9月1日, 《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)即將正式實施,這將進一步完善我國網(wǎng)絡(luò)安全領(lǐng)域的法律法規(guī)體系。同時也表明�,數(shù)據(jù)安全業(yè)已成為2021年的關(guān)鍵詞,網(wǎng)絡(luò)安全不容小覷��。日前�,媒體記者有機會采訪到了國內(nèi)專注于保密與非密領(lǐng)域的分級保護���、等級保護�����、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安董事長門嘉平博士��。
數(shù)據(jù)安全“要有全局意識”
7月���,工信部發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃(2021-2023年)(征求意見稿)》,明確提出���,到2023年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元�����,年復(fù)合增長率超過15%����,網(wǎng)絡(luò)安全產(chǎn)業(yè)將不斷突破邊界迎來高速增長期。
隨著政企數(shù)字化的轉(zhuǎn)型加快�����,各行業(yè)對網(wǎng)絡(luò)安全的要求也越來越高�。網(wǎng)絡(luò)安全除了保障業(yè)務(wù)系統(tǒng)安全之外,還要考慮防范數(shù)據(jù)泄露�、被篡改,以及破壞等諸多問題��。由此帶來的業(yè)務(wù)發(fā)展與數(shù)據(jù)安全風(fēng)險和矛盾不斷升級����,促使數(shù)據(jù)價值不斷提升。
其實早在2018���,我國即全面實施國家大數(shù)據(jù)戰(zhàn)略�����,將數(shù)據(jù)定義為一種“戰(zhàn)略資源”�����,把數(shù)據(jù)作為國家主權(quán)安全的保護對象���。而《數(shù)據(jù)安全法》可謂大數(shù)據(jù)戰(zhàn)略的可靠保障�����,它既加強了網(wǎng)絡(luò)安全等級保護、關(guān)鍵信息基礎(chǔ)設(shè)施的保護�,同時也強化了國家關(guān)鍵數(shù)據(jù)處理能力 , 增強了數(shù)據(jù)安全預(yù)警與溯源能力���,是國家戰(zhàn)略的全局意識充分體現(xiàn)��。
數(shù)據(jù)安全“既必要又緊迫”
公開的數(shù)據(jù)顯示�����,2020年全球數(shù)據(jù)泄露的平均損失成本為1145萬美元;2019年數(shù)據(jù)泄露事件達到7098起��,涉及151億條數(shù)據(jù)記錄��,同比2018年增幅284%�,由于數(shù)據(jù)泄漏事件而造成經(jīng)濟損失極其重大���,且負面影響也極為深遠���。
此前���,埃森哲發(fā)布的一項調(diào)查研究結(jié)果顯示其調(diào)查的208家企業(yè)中,69%的企業(yè)曾在過去一年內(nèi)“遭公司內(nèi)部人員竊取或試圖盜取數(shù)據(jù)”�。未采取有效的數(shù)據(jù)訪問權(quán)限管理,加強身份雙因素認證���、日志管理�����、運維審計等措施是大多數(shù)企業(yè)數(shù)據(jù)遭受內(nèi)部人員盜竊的原因�����。
《數(shù)據(jù)安全法》作為我國第一部與“數(shù)據(jù)安全”相關(guān)的法律�����,與2016年11月7日發(fā)布的《中華人民共和國網(wǎng)絡(luò)安全法》并行����,標(biāo)志著我國數(shù)據(jù)信息安全領(lǐng)域的法律法規(guī)體系得到進一步完善,網(wǎng)絡(luò)與信息安全再度引起業(yè)界廣泛重視�����。
《網(wǎng)絡(luò)安全法》從2013年開始起草��,2015年6月開始初審議����,到2016年10月第三次最終審議通過����,經(jīng)歷了四年時間。而《數(shù)據(jù)安全法》從初審到三審?fù)ㄟ^��,只用了不到一年時間����,立法和實施之快足以體現(xiàn)《數(shù)據(jù)安全法》的必要性和緊迫性。
數(shù) 據(jù) 安全“聚焦兩個體系”
從《數(shù)據(jù)安全法》具體內(nèi)容看����,保障數(shù)據(jù)信息安全應(yīng)當(dāng)聚焦在安全管理體系和安全技術(shù)體系兩個層面。
首先是建立健全的安全管理體系�����。 國家建立數(shù)據(jù)的分類、分級保護����,對數(shù)據(jù)進行實行分類分級保護,并確定重要數(shù)據(jù)目錄��,以加強對重要數(shù)據(jù)的保護�����。各地區(qū)��、各單位需要遵循“網(wǎng)絡(luò)安全等保2.0”來確保所運營的系統(tǒng)是否符合國家標(biāo)準(zhǔn)�����,并且建立數(shù)據(jù)安全管理制度�����,尤其要加強對重要數(shù)據(jù)管理人的管理��,要明確安全責(zé)任和管理機構(gòu)����,落實數(shù)據(jù)安全保護責(zé)任主體��。
其次是建立完善的安全技術(shù)體系�。 隨著信息化的發(fā)展�����,數(shù)據(jù)在環(huán)境�����、網(wǎng)絡(luò)�、應(yīng)用系統(tǒng)等方方面面都面臨著威脅�����,如果不具備完善的安全技術(shù)體系���,數(shù)據(jù)就顯得格外脆弱�����。從身份識別到安全審計���、運維審計�、數(shù)據(jù)庫審計�����、數(shù)據(jù)防護等����,不同的數(shù)據(jù)管理方面都有關(guān)聯(lián),而且對應(yīng)物理��、網(wǎng)絡(luò)�、系統(tǒng)、應(yīng)用����、數(shù)據(jù)等不同的項目。
“ Gartner對數(shù)據(jù)安全治理的定義 ��, 就是 從管理 體系到 技術(shù)體系���,是決策層到技術(shù)層���,自上而下貫穿組織架構(gòu)的一個完整鏈條�。數(shù)字經(jīng)濟時代���,數(shù)據(jù) 就是 社會 發(fā)展 和科技進步的核心 驅(qū)動力 ������!稊(shù)據(jù)安全法》 實施 �, 既維護 了公民 合法權(quán)益,也促進 了我國 數(shù)字經(jīng)濟健康發(fā)展��,更維護 了 國家 網(wǎng)絡(luò)空間 安全�����。 ” 國聯(lián)易安董事長門嘉平博士 強調(diào) ����。
(新媒體責(zé)編:syhz0808)
京公網(wǎng)安備 11010602130064號
