导读:近些年,数据泄露事件屡禁不鲜,数据安全问题已成为国内外关注的焦点。有研究机构统计,2020年数据泄露总条数约为360亿条,数据泄露事件给企业造成的平均损失达386万美元。
6月10日,十三届全国人大常委会第二十九次会议表决通过包括《数据安全法》在内的多项法案及两项决定。
据悉,本次《数据安全法》相比此前草案,强调了建立工作协调机制,加强对数据安全工作的统筹;明确对关系国家安全、国民经济命脉、重要民生、重大公共利益等数据实行更严格的管理制度;同时,新法案进一步完善保障政务数据安全方面的规定;并加大对违法行为的处罚力度。
奇安信集团总裁吴云坤对本次通过的《数据安全法》第一时间进行了解读:
解读1-统筹发展、明确责任、指明方向
《数据安全法》的出台,把数据安全上升到了国家安全层面,基于总体国家安全观,将数据要素的发展与安全统筹起来,为我国的数字化转型,构建数字经济、数字政府、数字社会提供法治保障。
《数据安全法》作为数据领域的“上位法”,确定了数据流转过程中组织、个人的安全责任和义务,明确了监管要求。同时,作为纲领性法规,为各部门、各行业、各领域在后续制定相关配套制度、措施、规范和标准的过程中指明了方向。
解读2–消除灰色地带,形成制约机制,遏制随意流转
《数据安全法》明确了政府、企业、社会相关管理者、运营者和经营者的数据安全保护责任,消除了数据活动的灰色地带,对各行各业都形成了制约机制,及时遏制住了与国计民生相关数据的随意共享和流转。
这将确保城市的管理和运营者、关键基础设施运营者、企业经营者等相关数据运营方,在数字化转型的过程中,把安全作为首要前提,在数据采集、共享、流转和应用等环节中,加大对数据安全的投入,完善安全保护体系,提升数据安全能力和水平。
解读3–全面覆盖,深度结合,精准防护
《数据安全法》规定的数据安全保护责任和业务涉及数据活动的全流程,数据伴随着业务和应用,在不同载体间流动和留存,贯穿信息化和业务系统的各层面、各环节,这对数据安全防护提出了更高的要求。
可以预见,这将是一个复杂的系统工程,前提是将安全能力和举措深入到应用和业务中,与系统、应用和业务的每个层级全面覆盖和深度结合,才能建成体系,实现数据行级别、列级别、单元级别的精准防护。
解读4–加快创新、加大投入、加速发展
数据安全作为数据要素的基础和保障,涉及国家经济社会发展的全领域、全过程,《数据安全法》的出台,将成为继《网络安全法》实施后,网络安全行业的又一个里程碑,势必驱动政府、机构和企业增加在数据安全领域的投资,用以完善安全防护体系,从而推动网络安全行业在数据安全领域的技术、产品加快创新和产业创新发展。
更多的新赛道、新技术和创新企业将不断涌现,填补数据安全管理、数据访问控制和共享交换保护、数据开放和跨境流动保护、数据交易保护、个人信息保护等领域的市场空白。
华章新书《数据大泄漏:隐私保护危机与数据安全机遇》由数据取证和网络安全领域公认专家、LMG安全公司和BrightWise公司CEO雪莉·大卫杜夫撰写,中国科学院信息工程研究所信息安全国家重点实验室研究团队翻译出品。
全书通过大量真实的企业数据泄漏案例,揭示了当前网络空间安全领域面临的数据泄漏危机,总结出一系列防范和相应策略,对网络空间安全从业人员具有重要的参考价值。
数据泄漏可能是灾难性的,但由于受害者不愿意谈及它们,因此数据泄漏仍然是神秘的。本书从世界上最具破坏性的泄漏事件中总结出了一些行之有效的策略,以减少泄漏事件所造成的损失,避免可能导致泄漏事件失控的常见错误。内容涉及以下几个方面:
-
数据泄漏、暗网和被盗数据市场的严峻现状。
-
使用非常规事件响应措施以降低损失。
-
在PCI数据安全标准的框架下处理高危支付卡泄漏事件。
-
评估并降低与制造商和第三方供应商有关的数据泄漏风险。
-
管理与医疗保健和HIPAA相关的合规性要求。
-
对勒索软件和数据曝光案例做出快速响应。
-
做出更好的网络保险决策,最大化保单价值。
-
降低云端风险,做好响应云端数据泄漏的准备工作。
如有需要,扫码购买
参考:奇安信集团
来源:freebuf.com 2021-06-30 11:10:24 by: 海尔塔啾啾啾
请登录后发表评论
注册