供应链场景的数据安全建设实践.pdf

供应链场景下的数据 安全建设实践 QCon 2023全球软件开发北京大会 京东集团信息安全部 姚兴 总监 目录 •数据安全建设背景和挑战 •供应链场景下的数据安全治理思路 •数据安全建设落地实践 QCon 2023全球软件开发北京大会 数据安全法律法规要求 QCon 2023全球软件开发北京大会 数据安全合规情况 工信部APP侵害用户权益专项整治行动专栏通知公告 ，总共通报26批次 ，共计通报了2382款APP ，下架了509款APP ，总体来 看 ，通报APP数量波动起伏较大 ，反复性强 。 2022年工信部共计通报了846款APP ，下架了264款APP ，在第24批更是刷新了历史最高记录 ，共计通报了368款APP。 QCon 2023全球软件开发北京大会 近年数据泄露趋势 • 根 据V e r iz o n数 据 泄露 调查 报 告显示 ，20 20年 全 球数 据 泄露 事件 为3 950起 ，20 2 1年 为5 25 8起 ，到 20 2 2年 为52 12起 ， 82% 的数据泄露违规行 为涉及 人为 因素 。 • 根 据 IBM安全发 布 的 《20 22年数 据 泄露成 本 报 告 》中统 计 ，20 22年数 据 泄露成 本 达到 历 史新 高 ，平均 为4 3 5 万 美 元 ，该数 字相 比去年增加 了2 .6% ，20 2 1年 数 据 泄 露成 本 为4 24 万 美 元 。而相 比20 20年 的3 8 6万 美 元 ， 2022年 的数据泄露成本增长 了12.7% 。 QCon 2023全球软件开发北京大会 其他背景挑战 企业对安全使用数据有迫切需要 数据安全事件频频发生 数据是企业的重要资产 ，数据只有 数据泄露事件频发 、隐私滥用事件也是逐 流动起来才能产生价值 ，怎么保 障 年呈上升趋势 ，给企业带来不可估量的负 数据在流动过程 中还是安全的 ，保 面影响 ，甚至对个人造成人身伤害或财产 障数据产生业务价值 的同时还能满 损失 足合规要求 ，是所有企业都面临的 问题 QCon 2023全球软件开发北京大会 安全风险在哪里 安全风险该如何治理 企业缺失数字资产全景画像 ，导致 企业缺少面向复杂链路访问请求的 难以定位安全风险 ，很多风险都是 卡点和持续验证能力 ，难以推动安 事后才发现 全治理 目录 •数据安全建设背景和挑战 •供应链场景下的数据安全治理思路 •数据安全建设落地实践 QCon 2023全球软件开发北京大会 数据安全治理框架 - DSG 20 15 年 ，Gart ner 提 出了数 据安全治理 (DSG, Dat a Security Gov ernance)概 念 ， 并从方法论 的角度 阐述 了 数据安全治理 的框架 。DSG QCon 2023全球软件开发北京大会