)務許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。第二十九條開展數(shù)據(jù)處理活動應當加強風險監(jiān)測,發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風險時，應當立即采取補救措施?，發(fā)生數(shù)據(jù)安全事件時，應當立即采取置措施，按照^定及時告知用戶并向有關(guān)主管部門報告。“中小企業(yè)"在線學堂

D基于數(shù)據(jù)和人治理■基于系統(tǒng)和邊界防御內(nèi)外部攻擊的傳統(tǒng)網(wǎng)絡安全架構(gòu)，投入高，擴展性低，無法量化，不好驗證度量■新的監(jiān)管要求精確到數(shù)據(jù)、業(yè)務、人員，動靜態(tài)場景兼顧§從已知做起，向未知防御“中小企業(yè)"在線學堂

D安全治理大綱制約上層發(fā)展的，往往是基礎建設梳理資產(chǎn)-識別風險-制定計劃人、系統(tǒng)、網(wǎng)絡…權(quán)限、準入、流程…識別在業(yè)務經(jīng)營活動過程中存在的風險節(jié)點明確安全需求，制定安全規(guī)劃制定基線-部署工具-搭建體系根據(jù)安全需求+外部管理要求+監(jiān)管要求，制定安全基線，建立規(guī)則部署各類安全防護措施/系統(tǒng)：流程、技工具,實現(xiàn)管理規(guī)劃要求通過基線與規(guī)則，建立自動或者半自動安全管理體系安全檢測-安全運營-業(yè)務連續(xù)通過安全掃描、安全測評、安全審計，發(fā)現(xiàn)問題通過安全運營〔人員/平臺），驗證安全體系科學性，持續(xù)完善聯(lián)動安全管理平臺，建立臺式感知體系“中小企業(yè)"在線學堂

D資產(chǎn)統(tǒng)籌信息必須可靠、完整、有效；更新時間能多快就多快“中小企業(yè)”在線學堂E>資產(chǎn)統(tǒng)籌管理者視角口我有哪些物理資產(chǎn)，這些資產(chǎn)分布在哪里?口我的服務器有哪些漏洞?口我對外提供了哪些服務?口有哪些BYOD設備？還有哪些OT資產(chǎn)?口目前A前資產(chǎn)和使用情況?口企業(yè)有哪些云資產(chǎn)?攻擊面大多分布在物理面［例如端點、網(wǎng)絡、服務器等設備漏洞］和數(shù)字面〔例如企業(yè)數(shù)據(jù)泄漏、品牌侵權(quán)、個人隱私信息泄漏、網(wǎng)絡釣魚等J。攻擊面范圍較為寬泛,按照企業(yè)管理者和外部攻擊者兩個不同視角，可分為網(wǎng)絡資產(chǎn)攻擊面管理［CAASM］和外部攻擊面管理［EA5M］兩種。攻擊者視角?企業(yè)外部數(shù)字資產(chǎn)有哪些??企業(yè)有哪些泄漏的數(shù)據(jù)??員工個人隱私和社交信息??企業(yè)云應用中有哪些配置錯誤??網(wǎng)絡釣魚和社工入口在哪里??企業(yè)供應鏈有哪些?“中小企業(yè)"在線學堂

D人員安全“中小企業(yè)"在線學堂

D統(tǒng)一用戶管理檢索并識別所有賬號，生成賬號與數(shù)據(jù)的關(guān)聯(lián)關(guān)系識別用戶，包括部門、角色與狀態(tài)識別協(xié)作賬戶,包括服務與權(quán)限關(guān)聯(lián)賬號與訪問目的系統(tǒng)，以及所做的操作建立賬號訪問模型，建立賬號歷史行為基線賬號1-LJZ-L.系統(tǒng)權(quán)限部門狀態(tài)數(shù)據(jù)權(quán)限“中小企業(yè)"在線學堂D特權(quán)賬號""權(quán)限變更Tl+IN.、二TT宀鮮驊罷翅露和%髒驛縣夷據(jù)權(quán)限賬適賬號弱密碼:聲訴禪營VP囂客啪彳寸似貝Km?復活賬與懸辨賬號實習生入職復活賬號身份管理檢測與審計身份識別登錄驗證行為合規(guī)機器特征數(shù)據(jù)瀏覽數(shù)據(jù)下載數(shù)據(jù)使用賬號離群擊艦1.0用于檢測某個特定IP在一段時間內(nèi)r使用從第三方數(shù)據(jù)源拖庫的貝攜密碼數(shù)據(jù)，在日鯉攻擊廁1.0甲于;卄ssnr+f^ii-Hjh；r=itp：aaHSKmart-^abiz^.-、二十Wt4士次數(shù)I暴力破解檢測1.0長、i用于檢測是否有攻古者針對特定賬號，使用遍歷密碼組合的方式來猜測正確密碼的攻擊行為-尊捂點旱耳個賬號毎時間內(nèi)有大量的認證關(guān)敗活求一r使用IP范圍限制1.0用于檢測用戶是否有在設定的IP或IF段范圍外進行登錄的行為，支持黑蘭客苴設置用戶數(shù)據(jù)組織數(shù)據(jù)崗位數(shù)據(jù)應用數(shù)據(jù)數(shù)據(jù)字典系統(tǒng)配置用戶標簽已后用印除“中小企業(yè)"在線學堂數(shù)據(jù)安全“中小企業(yè)''在線學堂D數(shù)據(jù)管理體系數(shù)據(jù)分類分級基于數(shù)據(jù)的流轉(zhuǎn)、使用、存儲與共享進行管控安全合規(guī)基線基于國家要求、行業(yè)監(jiān)管、企業(yè)自身--加密/脫敏《數(shù)據(jù)安全法》第四條要求建設“數(shù)據(jù)安全治理體系"安全審計追溯從生產(chǎn)到辦公D5MM-數(shù)據(jù)安全能力成熟度模型資產(chǎn)分類分級基于數(shù)據(jù)流的處理，對設備、關(guān)鍵節(jié)點管控風險防控/管控精確到業(yè)務、主體,持續(xù)發(fā)現(xiàn)與納入管控精細化動態(tài)管控深入業(yè)務、場景、服務“中小企業(yè)''在線學堂D數(shù)據(jù)安全能力成熟度

數(shù)據(jù)生命周期數(shù)據(jù)生命周期數(shù)據(jù)安全過程域數(shù)據(jù)采集安全PA07數(shù)據(jù)分類分級PA02數(shù)據(jù)采集安全管理PA03數(shù)據(jù)源鑒別及記錄PA04數(shù)據(jù)質(zhì)量管理數(shù)據(jù)傳輸安全PA05數(shù)據(jù)傳輸加密PA06網(wǎng)絡可用性管理數(shù)據(jù)存儲安全PA07存儲媒體安全PA08邏輯存儲安全PA09數(shù)據(jù)備份和恢復數(shù)據(jù)處理安全PA70數(shù)據(jù)脫敏PA77數(shù)據(jù)分析安全PA72數(shù)據(jù)正當使用PA73數(shù)據(jù)處理環(huán)境安全PA74數(shù)據(jù)導入導出安全數(shù)據(jù)交換安全數(shù)據(jù)銷毀安全通用安全數(shù)據(jù)安全過程域PA75數(shù)據(jù)共享安全PA76數(shù)據(jù)發(fā)布安全PA77數(shù)據(jù)接□安全PA78數(shù)據(jù)銷毀需求的明確PA79數(shù)據(jù)銷毀規(guī)程的建立PA20數(shù)據(jù)安全策略規(guī)劃PA21組織和人員管理PA22合規(guī)管理PA23數(shù)據(jù)資產(chǎn)管理PA24數(shù)據(jù)供應鏈安全PA25元數(shù)據(jù)管理PA26終端數(shù)據(jù)安全PA27監(jiān)控與審計PA28鑒別與訪問控制PA29需求分析PA30安全事件應急“中小企業(yè)"在線學堂5級：持續(xù)優(yōu)化4級:量化控制3級:充憐義2級:他瞄1級:非正式執(zhí)行數(shù)驚曇全數(shù)據(jù)備安全數(shù)據(jù)處嬰全數(shù)據(jù)藉安全ifis數(shù)據(jù)畫安全零信任架構(gòu)“中小企業(yè)"在線學堂

D零信任架構(gòu)通過終端安全一體化、網(wǎng)絡隱身、動態(tài)權(quán)限訪問控制等手段，來落地零信任安全的“持續(xù)驗證,永不信任''理念，構(gòu)建涵蓋“終端可信、身份可信、鏈路可信、應用可信“的4T可信安全系統(tǒng)。對業(yè)務訪問的整個過程進行持續(xù)、動態(tài)、全面的權(quán)限控制和安全檢查，實現(xiàn)終端在任意網(wǎng)絡環(huán)境中安全、^定.高效的訪問企業(yè)資源。職場內(nèi)用戶“中小企業(yè)"在線學堂

D零信任架構(gòu)零信任架構(gòu)-終端安全一體化：智能聯(lián)動、安全運營閉環(huán)-勒索病毒防御專項、防釣魚、防橫移-實用工具：軟件倉庫、文檔時光機等-混合辦公安全管理一盤祺-聯(lián)動企微，效率更高-降本增效-替^vpn解決高危漏洞隱患?對外暴露面收斂與網(wǎng)絡隱身-屏幕打印水印?外設管控與文件訪問審計?擴展pc、移動端沙箱能力“中小企業(yè)"在線學堂

D能力補充基建/終端/物理防火墻、冗余、防火以及安裝不間斷電源［UP5］等措施訪問控制對用戶訪問企業(yè)資源的權(quán)限進行嚴格的認證和控制數(shù)據(jù)加密防病毒文件加密文件歸檔網(wǎng)絡隔離辦公網(wǎng)業(yè)務網(wǎng)交互網(wǎng)其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份、審計、流程管理等“中小企業(yè)"在線學堂

D（2）騰訊云9騰訊安全。高燈洞技“中小企業(yè)"在線學堂D感謝觀看!Thankyou（2）騰訊云I9騰訊安全'中小企業(yè)"在線學堂&業(yè)務驅(qū)動安全

業(yè)務安全的感與控目錄Menu-熱點事件看被忽略的業(yè)務安全-如何在黑產(chǎn)的虎視眈眈下實現(xiàn)安全合規(guī)與降本增效-業(yè)務安全典型案例和經(jīng)典布控建設“中小企業(yè)”在線學堂&熱點事件看被忽略的業(yè)務安全"中小企業(yè)”在線學堂&疫情當下的業(yè)務安全居家辦公T線上黑產(chǎn)堆積機刷、腳本進行搶菜電商618活動薅羊毛用戶推送數(shù)據(jù)不精準O關(guān)于生活敏感信息傳輸輿情布控小滿高價值內(nèi)容保護O關(guān)于視聽未成年人保護O關(guān)于下一代"中小企業(yè)”在線學堂&泛互企業(yè)業(yè)務安全痛點用戶規(guī)模不斷提高相關(guān)法律的出臺內(nèi)容黑產(chǎn)不可控商業(yè)化成本高數(shù)據(jù)來源:艾媒數(shù)據(jù)中心[]J2016-2022年中國移動社交用戶規(guī)模及預測ThescaleandforecastofChina'smobilesocialusersfrom2016to2022、-----=中國移動社交用戶規(guī)模及預測“中小企業(yè)”在線學堂D,用戶紅利下降，獲客成本變高,營銷欺詐問題日益凸顯隨著互聯(lián)網(wǎng)用戶紅利增長趨緩,用戶獲客成本屢創(chuàng)新高；平臺方花了大量營銷資源在客戶獲取等環(huán)節(jié)；同時各類平臺的營銷活動是黑產(chǎn)眼中的“肥羊”,黑產(chǎn)灰產(chǎn)利用各種欺詐手段完成薅羊毛，實現(xiàn)套利變現(xiàn);50%40045%35040%30035%25030%20020%15015%70010%505%0%02012201320742015201520172018―一用戶規(guī)模増長率T3-単用戶獲取成本數(shù)據(jù)來自艾瑞、易觀《互聯(lián)網(wǎng)用戶增長趨勢報告》報告中小企業(yè)”在線學堂&■互聯(lián)網(wǎng)監(jiān)管政策收緊，集中整頓行業(yè)亂象2018-嬌喘網(wǎng)信辦下架了一批存在低俗色情內(nèi)容的音頻APPTTn?BahasaIndonesiaCcstilia3宮囂33戦遏列E啊VIKirkqe必崗念宵曾鴛，/KpaiHCbKa蜘丿。"“応”加木FranqaislanOEsperantoPyCCK崩(gngllfi；!)號吾(TzbekchaDeUtSCh珈還°NederlandsSvenskaLingualatina2021-特定語種網(wǎng)信辦對多家網(wǎng)上直播平臺進行了特定語種識別能力的測試，并要求其整改2022-視頻請朗清朗,整治網(wǎng)絡直播'短視頻領(lǐng)域亂象2019-領(lǐng)導人某音頻平臺上出現(xiàn)用TT5合成的領(lǐng)導人語音,遭到網(wǎng)信辦處罰>2022年,清朗”系列專項行動在治理網(wǎng)絡直播'短視頻領(lǐng)域亂象上，將重點整治'七類>包含全面清理,色'丑'怪'假'俗'賭”等各類違法違規(guī)直播和短視頻,堅決遏制借未成年人牟利,全面整治劣跡藝人何出'被封賬號違規(guī),轉(zhuǎn)世”嚴厲打擊通過炮制低俗情感劇情收割老年人流量等>'擦邊球'泛濫,私密性'臨時性滋生違規(guī)行為>內(nèi)容形式多元,性質(zhì)較為惡劣中小企業(yè)"在線學堂3打賞惡意退款頻發(fā),未成年保護'成為灰產(chǎn)噱頭<未成年保護工具0青少年模式寸護苗在行動&空中課堂Q快手客服?未成年人退款△未成年人相關(guān)拳報<未成年充值退款申請O申謂退款后將封禁充值消費能力,并會扣回未消j請?zhí)顚懕O(jiān)護人信息真實姓名輸入你的真實姓名身份證號身份證號手機號碼請輸入手機號碼關(guān)系證明（必填）提供監(jiān)護人關(guān)系證明有助于快速處理退款上傳監(jiān)護人關(guān)系證明未成年退款數(shù)據(jù)3.6萬起19.7小時63.5%退款單數(shù)平均退款時長成年人冒充銖針2020.5-2021.3'便捷的退款流程引來一些人試圖鉆空子,冒充未成年人退款?！睋?jù)不完全統(tǒng)計,過去，某平臺共為3E萬個用戶辦理了未成年人打賞退款,有超過63.5%的退款申請經(jīng)客服核實確認為成年人冒充。"中小企業(yè)”在線學堂&如何在黑產(chǎn)的虎視眈眈下實現(xiàn)安全合規(guī)與降本增效"中小企業(yè)”在線學堂&大數(shù)據(jù)風控體系多維度賦能用戶精細化管理社交金融/支付72+億&QQ錢包6+億5+億財雇*截止2022年第二季度月活躍數(shù)據(jù)?

方r?寧*工具/生活謄訊視頻不員好時光TencentGamesQO“中小企業(yè)”在線學堂D綜合場景應用降本增效合規(guī)要求營銷場景:拉新獲客方案社交場景：內(nèi)容審核人機結(jié)臺業(yè)務應用場景舉例(-----------------s/\z\/\r\r廣告推廣注冊/登錄短信下行用戶裂變直播打賞活動營銷內(nèi)容變現(xiàn)渠道反作弊無感驗證〔無效流量識別〕沛機校驗〕私域安全

全棧式風控引擎版權(quán)保護［用戶分層)

［羊毛黨防治J〔侵權(quán)維權(quán)輔助〕APP/小程序應用臺規(guī)隱私臺規(guī)檢測內(nèi)容合規(guī)內(nèi)容審核未成年保護多因子身份認證中小企業(yè)〃在線學堂|?.監(jiān)管之下聚焦隱私合規(guī)■

2020年工信部已完成44萬款APP的隱私臺規(guī)檢測■

2021年工信部完成180萬款APP的隱私臺規(guī)檢測關(guān)于侵害用戶權(quán)益行為的APP通報（2021年第1批，總第10批）________________發(fā)布時間：2021-01^219:45來源：信息通信管理局依據(jù)《網(wǎng)絡安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)，按照《關(guān)于開展縱深推進APP侵害用戶權(quán)益專項整治行動的通知》（T信部信管犁如1G4號）「作部蜜鄴i斤朋州*倍二方榆測機構(gòu)対豐機應用物件講行檢査，督促存在問題的企業(yè)進行整改。截至目J,尚有157款APP未完成整改（詳見附件），|上述APP應在1月29日前完成整改落實工作。騰訊安全App隱私合規(guī)檢測報告發(fā)布時間：2021-02-0509:02來源：信息通信管理局（詳見附關(guān)于違規(guī)調(diào)用麥克風.通訊錄、相冊等權(quán)限侵害用戶權(quán)益行為的APP通報（2021年第2批，總第11批）針對近期社會關(guān)注的麥克風、通訊錄、相冊權(quán)限問題，依據(jù)《網(wǎng)絡安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)，結(jié)合《關(guān)于開展縱深推進APP侵害用戶權(quán)益專項整治行動的通知》號），我部組織第三方檢測機構(gòu)對手機應用軟件進行檢査，督促存在問題的企業(yè)進行整改。截至目前|尚有26款APP未完成廠件），上述APP應在2月10日前完成整改落實工作。逾期不整改的，我部將依法依規(guī)組織k展用人處豊丄掙?！?/p>

7天之內(nèi)必須整改,否則要求所有應用商店下架處理H*￡￡V■<■Zvni*mikuhnmrrwuuour_______________目錄i評估名體mat11SI用暮本值息2TflSBfBKa「164號文J鳳給推SI（重點關(guān)注?。_______________321MM點：MMidR個人繕患（發(fā)................3_______________2.2檢測點：超范圈收篥個人信息（發(fā)ffl!風懿）.___________15_________________23頗點：...........................

-292.4松測點強制用戶使用定向推送功能（發(fā)現(xiàn)風險）____________..............._322S槌B點：APP強機頗繁.取Rja（發(fā)現(xiàn)M臉）............................M.....2.6伽點：APP?lf@g?W關(guān)Kggj陳炭403埸合風險檢測（可透）---------------------------------------------------------------------__________________________3.2簡用行為分析..............................................48________________3.3通信行為分折-----------------.................SD______________________3.4飾個人值息一..-，5235存儲個人信息.____________________________S3....3,7個人fflSRKM..........................476Bf*-：ANDROID涉及個人信息BUB-----------------------------------------------4M峭件二；個人信息.________________.......“中小企業(yè)”在線學堂助力移動應用快速恢復上架7.加固檢測《網(wǎng)絡安全法》權(quán)限合規(guī)檢測個人信息傳輸存儲風險工信部764號文個人信息泄露漏洞信息第三方5DK合規(guī)球?qū)Φ谌絊DK的行為、權(quán)限、通信等內(nèi)容進行臺SaaS服^J"1曾移動應用APKAPI査詢調(diào)用API接口SDK信息［SDK名稱、廠家、行為、權(quán)限、通信等）基礎信息［應用名稱、包名、版本、文件MD5.加固信息等J《個人信息保護法（草案J》APP行為分析〔讀取5IM卡信息、IP、MACW1F/信息、進程等）APP權(quán)限分析［獲取讀寫外部存儲、錄音、位置、照相權(quán)限等）行為合規(guī)檢測對APP違法收集用戶隱私的行為進行收規(guī)檢測對APP的敏感叔限使用情況進行檢測,判斷其是否臺規(guī)高效規(guī)檢測"中小企業(yè)”在線學堂&.全棧式風控引擎聚焦全行業(yè)場景.................................................................................._______________三賬號,險■■屬性聚熵風險畫像L......................................................................................................................................................................................................................................................................................................______________模型策略體系L....................................................................................................................................................................................................................済無監(jiān)督算法引擎済設備多開___________________■關(guān)聯(lián)和頻度■資源離散貝批量注冊貝有監(jiān)督算法引擎皇風險傳播算法引擎____________回行為時序定制化策略體系I.............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................I______________________■設備和狀態(tài)I通用策略體系_________"中小企業(yè)''在線學堂&廣告場景下羊毛黨滋生獲客成本居高不下■廣告變現(xiàn)一直是移動互聯(lián)網(wǎng)的主要變現(xiàn)模式之一,同樣也是黑灰產(chǎn)組織的攻擊目標,開發(fā)者大多遭遇過無效流量薅羊毛、低質(zhì)用戶導致被平臺封禁、買量渠道摻假等黑產(chǎn)欺詐問題，業(yè)務增長空間及變現(xiàn)效益受損制隊網(wǎng)■尊行馳是J1產(chǎn)的實中營”開發(fā)者畿心訴求曉工具官動攻擊E廣吿官動點擊□組織人工手搓<低細化運■,獲得更真實的波?,提升長期R5開發(fā)者面薯的麗虐陸，jffiU產(chǎn)提珥由翌濟損失Em虛個過事,被平臺封票団帰價值用戶被平臺嚥開發(fā)?益受損降低反作弊封禁皿保部業(yè)務安全」“卜容山甲"中小企業(yè)”在線學堂%頭部廣吿平臺?幻騰訊廣告丨働優(yōu)量匯內(nèi)容安全產(chǎn)品的核心價值在于人工運營的高可用結(jié)果、機器識別的高時效性以及能夠快速響應不同客戶審核需求的策略平臺。天御將從聯(lián)合騰訊云基礎云服務,從接口輸入、輔助判臺、模型識別、客戶策略處理以及人工審核與平臺六個維度為用戶提供完整的內(nèi)容安全解決方案,讓客戶一次調(diào)用即可完成所有的內(nèi)容審為工作。天御內(nèi)容安全服務?圖像音頻----審核能力-----涉黃/涉政/暴恐/敏感/廣告/低俗/謾罵/違禁違法/特殊符號/特殊服裝/特殊語言/特殊旗幟/-■.輔助服務?,一,r!!i智能攔截策略/媒體內(nèi)-:容指紋庫/惡意攻擊行iJ為識別/媒體內(nèi)容黑白!!名單/自定義內(nèi)容名單:［庫/…I

-----------解決方案\-------------人工審核服務/場景化運營策略/定制識別服務/內(nèi)容審核中臺/自動化訓練平臺…風險評分:0-100分數(shù)越高，風險越大違規(guī)類型、違規(guī)時間、違規(guī)處理建議文本標題&文章'彈幕頭像相冊/表情包直播音、視頻媒體內(nèi)容識別結(jié)果流文件路式文件"中小企業(yè)”在線學堂&騰訊生態(tài)-WXGPCG聯(lián)動PaaS層產(chǎn)品?內(nèi)容安全賦能SaaSAPI音、視、圖'文云原生內(nèi)容安全產(chǎn)品-匚5/G云存儲-審核（存■溯知云內(nèi)審核主打存量清洗赫亥心優(yōu)勢:+—鍵配置無技術(shù)門檻）拉去后解密企業(yè)微信不提供明文查詢功能,企業(yè)拉取到本地后需自行解密和保管査詢的。要通過接口獲取記錄事件推送授權(quán)管理后臺企業(yè)微信聊天數(shù)據(jù)客戶新増客戶刪除默認存檔本地服務器存儲聊天可視化管理系統(tǒng)協(xié)同辦公■通信審計中小企業(yè)''在線學堂D版權(quán)審核:構(gòu)建全媒體版權(quán)査重審核系統(tǒng)授權(quán)關(guān)系庫基于多平臺授權(quán)合作、交易平臺授權(quán)關(guān)系存儲、商業(yè)版權(quán)資產(chǎn)庫關(guān)系存儲等搭建最大授權(quán)關(guān)系庫覆蓋長視頻甲小說IP、游戲IP等指紋庫全網(wǎng)圖片指紋全網(wǎng)長視頻指紋全網(wǎng)短視頻指紋庫“中小企業(yè)”在線學堂|?騰訊版權(quán)保護全景圖版權(quán)庫作品庫確叔作品簽約作品I___________________________________________________________________________________I確權(quán)存證版權(quán)查重騰訊安全區(qū)塊鏈確叔中心散底嚇幻歐鏈取證公證平臺違權(quán)監(jiān)測中心維權(quán)處置中心固證中心監(jiān)測中心作品監(jiān)測固定證據(jù)違權(quán)取證騰訊安全監(jiān)測中心監(jiān)管檢索公網(wǎng)檢索處置中心案件中心維權(quán)結(jié)束發(fā)起維權(quán)監(jiān)管下架發(fā)函通知違叔比對騰訊安全網(wǎng)址監(jiān)測聯(lián)盟廣州互聯(lián)網(wǎng)法院北京互聯(lián)網(wǎng)法院“中小花業(yè)"在線學堂

D業(yè)務安全典型案例和經(jīng)典布控建設“中小企業(yè)''在線學堂?.■典型案例■綜合業(yè)務安全全面布控____________________________________________________________、數(shù)據(jù)輸入決策引擎~結(jié)果輸出~業(yè)務處置服務端API昵稱、頭像個簽'標簽文本、圖片音頻'超鏈等動態(tài)'直播標題'活動等............QQ'

微信openidIP'手機號身份認證要素集臺..............................反垃圾服務1:敏感詞政治、色情、違法、1違規(guī)、廣告1111111算法模型11挖人、聯(lián)系方式、詐騙、特殊字符變形、色情、廣告尋流111模型規(guī)則1■聚英、高頻............詐騙、無意義11_____________________11風險畫像設備風險策略規(guī)則111....................................................................................頻度、關(guān)聯(lián)、位置1時序、資源錯配…111111模型規(guī)則11111垃圾注冊,渠道虛假流量，虛假刷量。虛假裂變,薅羊毛1............通過無風險............審核二次驗證拒絕阻斷ms級別實時返回識別結(jié)果:Accept放行/人工審核__________高價值內(nèi)容保護拒絕/通過，同時賬

I號或內(nèi)容進行人工驗II證IReview驗證碼、圖形碼驗證、實名認證I過濾用戶業(yè)務屬性,二次改判Reject______I內(nèi)容攔截:標記________降級處理賬號拉黑........“中小企業(yè)”在線學堂D........典型案例■緊急清洗快速擴容網(wǎng)信辦督査部分客戶收到監(jiān)管指令,要求7-2周內(nèi)清理完畢36個月內(nèi)的內(nèi)容,保障重大活動的平穩(wěn)有序難點?時間緊迫。對審核QPS要求高?各類執(zhí)行需回掃流量大。短期成本高緊急預案QPS：云資源快速擴容,高達2000QPS成本:存儲在cos,減少約25%流量審核成本審核能力：召回/準確率基本持平接口：cos—鍵開啟，無重接成本1、上傳文件自動觸發(fā)増■審核/創(chuàng)建存量審核任務-----------------------------------------------><----------------------------------------------2.審核結(jié)果回調(diào)/快速接入:增量觸發(fā),存量內(nèi)容快速清洗,可視化頁面操作,無需開發(fā),快速接入/QPS可定制:客戶綠色通道，最大支持上千QPS,支持每日24h可審核數(shù)億張圖片、數(shù)億條文本、數(shù)萬小時音視頻/無需流量成本:內(nèi)網(wǎng)審核,無額外流量消耗,同等審核價格可降本30%"中小企業(yè)”在線學堂&<2）騰訊云I9騰訊安全“中小企業(yè)''在線學堂|>感謝觀看!Thankyou（2）騰訊云9騰訊安全面向?qū)崙?zhàn)化攻防視角下的云上基礎安全防護架構(gòu)“中小企業(yè)”在線學堂

D目錄menu1.業(yè)務上云面臨哪些安全風險?N如何構(gòu)建云上基礎安全防御綺系3.云上安全建設價值和優(yōu)秀實踐“中小企業(yè)'‘在線學堂上數(shù)字化轉(zhuǎn)型加速,安全問題是關(guān)鍵挑戰(zhàn)業(yè)務上云大勢所趨安全是關(guān)注重點越來越多的企業(yè)將業(yè)務遷移到云上，業(yè)務上云過程中所面臨的挑戰(zhàn)中，安全問題排在首位據(jù)IDC調(diào)研統(tǒng)計，74.6%的用戶關(guān)注安全性來源：IDC數(shù)據(jù)調(diào)查報告遠程移動辦公投入加大安全是投資重點根據(jù)IDC數(shù)據(jù)顯示，企業(yè)不斷增大在遠程移動辦公業(yè)務方面的投入，安全投資增速最快加強移玆全—:部署EMM方案■,推動垂直移動應用（工作松件管....推動水平移動應用（CRM/ERP/BI）■企業(yè)配發(fā)平板電腦_______企業(yè)磋智能手機______推行BYOD（智能手枸平櫥擴展統(tǒng)一移動逋信能力（IM/會議/….合作伙伴業(yè)務移動化2017-2018■2016-2017°%10%20%30%40%50%遠程移動辦公業(yè)務投資情況來源：IDC數(shù)據(jù)調(diào)查報告____________________________________“中小企業(yè)'‘在線學堂上安全事件頻發(fā)的本質(zhì)是攻防不對等?賬戶操作?創(chuàng)建臺法賬?禁用或修改云?防火墻?創(chuàng)建/刪除云實?未使用/不支持的云區(qū)域!模向掃描云服務發(fā)現(xiàn)叔限組發(fā)現(xiàn)?安全策略修改?利用特叔賬號?利用公有云賬號I?面向公眾的業(yè)務?社工攻擊:郵件釣魚?內(nèi)部信任關(guān)系I?弱密碼賬號利用偵查/掃描武器投遞，限提升防御規(guī)避發(fā)現(xiàn)秒級Seconds分鐘級Minutes小時級Hours天級Days周級Weeks月級Months年級YearsInitialAttacktoInitialCompromise?..字醒攻擊啟動時間10%75%12%2%0%1%0%InitialCompromisetoData&filtration???.?數(shù)據(jù)竊取時間8%38%14%25%8%8%0%InitialCompromisetoDiscovery??.?.入侵發(fā)現(xiàn)時間0%0%2%13%29%54%*2%DiscoverytoContainment/Restoration...??應急響應時間0%1%9%32%38%17%4%數(shù)據(jù)來源:Verizon2018數(shù)據(jù)泄露調(diào)查報告云安全主流威脅挖礦亦馬加密勒素數(shù)據(jù)系統(tǒng)泄密5aa5漏洞,/'\\Paa5RPTDDos攻擊IhbS

攻擊Rpi

賬戶安全劫持身份認證及憑證被盜“中小企業(yè)''在線學堂D、鏡碼A代植意馬惡7K像兩分真實的行業(yè)案例Internet攻擊手法分析___________滲透從影?資產(chǎn)、社ZD5式進AiS緣^統(tǒng)騰訊云____潛伏長期潛伏，內(nèi)網(wǎng)遍歷拓撲________橫移通過橫向移稀移至骸心資產(chǎn)就取核心褂據(jù)巷黑客入侵_____回連打包上傳并回連攻擊暴露云防火墻、主機安全Web應用安全等云原生安全能力匚匚K本地IDC__B0^案例一案例二ng_WinnTiOR,針瀚炯亍蜒解擊，偷代碼二多個公有△客戶遭遇APT,潛伏長達數(shù)年，最終被偷取內(nèi)網(wǎng)密碼本安全責任共擔,補齊安全建設短板數(shù)據(jù)安全應用數(shù)據(jù)平臺配置云平臺應用程序身份與訪問管操作系統(tǒng)云網(wǎng)絡防火墻配置騰訊云基礎服務騰訊云基礎設施存儲計算地域數(shù)據(jù)庫網(wǎng)絡可用區(qū)全球骨干網(wǎng)保護運行所有騰訊云服務的基礎設施。該基礎實由運行騰訊云服務的硬件、軟件、網(wǎng)絡和設備組成?？蛻糌撠煛霸苾?nèi)部的安全”客戶負責管理用戶操作系統(tǒng)〔包括更新和安全補丁J、其他相關(guān)應用程序軟件以及騰訊云提供的安全組配置。安全責任共擔模型舉例作為地產(chǎn)幵發(fā)商,建筑的地基、樓道的消防等屬于開發(fā)商平臺負責；但房子里的裝修，家具均由用戶自主負責。操作系統(tǒng)則可以類比為房子的基礎〔墻面和地面］,用戶可以自由粉刷和裝修。網(wǎng)絡流量保護'客戶端數(shù)據(jù)加、服務端數(shù)據(jù)加騰訊云負責“云本身的安全”客賬號認證授叔審計賬號認證授叔審計“中小企業(yè)'‘在線學堂上用戶如何建立高效云安全防御體系購筑第一道防線建立資產(chǎn)護衛(wèi)隊加固業(yè)務防線自動化整體統(tǒng)籌先知己布防出入口扼守戰(zhàn)略要道拒敵于門外增強免疫力,貼身防彈衣再知彼.善解敵意定期伸檢，全局可視,高效運營“中小企業(yè)''在線學堂D場景化的立體防御體系■一■快速部署安全自動化響應?控礦、勒素等熱點事件防護/資產(chǎn)暴露面鹿理/惡意文件識別和隔離/匸匸通信識別與阻斷/識別攔截惡意域名、爐?以業(yè)務為核心的安全運營中心/業(yè)務安全與WEB應用防護［BOT防護J/威脅集中運營與處置/脆弱性運營與管理/自動化響應處置?辦公安全接入/終端安全管控與防病毒/自適應認證與權(quán)限治理/企業(yè)數(shù)據(jù)泄露防護/應用隱藏于