导言
当前,网络数据安全已上升至核心战略高度。在俄乌战争持续及中东战火纷飞的背景下,数据安全的重要性愈发凸显。在国内,随着信息技术与生产生活的深度融合,数据处理活动频繁,网络数据安全风险显著上升。违法处理网络数据的行为屡禁不止,不仅威胁到个人隐私,更对经济社会发展和国家安全构成严峻挑战。因此,加强网络数据安全管理,防范和打击违法数据处理活动,已成为维护国家安全和社会稳定的当务之急。
在此背景下,9月30日18:00,正值建国75周年庆典前夕,国务院总理李强签署了《网络数据安全管理条例》,进一步的标志着网络数据安全被提升至国家重要战略地位。该条例作为首个以国务院令形式颁布的、针对网络数据安全的国家级行政法规文件,其权威性和完善性前所未有。条例共9章64条,全面规范了网络数据处理活动,旨在促进数据的合法有效利用,同时保护个人和组织的合法权益,维护国家安全和公共利益。
从技术角度来看,该条例对数安技术提出了明确要求,要求数据处理者在数据处理、存储、传输等各个环节严格采取相应技术措施,确保数据的机密性、完整性和可用性。
1、条例原文15处对数安能力要求的提及
下面是条例中15处提及数据安全技术要求的地方,以及数达安全的相应解读。
2、提及的16个数安能力方向
为更清晰的展示条例对数据安全能力的需求,将提及的各能力和对应的条款列举如下表。
从以上两表可以看出,条例明确要求需要的数据安全技术方向一共有16个。其中既有粒度较粗的大方向,比如:第1项、网络数据安全防护,第4项、数据访问控制,第5项、身份认证等,都不是针对的某个具体产品细类,而是一个粒度很大的大类。但是多数的技术要求是细粒度且明确的,比如第2项、分级分类,第3项、数据加密,第10项、数据访问审计等。其中大多产品,已经可以从市场供应侧获得,并具有较高的成熟,但也有一些方向上,市场端还没有成熟的产品供应,比如数据外发、人工智能数据安全等场景下的数据安全能力。事实上,《网络安全法》《数据安全法》《个人信息保护法》以及本条例对数据安全的技术要求,是领先于供应侧的供应能力的。对于网络数据处理者和数据安全从业者来说,这些都是任重而道远的。
- END-
数达安全专注于基于AI重塑数据安全体系。在数据库加密、数据库审计、数据库脱敏等优势单点能力基础上,进一步实现数据的智能分级分类、行为的智能关联以及风险的智能识别。产品覆盖数据库、大数据、文件等数据对象的存管用(存储、管理、使用)全生命周期各场景,已广泛应用于电信运营商、教育、政府、企业、医疗等行业。
了解更多
www.data2sec.com
023-67016781
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...