协调 · 交流 · 资讯 · 服务

Coordination, Communication, Information and Service
文章
当前位置 :首页 > 会员报道 > 【副理事长单位动态】非法测绘活动曝光!敏感数据安全防护与合规使用迫在眉睫!

【副理事长单位动态】非法测绘活动曝光!敏感数据安全防护与合规使用迫在眉睫!

来源: 电科网安 发布时间:2024-10-21浏览:197
数据安全

10月16日,国家安全部微信公众号发文称,近年来,随着国家安全机关加大对非法测绘活动的打击力度,部分境外组织逐步转向与国内企业开展所谓项目合作逃避监管,非法采集我国原始测绘数据,威胁我国家安全。国家安全机关工作发现,某境外企业A公司通过与我国具有测绘资质的B公司合作,以开展汽车智能驾驶研究为掩护,在我国内非法开展地理信息测绘活动。

01、事件解读

高新技术 隐藏测绘行踪

随着测绘设备的迭代发展,部分测绘活动已可依托搭载有高新测绘设备的车辆开展,相关车辆行驶过目标地区后,测绘数据便可自动采集集成。高新技术的应用在提升测绘效率的同时,也使非法测绘活动变得愈加隐蔽。

为快速大量采集我国测绘数据,A公司购入多辆汽车并加装高精度雷达、GPS及光学镜头等设备,企图提高测绘效率,降低被主管部门发现的风险。此外,A公司测绘设备采集的数据格式特殊,常见软件无法读取分析,给行业主管部门有效监管带来一定阻碍。

电科网安专家表示,本次事件非常隐蔽,如果不是国家安全机关及时调查,极难发现。其核心在于:

NO.1  从测绘安全角度

数据采集环节:随着便携测绘装备、GPS设备、无人机等测绘工具的普及,测绘业务变得更加便捷,个人或企业可以轻松获取高精度地理信息数据;

技术监管环节:测绘设备和地理信息数据的多样性,使得利用技术进行监管的难度增大,导致非法测绘的发生。

专家建议

应加强对主流测绘设备和相关软件的生产、销售和使用管理,设置关键测绘设备的使用权限管理,确保合规、正确使用测绘设备。综合利用密码技术、数字水印技术和大数据分析技术,建立地理信息态势感知平台,强化数据产权保护和流转监测,同时加强网安、公安等部门的联动,打击非法测绘、非法交易等行为。

NO.2  从数据安全角度

数据出境环节:相关企业对出境的敏感个人信息和重要数据,缺乏安全意识,不主动申报,不进行安全监测,存在极大的数据泄露风险;

企业对外数据流转环节:缺少数据安全风险评估,未能及时发现数据接收方的违规使用行为。

专家建议

处理个人信息、重要数据的数据处理者,应提升数据安全和合规意识,尤其是在数据对外提供、数据出境活动开展之前,必须要进行数据风险评估、数据出境安全评估和监测,及时发现安全风险,加强数据保护和管控,防范违规对外提供和出境。对符合申报要求的数据出境行为,要向网信部门进行评估申报和合同备案。

02、应对方法

01/商用密码融合应用!电科网安为地理信息安全保驾护航

随着地理信息应用泛在化和服务多元化,特别是面向智能网联汽车新场景、新业务方面,地理信息数据采集、存储、传输和处理等测绘活动开展过程中,面临诸多安全风险和挑战,应在符合国家相关要求的基础上,综合有效利用安全技术实现地理信息安全保护。

近年来,电科网安立足自身技术优势,在深入了解智能网联汽车业务、高精度地图数据的基础上,开展了智能网联汽车众包数据采集、数据传输和数据更新等地理信息数据全生命周期的安全保护和密码应用等工作,形成一系列解决方案和技术产品。上述成果能够实现地理信息数据安全保护,符合测绘法、密码法以及自然资源主管单位相关要求。

解决方案分享

电科网安为满足地理信息数据的核心需求,形成了契合智能网联汽车数据特征和业务特色的安全解决方案。通过综合应用地理信息保密处理技术和密码技术,建立智能汽车高精度地图地理信息安全防控技术体系。

坚守安全合规底线

方案设计与落地统筹考虑测绘体系的横向、纵向的业务需求,满足业务性能需求,并严格严格遵循国家在测绘数据安全、网络安全和密码应用等相关政策法规和标准规范要求,构建合法合规、自主可控的地理信息安全防护体系。

推进智能驾驶产业发展

智能汽车涉及大量地理信息、道路信息、交通信息、车辆信息等重要数据,结合国家政策要求、产业发展需求,探索实现了智能驾驶领域解决方案,能够极大的扩展地理信息数据的应用范围,推进智能驾驶等地图应用的发展。

02/跨境泄密防不胜防!电科网安提供一站式数据出境合规服务

在跨境数据流动的合规性与安全保障领域,电科网安已经树立了行业标杆。自2021年起,公司便开始了与数据跨境合规及安全防护相关的业务探索,旨在为客户提供全面的技术支持和解决方案,涵盖了跨国经营、境外分支管理、海外上市等多种场景。

这一系列措施不仅能够确保企业在进行国际数据传输时,符合数据安全法、个人信息保护法以及其他监管要求,同时也对敏感信息的跨境流动进行了全方位、直观的监控。这使得企业能够有效识别潜在风险,从而避免因数据处理不当而导致的声誉和经济损失。

解决方案分享

电科网安为满足企业数据跨境合规及安全的核心需求,推出了技术产品和评估咨询服务一体化的数据跨境安全解决方案(点击链接了解方案详情)。通过“人工访谈+工具检测”的方式,帮助企业梳理数据出境情况,评估安全保障能力,进行法律合规性审查。

精准监测出境现状

利用电科网安数据跨境监测系统强大的数据跨境行为分析、专业化的出境合规管理、智能多维的安全合规分析,帮助企业实现数据出境行为检测、状态分析、风险监测、存证溯源、综合管理,确保活动详情的可追溯性和透明度,防范数据跨境合规风险。

全面标准化服务

提供全面的出境安全评估服务,涵盖数据梳理、安全能力评估、法律合规性检查及风险评估,协助企业完善出境安全技术策略、管理制度,加强企业在数据跨境过程中的整体防护能力。

结合数据跨境监测系统和专业的评估咨询团队,企业能够显著减少在数据跨境申报、梳理及安全治理方面的人力和经济成本,实现资源的高效利用。

会员报道

编辑精选