在移动互联时代,网络安(ān)全和信息化是事关國(guó)家安(ān)全和國(guó)家发展、事关广大人民(mín)群众工(gōng)作(zuò)生活的重大战略问题,而贯穿整體(tǐ)的数据成為(wèi)核心,成為(wèi)网络安(ān)全“大动脉”。在网络高度发达的今天,数据核心的重要性已经凸显,國(guó)家不断出台标准规范、各种新(xīn)的概念理(lǐ)念,来驾驶这辆快速行进的数据列車(chē)稳定运行。
网络安(ān)全的快速发展,给经济和社会带来的基础的必要的条件,习近平总书记强调:“要加快新(xīn)型基础设施建设,加强战略布局,加快建设高速泛在、天地一體(tǐ)、云网融合、智能(néng)敏捷、绿色低碳、安(ān)全可(kě)控的智能(néng)化综合性数字信息基础设施,打通经济社会发展的信息‘大动脉’。” 20多(duō)年网络安(ān)全的发展,数据安(ān)全保护的方面也不断叠加和更新(xīn),本次将从以下几个角度讲述数据安(ān)全。
讲网络安(ān)全或者信息安(ān)全,等级保护标准首当其冲,2006年执行以来的等级保护制度经久不衰,等级保护1.0(三级)里对数据安(ān)全的描述“应能(néng)够检测到系统管理(lǐ)数据、鉴别信息和重要业務(wù)数据在传输、存储过程中(zhōng)完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施;应对重要通信提供专用(yòng)通信协议或安(ān)全通信协议服務(wù),避免来自基于通用(yòng)通信协议的攻击破坏数据的完整性。应采用(yòng)加密或其他(tā)有(yǒu)效措施实现系统管理(lǐ)数据、鉴别信息和重要业務(wù)数据传输、存储保密性;应对重要通信提供专用(yòng)通信协议或安(ān)全通信协议服務(wù),避免来自基于通用(yòng)协议的攻击破坏数据的保密性。 等级保护2.0调整了部分(fēn)内容,把数据安(ān)全的定义宽泛化,分(fēn)化到不同的环节,更具(jù)科(kē)學(xué)性,并形成了独立的移动安(ān)全模块,对移动安(ān)全有(yǒu)了进一步的描述。
除了等级保护,我们最近比较关注的关键信息基础设施也成為(wèi)时代的明星,关键信息基础设施是经济社会运行的神经中(zhōng)枢,是网络安(ān)全的重中(zhōng)之重。近年来,数字化、网络化、智能(néng)化深入发展,既对维护网络安(ān)全提出了更多(duō)挑战,也对加强关键信息基础设施建设提出了更高要求。同时配合等级保护的要求,定性為(wèi)关键基础设施的系统一定為(wèi)三级,数据安(ān)全是关键信息基础设施的重要一环,关键信息基础设施要求的提出,对于网络信息安(ān)全企业要提高政治站位、顺应时代趋势、把握发展规律、履行责任担当,不断提升以5G為(wèi)代表的新(xīn)一代信息基础设施的建设和服務(wù)能(néng)力,更好地為(wèi)实體(tǐ)经济实现数字化、网络化、智能(néng)化转型升级贡献力量。
加强网络安(ān)全防护水平,提高网络安(ān)全防护意识。近年来,國(guó)家不断加大投入,从2017年陆续出台了《网络安(ān)全法》《数据安(ān)全法》《密码法》《个人信息保护法》等,结合之前的《刑法》以及《民(mín)法典》,数据安(ān)全以不同形式在人民(mín)心中(zhōng)逐渐树立形象,深化到不同的领域、行业及地區(qū)。面对不断变化的安(ān)全形势,需加快网络安(ān)全、数据安(ān)全的新(xīn)航線(xiàn)新(xīn)征程布局,推进数字产(chǎn)业化和产(chǎn)业数字化。在完成数字中(zhōng)國(guó)的征程中(zhōng),数据是基础,数据安(ān)全是堡垒,加强堡垒,保护好基础,需要数据安(ān)全这条“大动脉”不断创新(xīn),发光发热。
强化自主可(kě)控,加快自身基础研发。网络成為(wèi)当下和未来的新(xīn)战场,以当前的國(guó)际形势、國(guó)家现状及发展形势,如果没有(yǒu)自己的网络,没有(yǒu)自主可(kě)控的安(ān)全保障,那必定成為(wèi)板上钉、俎上肉。没有(yǒu)网络主权,何谈数据安(ān)全,切实推动技(jì )术融合、业務(wù)融合、数据融合,不断提高基础研发水平。
突破技(jì )术壁垒,筑牢网络長(cháng)城。近年来,数据安(ān)全的话题不断发酵,各种网络安(ān)全的问题不断升级,各类不可(kě)预知的风险层出不穷,電(diàn)信诈骗、个人隐私、云原生安(ān)全、AI黑产(chǎn)等不断融入生活,带来了新(xīn)的便利和安(ān)全问题,我们要分(fēn)析数据,技(jì )术优先,把安(ān)全风险较低到最小(xiǎo)、最优化,照顾好“大动脉”的每个环节。网络安(ān)全是发展的动力和保障,发展是网络安(ān)全的基础和目的。数据是网络安(ān)全保护的核心,保护好数据,确保数据安(ān)全“大动脉”不动摇,我们需要不断推进,不断更新(xīn),奋进新(xīn)时代,践行好网络安(ān)全為(wèi)人民(mín)的理(lǐ)念,造福社会、造福人民(mín)。
為(wèi)了坚定不移贯彻总體(tǐ)國(guó)家安(ān)全观,响应政策法律要求,进一步推动数据安(ān)全建设,保障企业数据安(ān)全,我司监管合规咨询部特推出数据安(ān)全咨询服務(wù),该服務(wù)包括数据安(ān)全治理(lǐ)體(tǐ)系设计、数据安(ān)全风险评估、数据出境安(ān)全评估、个人信息保护咨询服務(wù)、数据安(ān)全认证评估咨询、应用(yòng)系统数据安(ān)全管控咨询服務(wù)、数据安(ān)全专项检查服務(wù)、数据分(fēn)类分(fēn)级咨询服務(wù)、数据安(ān)全应急响应服務(wù)、数据安(ān)全专业培训服務(wù)共计10大服務(wù)类别,涉及23项具(jù)體(tǐ)安(ān)全服務(wù),涵盖数据安(ān)全管理(lǐ)、技(jì )术、人员、数据处理(lǐ)活动四个维度,以数据安(ān)全监管合规為(wèi)底線(xiàn),技(jì )术防护為(wèi)核心,数据安(ān)全流转為(wèi)目标,為(wèi)企业客户提供专业的咨询服務(wù)。
京公(gōng)网安(ān)备
11010802025310号