研究背景 1綜合形勢篇 2第一章全球公開數據安全事件形勢分析 2一、事件類型 2 3 3 4數據泄露篇 7第二章境內機構數據泄露情報監測分析 7一、行業分布 7 7 9 10五、典型案例與安全建議 11第三章互聯網平臺數據泄露監測分析 13一、行業分布 13 14 15 15運營風險篇 19第四章API敏感數據傳輸風險分析 19一、API安全檢測行業分布 19二、敏感數據傳輸風險 20三、個人信息傳輸風險 21四、各行業敏感字段舉例 21五、典型案例與安全建議 22第五章數據跨境流轉安全風險分析 24一、跨境數據流轉監測 24 25 26四、典型案例與安全建議 26附錄12023數據安全政策與法規建設盤點 28一、十六部門聯合發布《指導意見》，1500億市場呼之欲出 28二、數字中國建設頂層規劃將數字安全被列為“兩大能力”之一 28三、央行發布數據安全管理辦法，填補該領域制度空白 29四、財政部發布重磅文件，數據資產入表全面啟動 29五、各地開通公共數據授權運營，“數據二十條”加速探索落地 30六、促進開放和發展，網信辦出臺數據跨境流動規定 30七、國家數據局正式揭牌，數據要素萬億市場加速開啟 30八、北京數據基礎制度先行區啟動運行 31九、工信部起草數據安全行政處罰裁量指引 32十、國家數據局首提“數據要素×”,2000億市場激活安全需求 32附錄22023年全球數據泄露事件泄露數據排行榜 33附錄32023年全球數據勒索事件勒索贖金排行榜 34附錄4CEATI聯盟 35附錄5奇安信數據安全事業部 36附錄6奇安信行業安全研究中心 37附錄7天際友盟 381研究背景近年來，數據已成為產業發展的創新要素，不僅在數據科學與技術層次，而且在商業模式、產業格局、生態價值與教育層面，數據都能帶來新理念和新思維。大數據與現有產業深度融合，在人工智能、自動駕駛、金融商業服務、醫療健康管理、科學研究等領域展現出廣闊的前景，使得生產更加綠色智能、生活更加便捷高效，逐漸成為企業發展的有力數據技術時代，數據成為業務發展核心動力，也成為黑客的主要目標。對于數據擁有者來講，數據泄露幾乎等同于經濟損失。在開放的網絡化社會，蘊含著海量數據和潛在價值的大數據更受黑客青睞，近年來也頻繁爆發信息系統郵箱賬號、社保信息、銀行卡號等為更加充分的研究政企機構數據安全風險，奇安信行業安全研究中心聯合、奇安信數括數據泄露、數據篡改、數據破壞等）展開深入的研究。希望該項研究能夠對全國各地政2第一章全球公開數據安全事件形勢分析勒索贖金。2020年以后，部分定向勒索組織開始采用加密勒索與數據勒索相結合的方;但2023年的情況顯示，已經有越來越多的勒4綜合數據安全事件類型與發生原因來看，72.7%的數據泄露事件由外部威脅導致。外部威脅（外部攻擊）是造成數據泄露、數據破壞與數據篡改的最主要原4）軟件源代碼：企業開發的軟件或網站系統平臺的源代碼，一般屬于企業的核心研發567第二章境內機構數據泄露情報監測分析8部管理系統信息、網站后臺代碼、內網權限、9看到多個能源或熱力公司存在數據泄露或數據暴露情況。我們看到存在app系統用戶數據2.員工離職前大量下載內部文件3.非工作時間大量訪問核心業務系統動機的前期猜測。由于阻止及時，核心業務系統尚未遭到嚴據驗證和評估結果對訪問權限進行動態處置，這樣才能將此類異常訪問的安全風險降到最4.員工繞過堡壘機訪問數據庫服務器第三章互聯網平臺數據泄露監測分析2023年，天際友盟應急響應服務中心累計協助用戶處置及溯源互聯網知識共享平臺數成政企機構內部數據在互聯網知識共享平臺上泄露的首要原因，是合作伙伴泄露，占比免費下載。相關材料本應僅限于部分內部員工瀏覽。此事件屬于一般商且可免費下載。相關材料本應僅限于部分內部員工瀏覽。此事件屬于一般商業機密泄露。3.某熱播國產電視劇影視資料被非法搬運至多個網絡平臺4.某大學專業介紹宣傳材料在百度文庫上可免費下載5.某大型醫院的內部備份系統建設方案在道客巴巴上付費瀏覽客巴巴，此事件泄露了內部管理制度，對品牌方造成一定負6.國內知名互聯網公司的源代碼被分享至托管服務平臺上。泄露代碼與企業旗下一款網購APP的支付功能緊密相關。此事件屬于重要商業機密泄露，同時對其用戶的隱私與賬戶安全均造成重大第四章API敏感數據傳輸風險分析API接口，應當進行嚴格的權限限制并采取必要的數破壞或篡改。的界定是以GB/T35273-2017等相關國家標準周轉和使用。這也使得汽車制造業以及智能網聯汽車，都成為了數據安全的高風險地稱、銀行卡號、證件號碼、證件類型……【個人工作信息】地址、單位名稱、專業……院/門診號、主治醫師姓名、病案號、劑量……終點經度、出發地址、起點名稱、起點緯度、終點名稱、終點緯度、車輛外出時間……微信、抖音等社交平臺向欠款人的社會關系人發送催債信息，非法2.某地政府大數據平臺超范圍數據共享暴露安全風險未脫敏原始數據及超范圍數據通過API接口傳輸給了第三方機構，屬于典型的超范圍數據第五章數據跨境流轉安全風險分析進行敏感數據分析結果發現其中幾乎均包含個人信息、個人敏感信息跨境傳輸一。本次研究針對66家大型政企機構檢測對外提供大數據平臺支撐服務時，往往沒有意識到其可能存在的跨境數據流轉風險。附錄12023數據安全政策與法規建設盤點建設等起著不可忽視的重要作用。本章將以動數據安全產業高質量發展，促進以數據為關鍵要素的數字經濟健康快速《指導意見》是第一個對數據安全產業發展規模提出了數字預估（1500億元）的政策輯和市場空間，1500億的產業規模，將大大加速數據安全的產品和技術創新，使其成為數現代化國家、全面推進中華民族偉大復興具有重要意義和深遠