在移动互联时代,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,而贯穿整体的数据成为核心,成为网络安全“大动脉”。在网络高度发达的今天,数据核心的重要性已经凸显,国家不断出台标准规范、各种新的概念理念,来驾驶这辆快速行进的数据列车稳定运行。
网络安全的快速发展,给经济和社会带来的基础的必要的条件,习近平总书记强调:“要加快新型基础设施建设,加强战略布局,加快建设高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合性数字信息基础设施,打通经济社会发展的信息‘大动脉’。” 20多年网络安全的发展,数据安全保护的方面也不断叠加和更新,本次将从以下几个角度讲述数据安全。
讲网络安全或者信息安全,等级保护标准首当其冲,2006年执行以来的等级保护制度经久不衰,等级保护1.0(三级)里对数据安全的描述“应能够检测到系统管理数据、鉴别信息和重要业务数据在传输、存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施;应对重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用通信协议的攻击破坏数据的完整性。应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输、存储保密性;应对重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用协议的攻击破坏数据的保密性。 等级保护2.0调整了部分内容,把数据安全的定义宽泛化,分化到不同的环节,更具科学性,并形成了独立的移动安全模块,对移动安全有了进一步的描述。
除了等级保护,我们最近比较关注的关键信息基础设施也成为时代的明星,关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。近年来,数字化、网络化、智能化深入发展,既对维护网络安全提出了更多挑战,也对加强关键信息基础设施建设提出了更高要求。同时配合等级保护的要求,定性为关键基础设施的系统一定为三级,数据安全是关键信息基础设施的重要一环,关键信息基础设施要求的提出,对于网络信息安全企业要提高政治站位、顺应时代趋势、把握发展规律、履行责任担当,不断提升以5G为代表的新一代信息基础设施的建设和服务能力,更好地为实体经济实现数字化、网络化、智能化转型升级贡献力量。
加强网络安全防护水平,提高网络安全防护意识。近年来,国家不断加大投入,从2017年陆续出台了《网络安全法》《数据安全法》《密码法》《个人信息保护法》等,结合之前的《刑法》以及《民法典》,数据安全以不同形式在人民心中逐渐树立形象,深化到不同的领域、行业及地区。面对不断变化的安全形势,需加快网络安全、数据安全的新航线新征程布局,推进数字产业化和产业数字化。在完成数字中国的征程中,数据是基础,数据安全是堡垒,加强堡垒,保护好基础,需要数据安全这条“大动脉”不断创新,发光发热。
强化自主可控,加快自身基础研发。网络成为当下和未来的新战场,以当前的国际形势、国家现状及发展形势,如果没有自己的网络,没有自主可控的安全保障,那必定成为板上钉、俎上肉。没有网络主权,何谈数据安全,切实推动技术融合、业务融合、数据融合,不断提高基础研发水平。
突破技术壁垒,筑牢网络长城。近年来,数据安全的话题不断发酵,各种网络安全的问题不断升级,各类不可预知的风险层出不穷,电信诈骗、个人隐私、云原生安全、AI黑产等不断融入生活,带来了新的便利和安全问题,我们要分析数据,技术优先,把安全风险较低到最小、最优化,照顾好“大动脉”的每个环节。网络安全是发展的动力和保障,发展是网络安全的基础和目的。数据是网络安全保护的核心,保护好数据,确保数据安全“大动脉”不动摇,我们需要不断推进,不断更新,奋进新时代,践行好网络安全为人民的理念,造福社会、造福人民。
为了坚定不移贯彻总体国家安全观,响应政策法律要求,进一步推动数据安全建设,保障企业数据安全,我司监管合规咨询部特推出数据安全咨询服务,该服务包括数据安全治理体系设计、数据安全风险评估、数据出境安全评估、个人信息保护咨询服务、数据安全认证评估咨询、应用系统数据安全管控咨询服务、数据安全专项检查服务、数据分类分级咨询服务、数据安全应急响应服务、数据安全专业培训服务共计10大服务类别,涉及23项具体安全服务,涵盖数据安全管理、技术、人员、数据处理活动四个维度,以数据安全监管合规为底线,技术防护为核心,数据安全流转为目标,为企业客户提供专业的咨询服务。