敏感信息保护四要素：1、人员。2、规则。3、载体。

1、互联网＋的发展及技术

带来的影响：业务发展速度、自主研发能力要求更多、借助互联网资源（众测、漏洞平台）

2、主要风险

外部威胁增多（对比以往是内部人员因素）

应用系统－开发漏洞

数据集中和分散分别面对的安全问题

3、安全风险对应措施

数据保护、业务风险识别、众测、开发安全管理、外部威胁感知

与以往不同之处：数据量的变化、主动对外众测

4、敏感信息保护

信息定义，那些是敏感信息、那些是机密信息

人员、规则、载体，

5、大数据：利用大数据开展安全、大数据自身保护

核心能力：认证、权限、数据加密、审计

价值体现：数据流程梳理、强大数据资源合理利用安全管理流程

6、列举内容、列举问题点、在对应从管理制度、技术、审计方向去落实

互联网安全风险管理思路：

一、互联网＋的影响：

1、很多业务由内网搬到线上，线上模式快速发展；

2、IT依赖程度增高，要求自主开发能力

3、

二、因互联网＋时代带来的安全风险：

1、外部威胁受盗经济利益的影响而增强；

2、应用系统开发安全问题导致的漏洞，由现成的组件、套件啊，不同开发过程中导致很多安全问题；

3、数据集中化形势下的数据安全问题，现在都是提大数据的概念，大数据势必数据集中，你建大数据平台安全

4、由于快速推动业务，广泛的合作引入的第三方风险。

三、应对措施

1、数据安全保护； 

    敏感信息保护（核心技术方案、客户信息、顾客信息。。。）

2、业务风险识别

3、安全众包测试

4、开发安全管理

5、外部威胁感知