新浪新闻客户端

网络安全和数据安全分不清?数据安全为何重要?

网络安全和数据安全分不清?数据安全为何重要?
2022年07月19日 13:05

  简介:《数据安全法》要点梳理,以可视化技术回答数据安全的“十万个为什么”。

  网络安全和数据安全

  从狭义来说,网络安全指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或恶意的原因遭到破坏、更改、泄露,系统连续可靠地运行,网络服务不中断,保障网络信息的存储安全,以及信息的产生、传输和使用过程中的安全。

  从广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性、可控性的技术和理论,都是网络安全的研究领域。所以广义的网络安全还包括设备的物理安全性,如场地环境保护、防火、防静电、防水防潮、电源保护等。

  数据安全也有两方面的含义:

  一是数据本身的安全。 主要是采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等。

  二是数据防护的安全。 主要是采用现代信息存储手段对数据进行主动保护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据安全。

  简单来说,网络安全偏向于“动态”安全,即信息系统和信息传递过程中的安全;而数据安全侧重于“静态”的数据自身安全状态。在数据完整生命周期保护的角度,两者既有交集,又有各自的偏重。

  数据安全的重要性

  随着跨企业、跨行业、跨国别合作的模式变迁,数据的流转使用越来越凸显其价值。有价数据在生产、采集、存储、加工、分析、使用等各个环节都面临着严重威胁,屡屡发生的数据破坏、数据泄露事件,对社会和组织机构造成了一定危害。

  因此,国家对数据安全的重视程度也越来越高。2020年4月,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,将数据与土地、劳动力、资本、技术并列为生产要素。2021年9月,《数据安全法》正式实施,维护我国的数据主权。

  《数据安全法》要点梳理

  1、数据: 任何以电子或其他方式对信息的记录。

  2、保护要求: 采取必要措施,对数据进行有效保护与合法利用,并持续保持其安全能力。

  3、关键行业: 工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主要行业,要落地数据保护行业规范。

  4、分类分级: 建立数据分类分级保护制度,对数据实行分类分级保护,并确定重要数据目录,加强对重要数据的保护。

  5、风险评估: 建立集中统一、高效权威的数据安全风险评估、风险报告、信息共享、监测预警机制。

  6、应急处置: 建立数据安全应急处置机制。

  7、安全审查: 建立数据安全审查制度。

  8、出口管制: 对属于管制物项的数据依法实施出口管制,可根据实际情况对该国家或地区对等采取措施。

  9、数据收集: 任何组织、个人收集数据,必须采取合法、正当的方式,不得窃取或以其他非法方式获取数据。

  10、不履行规定保护义务: 责令改正和警告,给予单位5万至50万元罚款,给予责任人1万至10万元罚款。拒不改正或造成大量数据泄露等严重后果的,给予单位50万至200万元罚款,最高责令吊销相关业务许可证或营业执照,给予负责人5万至20万元罚款。

  11、向境外提供重要数据的: 责令改正,给予警告,可以并处10万至100万元罚款,对直接负责的主管人员和其他责任人员给予1万至10万元罚款。情节严重的,给予100万至1000万元罚款,责令停业整顿、吊销相关业务许可证或营业执照,对负责人给予10万至100万元罚款。

  数据安全,从看见数据现状开始

  传统的数据安全防护可以应对单一的业务系统数据,但随着数据产业的发展变化,特别是在大数据、多业务构成的广泛交互场景中,传统数据保护显现出了局限性。

  以全局数据安全的视角来看,重要数据广泛分布在各业务系统和业务人员终端上,数据安全责任人想要看清:重要数据都有什么,都在哪里,主体是谁?数据的访问控制和访问权限是否符合要求?是否存在数据破坏及数据泄露的风险?

  只有看清重要数据、用户账号、访问行为,才能进行具体的数据保护,落实《数据安全法》关于分类分级、风险评估、应急处置、安全审查、出口管制等的管理制度。

  企业机构需要在整体数据治理框架下,确定数据分类分级管理标准,对数据流动过程实现可视化管理,进而制定有效的数据安全保护策略,最终让管理者看清数据安全的“十万个为什么”:

   任何具体时刻,网络中有哪些数据在流动,其中是否有敏感数据。

   任何具体时刻,有多少设备接入网络,有多少用户在使用网络。

   用户在访问什么应用、什么业务、什么数据。

   哪些敏感数据被移动了,谁在使用、从哪台设备使用、在哪个物理位置使用。

   哪些敏感数据有泄露风险,哪些用户可能有风险行为。

  数据安全可视化,看得见才管得住

  安博通深耕网络安全领域11年,具有自研的网络安全可视化技术。在数据安全领域,形成了“元溯”数据资产监测与溯源分析平台 ,以“五维能力”架构,实现数据安全的可视化管理。

  针对企业核心网络区域、关键业务应用的数据资产,对其在网络中的传输过程和交互行为进行监控审计,提取涉及到的用户、设备、应用等要素并关联分析,实时呈现数据资产在网络中流动的全息视图。

  数据流动可视让安全管理清晰有界,数据溯源审计让安全追溯更加简单。 安博通“元溯”为更多用户提供数据深度可视、精准溯源取证、泄露违规监测、数据合规管理等价值,为更多行业提供自上而下的数据安全治理方案。

  (来源:新视线)

责任编辑:曹蕊

举报邮箱:jubao@vip.sina.com

Copyright © 1996-2022 SINA Corporation

All Rights Reserved 新浪公司 版权所有