《數據安全法》解讀｜數據安全合規，穩了(Got it)！

發布時(hour)間：2021-06-21

著名的(of)《經濟學人(people)》雜志斷言：“數據是(yes)新時(hour)代的(of)石油。”

2020年4月，國(country)務院發布的(of)《關于(At)構建更加完善的(of)要(want)素市場化配置體制機制的(of)意見》中，數據被正式列爲(for)“新型生(born)産要(want)素”。作(do)爲(for)一(one)種新型的(of)關鍵生(born)産要(want)素，數據已成爲(for)推動經濟高質量發展的(of)新動能。

一(one)方面是(yes)數據的(of)指數級增長，根據國(country)際權威機構Statista數據的(of)統計和(and)預測，2020年全球數據産生(born)量預計達到(arrive)47ZB，到(arrive)2035年這(this)一(one)數字将達到(arrive)2142ZB，年複合增速近30%。

另一(one)方面，數據又面臨着日益加劇的(of)洩露、篡改及訪問控制等安全風險。根據Radware公司發布的(of)《2018-2019年全球應用(use)及網絡安全報告》數據顯示，35%的(of)受訪企業所遭遇的(of)網絡攻擊的(of)主要(want)目标是(yes)數據竊取。據統計，2020年全球公開範圍内報告了(Got it)3932起安全洩露事件，洩露的(of)數據達到(arrive)370億條。而2019年這(this)一(one)數字是(yes)151億條。

數據洩露或丢失給企業造成了(Got it)巨大(big)的(of)經濟損失。IBM發布的(of)《2020年數據洩露成本報告》顯示，2020年數據洩露事件給企業造成的(of)平均損失達386萬美元。據不(No)完全統計，全球每年有近百萬的(of)企業因數據丢失而倒閉。

數據安全問題給全球各國(country)敲響了(Got it)警鍾，截止目前有100多個(indivual)國(country)家對此進行立法。以(by)大(big)家耳熟能詳的(of)歐盟GDPR《通用(use)數據保護條例》——被譽爲(for)歐盟史上(superior)最嚴的(of)數據保護法——爲(for)例。根據這(this)項法規，企業在(exist)數據方面的(of)違規，可能會面臨高達2000萬歐元（約合人(people)民币1.53億元）或占企業全球年收入4%的(of)罰款。在(exist)GDPR推出(out)之後，Google和(and)Facebook就分别收到(arrive)了(Got it)39億歐元和(and)37億歐元罰款的(of)訴訟。

另外，美國(country)CCPA《加州消費者隐私保護法》、英國(country)DPA2018《數據保護法》、瑞士DPA《聯邦資料保護法》、巴西《通用(use)數據保護法》、印度《2018年個(indivual)人(people)數據保護法案（草案）》等，均提出(out)了(Got it)數據安全合規方面的(of)強制要(want)求，從數據全生(born)命周期、數據應用(use)場景、數據技術等各個(indivual)方面規劃了(Got it)完整的(of)數據安全保護體系。

數據安全基本要(want)素視圖

來(Come)源：《全球數字經濟浪潮下數據安全保護體系》，信息安全與通信保密雜志社

日前，我(I)國(country)也正式發布了(Got it)數據領域的(of)基礎法律《數據安全法》，開始從國(country)家立法層面，爲(for)數據的(of)全生(born)命周期安全保護提供法律依據，推動數據在(exist)安全合規的(of)前提下實現價值利用(use)。

第一(one)，數據是(yes)企業的(of)核心資産，但數據究竟包含哪些範疇？早前的(of)《網絡安全法》第十八條規定，國(country)家鼓勵開發網絡數據安全保護和(and)利用(use)技術，促進公共數據資源開放，推動技術創新和(and)經濟社會發展。可以(by)看到(arrive)，在(exist)《網絡安全法》範疇内，強調的(of)是(yes)“網絡數據”的(of)概念。

《數據安全法》第三條規定，數據是(yes)指任何以(by)電子或者其他(he)方式對信息的(of)記錄，即包括了(Got it)電子數據和(and)非電子形式的(of)數據，而《網絡安全法》不(No)包含非電子形式的(of)數據。也就是(yes)說，這(this)次納入數據保護的(of)範圍擴大(big)了(Got it)。

第二，數據隻有在(exist)流動、共享以(by)及使用(use)中才能發揮其最大(big)價值，但前提在(exist)于(At)保證數據安全可控。以(by)企業爲(for)例，爲(for)了(Got it)滿足開發、測試等工作(do)負載的(of)需求，一(one)份生(born)産數據往往會帶來(Come)7-8份數據副本，而任意一(one)份副本都存在(exist)數據洩露的(of)風險。因此，必須有相應的(of)數據使用(use)和(and)數據安全技術作(do)爲(for)支撐。

《數據安全法》第十六條指出(out)，國(country)家支持數據開發利用(use)和(and)數據安全技術研究，鼓勵數據開發利用(use)和(and)數據安全等領域的(of)技術推廣和(and)商業創新，培育、發展數據開發利用(use)和(and)數據安全産品、産業體系。這(this)條規定對于(At)我(I)國(country)發展自主可控的(of)數據使用(use)和(and)數據安全管控技術，如數據副本管理CDM技術等，具有重要(want)的(of)指導意義。

金融和(and)運營商作(do)爲(for)對數據安全合規性要(want)求極高的(of)行業，實際上(superior)已經開始在(exist)測試環境、準生(born)産環境乃至核心生(born)産環境部署CDM技術，滿足數據敏捷使用(use)和(and)數據安全管控的(of)需求。而在(exist)這(this)些行業實踐和(and)《數據安全法》的(of)引領下，相信國(country)内CDM技術即将迎來(Come)更大(big)的(of)發展空間，Gartner也預測CDM技術将在(exist)未來(Come)5-10年内進入“實質生(born)産的(of)高峰期”（Plateau of Productivity）。

第三，《數據安全法》第三條規定，數據處理，包括數據的(of)收集、存儲、使用(use)、加工、傳輸、提供、公開等。這(this)意味着數據安全保護責任覆蓋了(Got it)數據活動的(of)全流程。

對于(At)現代企業組織來(Come)說，複雜的(of)數據保護遠不(No)是(yes)“一(one)招鮮吃遍天下”那麽簡單，需要(want)從數據獲取、數據存儲、數據構建、數據使用(use)、數據歸檔到(arrive)數據銷毀的(of)數據全生(born)命周期全面部署，這(this)當中涉及多種數據保護技術組合拳的(of)靈活運用(use)。

乐泾达软件科技ADM敏捷數據管理平台以(by)CDM技術爲(for)核心，在(exist)保證數據敏捷使用(use)的(of)前提下，融合了(Got it)數據備份、快速備份校驗、數據脫敏、數據快速交付與管理、數據訪問權限管理、數據庫審計等多種數據保護策略。一(one)方面當遭遇災難時(hour)候能夠幫助企業及時(hour)恢複數據，保證企業業務的(of)連續性運行；另一(one)方面利用(use)涵蓋數據全生(born)命周期的(of)統一(one)集中管控，消除數據使用(use)過程中的(of)敏感數據洩露和(and)高危操作(do)的(of)風險，極大(big)提升了(Got it)企業數據資産的(of)安全強度。

總之，對于(At)CIO來(Come)說，數據是(yes)企業的(of)命脈，必須謹慎地(land)保護企業數據。《數據安全法》的(of)頒布，讓CIO們(them)更加迫切地(land)意識到(arrive)，必須完善數據管理體系，通過諸如CDM等可靠的(of)數據管理技術手段，實現數據安全與合規的(of)落地(land)，繼而在(exist)此基礎上(superior)達成“業務數據化、數據資産化”的(of)目标。