EN-Cn

Home > About Us > 企業動态 > 公司新聞 > 《數據安全法》解讀|數據安全合...

《數據安全法》解讀|數據安全合規,穩了(Got it)!

Time:2021-06-21

著名的(of)《經濟學人(people)》雜志斷言:“數據是(yes)新時(hour)代的(of)石油。”

2020年4月,國(country)務院發布的(of)《關于(At)構建更加完善的(of)要(want)素市場化配置體制機制的(of)意見》中,數據被正式列爲(for)“新型生(born)産要(want)素”。作(do)爲(for)一(one)種新型的(of)關鍵生(born)産要(want)素,數據已成爲(for)推動經濟高質量發展的(of)新動能。


一(one)方面是(yes)數據的(of)指數級增長,根據國(country)際權威機構Statista數據的(of)統計和(and)預測,2020年全球數據産生(born)量預計達到(arrive)47ZB,到(arrive)2035年這(this)一(one)數字将達到(arrive)2142ZB,年複合增速近30%。


另一(one)方面,數據又面臨着日益加劇的(of)洩露、篡改及訪問控制等安全風險。根據Radware公司發布的(of)《2018-2019年全球應用(use)及網絡安全報告》數據顯示,35%的(of)受訪企業所遭遇的(of)網絡攻擊的(of)主要(want)目标是(yes)數據竊取。據統計,2020年全球公開範圍内報告了(Got it)3932起安全洩露事件,洩露的(of)數據達到(arrive)370億條。而2019年這(this)一(one)數字是(yes)151億條。





數據洩露或丢失給企業造成了(Got it)巨大(big)的(of)經濟損失。IBM發布的(of)《2020年數據洩露成本報告》顯示,2020年數據洩露事件給企業造成的(of)平均損失達386萬美元。據不(No)完全統計,全球每年有近百萬的(of)企業因數據丢失而倒閉。


數據安全問題給全球各國(country)敲響了(Got it)警鍾,截止目前有100多個(indivual)國(country)家對此進行立法。以(by)大(big)家耳熟能詳的(of)歐盟GDPR《通用(use)數據保護條例》——被譽爲(for)歐盟史上(superior)最嚴的(of)數據保護法——爲(for)例。根據這(this)項法規,企業在(exist)數據方面的(of)違規,可能會面臨高達2000萬歐元(約合人(people)民币1.53億元)或占企業全球年收入4%的(of)罰款。在(exist)GDPR推出(out)之後,Google和(and)Facebook就分别收到(arrive)了(Got it)39億歐元和(and)37億歐元罰款的(of)訴訟。


另外,美國(country)CCPA《加州消費者隐私保護法》、英國(country)DPA2018《數據保護法》、瑞士DPA《聯邦資料保護法》、巴西《通用(use)數據保護法》、印度《2018年個(indivual)人(people)數據保護法案(草案)》等,均提出(out)了(Got it)數據安全合規方面的(of)強制要(want)求,從數據全生(born)命周期、數據應用(use)場景、數據技術等各個(indivual)方面規劃了(Got it)完整的(of)數據安全保護體系。



數據安全基本要(want)素視圖

來(Come)源:《全球數字經濟浪潮下數據安全保護體系》,信息安全與通信保密雜志社




日前,我(I)國(country)也正式發布了(Got it)數據領域的(of)基礎法律《數據安全法》,開始從國(country)家立法層面,爲(for)數據的(of)全生(born)命周期安全保護提供法律依據,推動數據在(exist)安全合規的(of)前提下實現價值利用(use)。


第一(one),數據是(yes)企業的(of)核心資産,但數據究竟包含哪些範疇?早前的(of)《網絡安全法》第十八條規定,國(country)家鼓勵開發網絡數據安全保護和(and)利用(use)技術,促進公共數據資源開放,推動技術創新和(and)經濟社會發展。可以(by)看到(arrive),在(exist)《網絡安全法》範疇内,強調的(of)是(yes)“網絡數據”的(of)概念。


《數據安全法》第三條規定,數據是(yes)指任何以(by)電子或者其他(he)方式對信息的(of)記錄,即包括了(Got it)電子數據和(and)非電子形式的(of)數據,而《網絡安全法》不(No)包含非電子形式的(of)數據。也就是(yes)說,這(this)次納入數據保護的(of)範圍擴大(big)了(Got it)。


第二,數據隻有在(exist)流動、共享以(by)及使用(use)中才能發揮其最大(big)價值,但前提在(exist)于(At)保證數據安全可控。以(by)企業爲(for)例,爲(for)了(Got it)滿足開發、測試等工作(do)負載的(of)需求,一(one)份生(born)産數據往往會帶來(Come)7-8份數據副本,而任意一(one)份副本都存在(exist)數據洩露的(of)風險。因此,必須有相應的(of)數據使用(use)和(and)數據安全技術作(do)爲(for)支撐。


《數據安全法 》第十六條指出(out),國(country)家支持數據開發利用(use)和(and)數據安全技術研究,鼓勵數據開發利用(use)和(and)數據安全等領域的(of)技術推廣和(and)商業創新,培育、發展數據開發利用(use)和(and)數據安全産品、産業體系。這(this)條規定對于(At)我(I)國(country)發展自主可控的(of)數據使用(use)和(and)數據安全管控技術,如數據副本管理CDM技術等,具有重要(want)的(of)指導意義。


金融和(and)運營商作(do)爲(for)對數據安全合規性要(want)求極高的(of)行業,實際上(superior)已經開始在(exist)測試環境、準生(born)産環境乃至核心生(born)産環境部署CDM技術,滿足數據敏捷使用(use)和(and)數據安全管控的(of)需求。而在(exist)這(this)些行業實踐和(and)《數據安全法》的(of)引領下,相信國(country)内CDM技術即将迎來(Come)更大(big)的(of)發展空間,Gartner也預測CDM技術将在(exist)未來(Come)5-10年内進入“實質生(born)産的(of)高峰期”(Plateau of Productivity)。






第三,《數據安全法》第三條規定,數據處理,包括數據的(of)收集、存儲、使用(use)、加工、傳輸、提供、公開等。這(this)意味着數據安全保護責任覆蓋了(Got it)數據活動的(of)全流程。


對于(At)現代企業組織來(Come)說,複雜的(of)數據保護遠不(No)是(yes)“一(one)招鮮吃遍天下”那麽簡單,需要(want)從數據獲取、數據存儲、數據構建、數據使用(use)、數據歸檔到(arrive)數據銷毀的(of)數據全生(born)命周期全面部署,這(this)當中涉及多種數據保護技術組合拳的(of)靈活運用(use)。


乐泾达软件科技ADM敏捷數據管理平台以(by)CDM技術爲(for)核心,在(exist)保證數據敏捷使用(use)的(of)前提下,融合了(Got it)數據備份、快速備份校驗、數據脫敏、數據快速交付與管理、數據訪問權限管理、數據庫審計等多種數據保護策略。一(one)方面當遭遇災難時(hour)候能夠幫助企業及時(hour)恢複數據,保證企業業務的(of)連續性運行;另一(one)方面利用(use)涵蓋數據全生(born)命周期的(of)統一(one)集中管控,消除數據使用(use)過程中的(of)敏感數據洩露和(and)高危操作(do)的(of)風險,極大(big)提升了(Got it)企業數據資産的(of)安全強度。


總之,對于(At)CIO來(Come)說,數據是(yes)企業的(of)命脈,必須謹慎地(land)保護企業數據。《數據安全法》的(of)頒布,讓CIO們(them)更加迫切地(land)意識到(arrive),必須完善數據管理體系,通過諸如CDM等可靠的(of)數據管理技術手段,實現數據安全與合規的(of)落地(land),繼而在(exist)此基礎上(superior)達成“業務數據化、數據資産化”的(of)目标。


Share:
×
Privacy
×

此處放标題

内容暫無















FREE TELL:400-880-5062
電話:86-21-51905999
傳真:86-21-51905959
郵編:201203
地(land)址:上(superior)海市浦東新區張江高科技園區郭守敬路498号20号樓
I agree