数据安全系列五:从行业涉及几个主体维度看数据安全
前文主要谈及的四个主体数据安全的关注点,更多的是从泛在行业视角,那么我们选取几个具体行业来简单分析,从行业的视角来看不同行业关注的数据安全维度:
一、医疗行业:为公众的服务行业,侧重个人隐私保护,主要围绕个人信息泄露的危害展开;
- 个人维度:个人的就诊和隐私数据泄露,造成个人的声誉安全/人身安全,医院需要承担相关法律和经济上责任
- 组织维度:群体的的诊疗(诊断数据、诊疗数据、检查数据、检验数据、护理数据、手麻数据、电生理数据、用药数据)数据,是对医院进行业务业务创新、科研创新、业务决策的重要支持,如果缺乏安全保障将损坏医院的核心竞争力和可持续发展能力
- 国家维度:群体的基因数据,特殊群体的健康信息,会上升到国家安全层面,公共服务方面,医疗数据对于改进公共卫生水平,推动医学研究具有重大价值,只有在安全合规的前提下利用医疗数据,才能让社会共享医疗的数据红利
二、委办局(人社),主要围绕的一个人的出生、就业、社保、养老展开,侧重个人信息保护,同时还需要考虑舆情风险
- 个人维度:个人的隐私数据泄露,对个人的财产安全、人身安全造成影响;
- 组织维度:群体性的数据泄露,对于区域政府的宏观指导、区域的民众舆情造成较大影响,比如前端时间国家统计局不在发布个人的失业率数据
- 国家维度:省级委办局部门,个人的敏感信息到达一定量级,是上升到重要数据/核心数据,影响范围将进一步放大
三、关基行业:水电煤交通,涉及基础设施,主要围绕国家安全层面
- 个人维度:个人的消费数据、交通数据泄露影响个人的财产安全、支付安全
- 组织层面:群体性的数据泄露,会对国家稳定、公众利益造成影响
- 国家层面:比如矿藏量/通信基站位置/水利枢纽建造图/军工企业研究所地址和项目等数据,为重要数据、核心数据,会间接造成国家安全风险,负责人会有国家安全危害罪等刑事责任
四、商业企业:如各类互联网平台公司、行业领先型企业,主要围绕企业自身的商业机密
- 个人维度:互联网平台个人隐私泄露,对于个人的财产安全、支付安全、隐私安全都会造成影响
- 组织维度:行业的经营数据,如果泄露会造成企业的生存危机,间接造成企业上下游供应链风险
- 国家安全维度:部分企业的关键核心竞争力数据,如芯片、新能源、自动驾驶数据,如果泄露会造成国家经济战略的危害
从上面几个具体的行业来看,其实不同主体内部的三个维度之间不是相互孤立的,而且相互关联,相互交织,因此我们在考虑一个主体数据安全建设时候,同时结合不同主体的关注点,进行综合性的考量。在后续的文章中,还会将不同的行业数据安全建设的细节进行进一步阐述。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐