9月1日, 《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)即將正式實(shí)施，這將進(jìn)一步完善我國網(wǎng)絡(luò)安全領(lǐng)域的法律法規(guī)體系。同時(shí)也表明，數(shù)據(jù)安全業(yè)已成為2021年的關(guān)鍵詞，網(wǎng)絡(luò)安全不容小覷。日前，媒體記者有機(jī)會(huì)采訪到了國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安董事長門嘉平博士。

數(shù)據(jù)安全“要有全局意識”

　　7月，工信部發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃(2021-2023年)(征求意見稿)》，明確提出，到2023年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元，年復(fù)合增長率超過15%，網(wǎng)絡(luò)安全產(chǎn)業(yè)將不斷突破邊界迎來高速增長期。

　　隨著政企數(shù)字化的轉(zhuǎn)型加快，各行業(yè)對網(wǎng)絡(luò)安全的要求也越來越高。網(wǎng)絡(luò)安全除了保障業(yè)務(wù)系統(tǒng)安全之外，還要考慮防范數(shù)據(jù)泄露、被篡改，以及破壞等諸多問題。由此帶來的業(yè)務(wù)發(fā)展與數(shù)據(jù)安全風(fēng)險(xiǎn)和矛盾不斷升級，促使數(shù)據(jù)價(jià)值不斷提升。

　　其實(shí)早在2018，我國即全面實(shí)施國家大數(shù)據(jù)戰(zhàn)略，將數(shù)據(jù)定義為一種“戰(zhàn)略資源”，把數(shù)據(jù)作為國家主權(quán)安全的保護(hù)對象。而《數(shù)據(jù)安全法》可謂大數(shù)據(jù)戰(zhàn)略的可靠保障，它既加強(qiáng)了網(wǎng)絡(luò)安全等級保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)，同時(shí)也強(qiáng)化了國家關(guān)鍵數(shù)據(jù)處理能力，增強(qiáng)了數(shù)據(jù)安全預(yù)警與溯源能力，是國家戰(zhàn)略的全局意識充分體現(xiàn)。

數(shù)據(jù)安全“既必要又緊迫”

　　公開的數(shù)據(jù)顯示，2020年全球數(shù)據(jù)泄露的平均損失成本為1145萬美元;2019年數(shù)據(jù)泄露事件達(dá)到7098起，涉及151億條數(shù)據(jù)記錄，同比2018年增幅284%，由于數(shù)據(jù)泄漏事件而造成經(jīng)濟(jì)損失極其重大，且負(fù)面影響也極為深遠(yuǎn)。

　　此前，埃森哲發(fā)布的一項(xiàng)調(diào)查研究結(jié)果顯示其調(diào)查的208家企業(yè)中，69%的企業(yè)曾在過去一年內(nèi)“遭公司內(nèi)部人員竊取或試圖盜取數(shù)據(jù)”。未采取有效的數(shù)據(jù)訪問權(quán)限管理，加強(qiáng)身份雙因素認(rèn)證、日志管理、運(yùn)維審計(jì)等措施是大多數(shù)企業(yè)數(shù)據(jù)遭受內(nèi)部人員盜竊的原因。

　　《數(shù)據(jù)安全法》作為我國第一部與“數(shù)據(jù)安全”相關(guān)的法律，與2016年11月7日發(fā)布的《中華人民共和國網(wǎng)絡(luò)安全法》并行，標(biāo)志著我國數(shù)據(jù)信息安全領(lǐng)域的法律法規(guī)體系得到進(jìn)一步完善，網(wǎng)絡(luò)與信息安全再度引起業(yè)界廣泛重視。

　　《網(wǎng)絡(luò)安全法》從2013年開始起草，2015年6月開始初審議，到2016年10月第三次最終審議通過，經(jīng)歷了四年時(shí)間。而《數(shù)據(jù)安全法》從初審到三審?fù)ㄟ^，只用了不到一年時(shí)間，立法和實(shí)施之快足以體現(xiàn)《數(shù)據(jù)安全法》的必要性和緊迫性。

數(shù)據(jù)安全“聚焦兩個(gè)體系”

　　從《數(shù)據(jù)安全法》具體內(nèi)容看，保障數(shù)據(jù)信息安全應(yīng)當(dāng)聚焦在安全管理體系和安全技術(shù)體系兩個(gè)層面。

　　     首先是建立健全的安全管理體系。國家建立數(shù)據(jù)的分類、分級保護(hù)，對數(shù)據(jù)進(jìn)行實(shí)行分類分級保護(hù)，并確定重要數(shù)據(jù)目錄，以加強(qiáng)對重要數(shù)據(jù)的保護(hù)。各地區(qū)、各單位需要遵循“網(wǎng)絡(luò)安全等保2.0”來確保所運(yùn)營的系統(tǒng)是否符合國家標(biāo)準(zhǔn)，并且建立數(shù)據(jù)安全管理制度，尤其要加強(qiáng)對重要數(shù)據(jù)管理人的管理，要明確安全責(zé)任和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任主體。

　　     其次是建立完善的安全技術(shù)體系。隨著信息化的發(fā)展，數(shù)據(jù)在環(huán)境、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)等方方面面都面臨著威脅，如果不具備完善的安全技術(shù)體系，數(shù)據(jù)就顯得格外脆弱。從身份識別到安全審計(jì)、運(yùn)維審計(jì)、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)防護(hù)等，不同的數(shù)據(jù)管理方面都有關(guān)聯(lián)，而且對應(yīng)物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)等不同的項(xiàng)目。

　　     “Gartner對數(shù)據(jù)安全治理的定義，就是從管理體系到技術(shù)體系，是決策層到技術(shù)層，自上而下貫穿組織架構(gòu)的一個(gè)完整鏈條。數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)就是社會(huì)發(fā)展和科技進(jìn)步的核心驅(qū)動(dòng)力。《數(shù)據(jù)安全法》實(shí)施，既維護(hù)了公民合法權(quán)益，也促進(jìn)了我國數(shù)字經(jīng)濟(jì)健康發(fā)展，更維護(hù)了國家網(wǎng)絡(luò)空間安全。”國聯(lián)易安董事長門嘉平博士強(qiáng)調(diào)。