时间:2024-09-05 作者:奇安信集团
近日,国务院常务会议召开,审议通过《网络数据安全管理条例(草案)》。会议指出,要对网络数据实行分类分级保护,明确各类主体责任,落实网络数据安全保障措施。要厘清安全边界,保障数据依法有序自由流动,为促进数字经济高质量发展、推动科技创新和产业创新营造良好环境。
该《条例》由国家网信办组织起草,在《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》三部上位法的基础上制定。本条例属于行政法规,由国务院进行审核通过,整体属于对《数据安全法》要求的进一步具体化,对于加速推动《数据安全法》细则落地具有重大意义。
早在2021年11月,国家网信办曾就《网络数据安全管理条例》(征求意见稿)公开征求意见,共九章七十五条,从个人信息保护、重要数据安全、数据跨境安全管理、互联网平台运营者义务等多方面,作了详细规定。
《条例》明确国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施;同时,国家推动公共数据开放、共享,促进数据开发利用,并依法对公共数据实施监督管理。国家建立健全数据交易管理制度,明确数据交易机构设立、运行标准,规范数据流通交易行为,确保数据依法有序流通。
1
《条例》从三个方面助推数据安全市场加速发展
奇安信集团数据安全产品总监王弢认为,《条例》的发布和实施,对于促进数据要素市场的健康发展,保障数据安全、维护国家安全和社会公共利益具有重要意义。将在以下三个方面对国内数据安全市场产生显著的积极影响:
首先,随着《条例》的审议通过,为国内数据安全落地建设提供了更为详细和具体的政策依据,明确了各方的责任和义务,为数据安全建设指明了方向。
这一政策的实施将全面提速国内数据安全建设的进程,推动各行业、各领域进一步加强数据安全体系建设,提升数据安全防护能力。在《条例》的有力推动下,国内数据安全市场将迎来更加广阔的发展空间,为数字经济的健康发展提供坚实的保障。
其次,《条例》再一次明确规定工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门在本行业和本领域内承担数据安全监管的责任。
预计在未来一段时间内,上述涉及的工业、电信、交通、金融、自然资源、卫生健康、教育、科技等行业将经历一次数据安全需求的显著增长,带来较大的市场机遇。
最后,《条例》明确了重要数据的处理者,应当明确数据安全负责人,成立数据安全管理机构。
《条例》指出,数据安全管理机构在数据安全负责人的领导下应当开展数据安全风险监测,及时处置数据安全风险和事件。这一规定强调了数据安全风险监测的重要性,促使企业更加重视数据安全体系的建设。在此背景下,数据安全厂商将迎来广阔的市场空间,可以为企业提供专业的数据安全风险评估、监测、处置等服务。
2
数据安全建设,需用体系化破解“数据三角”安全难题
近年来,全球范围内数据安全事件持续频发,造成的损失居高不下。根据IBM不久前发布的2024年《数据泄露成本报告》显示,全球数据泄露事件的平均成本在今年达到488万美元,而随着其破坏性越来越大,组织对网络安全团队的要求也进一步提高。与上一年相比,数据泄露带来的成本增加了10%,是自2020年来增幅最大的一年;70%的受访企业表示,数据泄露造成了重大或非常重大的损失。
在国内,国家部门对于数据泄密事件的执法力度也在加大。就在9月2日,国家安全部披露一起铁路数据窃密案件,涉案人员获刑。2020年底,某国内信息科技公司受境外公司委托,在利益的驱使下,采集中国铁路信号数据,包括物联网、蜂窝和铁路移动通信专网信号等数据。经核查,该公司采集的相关数据被国家保密行政管理部门鉴定为情报,相关人员涉嫌为境外刺探、非法提供情报罪被依法采取强制措施。最终,涉案人员被判处有期徒刑并剥夺政治权利。该起案件是《数据安全法》实施以来,首例涉案数据被鉴定为情报的案件。
奇安信安全专家认为,数据安全在网络空间安全中占据了核心位置,网络空间安全的不断升维,关键靠的是数据。数据安全出现问题,极容易出现“一失万无”。而保障数据安全的关键,是保障“数据三角”安全。“数据三角”由生产域、应用域、流通域组成,它们相互配合,驱动数字经济高速发展、数字社会稳定运行。同时,“数据三角”相互连通,安全风险各异,其中一个角不安全,各“数据角”都会不安全。
然而,由于“数据三角”分属不同部门、使用不同的IT系统、各自建设不同的安全体系,这些孤立的安全体系腹背受敌,拉低了整个“数据三角”的安全系数。同时,“数据三角”的安全风险相互交织,安全防护互为支撑,缺一不可。如果只是进行孤立地防御,无法应对日益严峻的安全挑战,开展体系化的网络安全建设势在必行。
体系化的网络安全建设是一项复杂的系统工程,这其中包括:在全局自主可控方面,强化自主研发的安全产品体系;在各角纵深防御方面,建立纵深防御的内生安全体系;在各角精准防护方面,建立全链条的数据安全防护体系,例如部署奇安天盾数据安全保护系统,达到让数据“能看清、能管好、能防住”的效果;在同级统一管控方面,建立“数据三角”一体化安全中心;在各层级协同联动方面,构建“三级联动”态势感知指挥体系。
只有将以上各项的网络安全建设工作落到实处,弥补“数据三角”各自为战造成的安全漏洞,才能顺应《网络数据安全管理条例(草案)》的政策趋势,更好地应对数字化时代的安全挑战。
95015服务热线
微信公众号