门嘉平：《数据安全法》行将施行 网络安全不容小觑

　　9月1日, 《中华人民共和国数据安全法》(以下简称《数据安全法》)行将正式施行，这将进一步完善我国网络安全范畴的法令法规系统。一起也标明，数据安全业已成为2021年的要害词，网络安全不容小觑。日前，媒体记者有时机采访到了国内专心于保密与非密范畴的分级保护、等级保护、事务连续性安全和大数据安全产品解决方案与相关技能研究开发的领军企业国联易安董事长门嘉平博士。

　　7月，工信部发布《网络安全工业高质量开展三年行动计划(2021-2023年)(征求意见稿)》，清晰提出，到2023年网络安全工业规划超越2500亿元，年复合增长率超越15%，网络安全工业将不断打破鸿沟迎来高速增长期。

　　跟着政企数字化的转型加速，各行业对网络安全的要求也越来越高。网络安全除了保证事务系统安全之外，还要考虑防备数据走漏、被篡改，以及损坏等许多问题。由此带来的事务开展与数据安全危险和对立不断晋级，促进数据价值不断提高。

　　其实早在2018，我国即全面施行国家大数据战略，将数据界说为一种“战略资源”，把数据作为国家主权安全的保护目标。而《数据安全法》可谓大数据战略的牢靠保证，它既加强了网络安全等级保护、要害信息基础设施的保护，一起也强化了国家要害数据处理才能，增强了数据安全预警与溯源才能，是国家战略的大局认识充分表现。

　　揭露的数据显现，2020年全球数据走漏的均匀丢失本钱为1145万美元;2019年数据走漏事情到达7098起，触及151亿条数据记载，同比2018年增幅284%，因为数据走漏事情而形成经济丢失极端严重，且负面影响也极为深远。

　　此前，埃森哲发布的一项查询研究结果显现其查询的208家企业中，69%的企业曾在曩昔一年内“遭公司内部人员盗取或企图盗取数据”。未采纳有用的数据拜访权限办理，加强身份双要素认证、日志办理、运维审计等办法是大多数企业数据遭受内部人员偷盗的原因。

　　《数据安全法》作为我国第一部与“数据安全”相关的法令，与2016年11月7日发布的《中华人民共和国网络安全法》并行，标志着我国数据信息安全范畴的法令法规系统得到进一步完善，网络与信息安全再度引起业界广泛注重。

　　《网络安全法》从2013年开端起草，2015年6月开端初审议，到2016年10月第三次终究审议经过，阅历了四年时刻。而《数据安全法》从初审到三审经过，只用了不到一年时刻，立法和施行之快足以表现《数据安全法》的必要性和紧迫性。

　　从《数据安全法》具体内容看，保证数据信息安全应当聚集在安全办理系统和安全技能系统两个层面。

　　首先是树立健全的安全办理系统。国家树立数据的分类、分级保护，对数据进行施行分类分级保护，并确认重要数据目录，以加强对重要数据的保护。各地区、各单位需求遵从“网络安全等保2.0”来保证所运营的系统是否契合国家标准，并且树立数据安全办理制度，尤其要加强对重要数据办理人的办理，要清晰安全职责和办理机构，执行数据安全保护职责主体。

　　其次是树立完善的安全技能系统。跟着信息化的开展，数据在环境、网络、使用系统等方方面面都面临着要挟，假如不具备完善的安全技能系统，数据就显得分外软弱。从身份识别到安全审计、运维审计、数据库审计、数据防护等，不同的数据办理方面都有相关，并且对应物理、网络、系统、使用、数据等不同的项目。

　　“Gartner对数据安全管理的界说，便是从办理系统到技能系统，是决策层到技能层，自上而下贯穿安排架构的一个完好链条。数字经济时代，数据便是社会开展和科技进步的中心驱动力。《数据安全法》施行，既保护了公民合法权益，也促进了我国数字经济健康开展，更保护了国家网络空间安全。”国联易安董事长门嘉平博士着重。

上一篇:专科的计算机专业有哪些
下一篇:广东省网络安全应急呼应中心正式发动