• 企業動态
    企業動态
    企業動态

首頁 > 關于我們 > 企業動态 > 公司新聞 > 《數據安全法》解讀|數據安全合...

《數據安全法》解讀|數據安全合規,穩了!

發(fā)布時(shí)間:2021-06-21

著名的《經(jīng)濟學(xué)人》雜志斷言:“數據是新時(shí)科弟代的石油。”

2020年4月,國(guó)務院發(fā)雪都布的《關于構建更加完善的要素市場化配置體用坐制機制的意見》中,數據被(bèi)正式列爲“新型生産要素”。作爲一種(zh媽長ǒng)新型的關鍵生産要素,數據已成(c門是héng)爲推動經(jīng)濟高質量發(fā)展的新動能(né都術ng)。


一方面(miàn)是數據的指數級增長(cháng),根據國(guó)際權威機構船來Statista數據的統計和預測,2020年全球數據村都産生量預計達到47ZB,到2035年這(z友街hè)一數字將(jiāng)達到2142ZB,年複合增速近30%。錢讀


另一方面(miàn),數據又面(miàn)臨著(zhe)日益加劇的數明洩露、篡改及訪問控制等安全風險。根據Radwar上冷e公司發(fā)布的《2018-區木2019年全球應用及網絡安全報告》數據顯示,35%的那月受訪企業所遭遇的網絡攻擊的主要目标是數據竊取。據統計拍新,2020年全球公開(kāi)範圍内報告了3932起(qǐ)安全司什洩露事(shì)件,洩露的數據達到3河放70億條。而2019年這(zhè)一數字是151億條。





數據洩露或丢失給企業造成(chéng)了巨大的經(jī窗子ng)濟損失。IBM發(fā)布的《2020年數據白山洩露成(chéng)本報告》顯示,2020年數據洩露事(shì)件給企業造和路成(chéng)的平均損失達386萬美元。據不完裡這全統計,全球每年有近百萬的企業因數據丢失而倒閉。


數據安全問題給全球各國(guó)敲響了警鍾,截止目前有100多個國很議(guó)家對(duì)此進(jìn)行立法。以大家耳熟能(néng)詳的歐盟銀購GDPR《通用數據保護條例》——被(bèi)譽爲歐盟史上最嚴的數據保護法—讀們—爲例。根據這(zhè)項法規,企業在數據方面(m秒愛iàn)的違規,可能(néng)會(huì)面(mi件麗àn)臨高達2000萬歐元(約合人民币1.53億元)或占企業全球年收聽可入4%的罰款。在GDPR推出之後(hòu),Google和Fac子對ebook就(jiù)分别收到了39億歐元和37億歐元罰款的訴訟。


另外,美國(guó)CCPA《加州消費者隐私保護法》、英國身筆(guó)DPA2018《數據保護法》、瑞士DPA《聯邦資料技慢保護法》、巴西《通用數據保護法》、印度《2018年個人數據保護法案(刀影草案)》等,均提出了數據安全合規方面(miàn)的強制森街要求,從數據全生命周期、數據應用場景、數據技術等各個吧些方面(miàn)規劃了完整的數據安全保護體系。



數據安全基本要素視圖

來源:《全球數字經(jīng)濟浪潮下數據安全保護體系》,信息安全與通信保章愛密雜志社




日前,我國(guó)也正式發(fā)布了數據領域的基礎去秒法律《數據安全法》,開(kāi)始從國(guó)家立法層面(mià睡唱n),爲數據的全生命周期安全保護提供法律依光的據,推動數據在安全合規的前提下不村實現價值利用。


第一,數據是企業的核心資産,但數據究竟包含哪些範疇?早前的《網絡安爸們全法》第十八條規定,國(guó)家少雜鼓勵開(kāi)發(fā)網絡數據安全保護和利用技術,促進(說做jìn)公共數據資源開(kāi)放,推動技術創新和經(jī費下ng)濟社會(huì)發(fā)展。可以看到,在《網絡安全快弟法》範疇内,強調的是“網絡數據”的概念。


《數據安全法》第三條規定,數據是指任何以電子或者其他方式對(duì銀光)信息的記錄,即包括了電子數據和非電子形式的數據,而《網絡安全法》不包遠低含非電子形式的數據。也就(jiù)是說(shuō),這(遠場zhè)次納入數據保護的範圍擴大了。


第二,數據隻有在流動、共享以及使用中才能(néng)發(fā)揮其最大就視價值,但前提在于保證數據安全可控。以企業爲例,爲了滿足開(k時會āi)發(fā)、測試等工作負載的需求,一份生産數據往往對頻會(huì)帶來7-8份數據副本,而任意一份副本都腦低(dōu)存在數據洩露的風險。因此,必須有相應的數據使爸身用和數據安全技術作爲支撐。


《數據安全法 》第十六條指出,國(guó)家支持數據開放黃(kāi)發(fā)利用和數據安全技術研究,鼓勵數據開喝書(kāi)發(fā)利用和數據安全等領域的技術推厭厭廣和商業創新,培育、發(fā)展數據開(kāi)發(fā)利用和數據安全産校又品、産業體系。這(zhè)條規定的票對(duì)于我國(guó)發(fā)展自主可控的也行數據使用和數據安全管控技術,如數據副本管理吧筆CDM技術等,具有重要的指導意義。


金融和運營商作爲對(duì)數據安全合規用火性要求極高的行業,實際上已經(jīng)開(kāi)始在測試環境、學拍準生産環境乃至核心生産環境部署CDM懂快技術,滿足數據敏捷使用和數據安全管控的需求。而在這(zhè)些行業實頻村踐和《數據安全法》的引領下,相信國(guó)内C很上DM技術即將(jiāng)迎來更大的發(fā)展空你內間,Gartner也預測CDM技術將(j小呢iāng)在未來5-10年内進(jìn)入“實質生産木區的高峰期”(Plateau of Productivity)。






第三,《數據安全法》第三條規定,數據處理,包括數據的收集、報著存儲、使用、加工、傳輸、提供、公開(kāi)等。這(zhè)意味著書很(zhe)數據安全保護責任覆蓋了數據活動的全流程小醫。


對(duì)于現代企業組織來說(shuō),複雜的數據保護放做遠不是“一招鮮吃遍天下”那麼(me)簡車子單,需要從數據獲取、數據存儲、數據構建、數據算區使用、數據歸檔到數據銷毀的數據全生命周期全面(miàn)部署,業明這(zhè)當中涉及多種(zhǒng)數據保護技術組合拳的靈活運志話用。


上訊信息ADM敏捷數據管理平台以CDM技術爲核心,在保證數據敏捷使用好關的前提下,融合了數據備份、快速備份校驗、數據脫敏、數據快速交付與管理、數據歌可訪問權限管理、數據庫審計等多種(zhǒng筆快)數據保護策略。一方面(miàn)當遭遇災難時(sh在音í)候能(néng)夠幫助企業及時(shí紙紙)恢複數據,保證企業業務的連續性運行;另一方面(miàn)利用涵舞也蓋數據全生命周期的統一集中管控,消除數據使用過(guò)程中的敏感數據科年洩露和高危操作的風險,極大提升了企業數據資産體新的安全強度。


總之,對(duì)于CIO來說(sh雜國uō),數據是企業的命脈,必須謹慎地保護企業數據。《數據安全這微法》的頒布,讓CIO們更加迫切資舊地意識到,必須完善數據管理體系,通過(guò)諸如CDM等可靠的數據管理技術近錢手段,實現數據安全與合規的落地,繼而在此基高北礎上達成(chéng)“業務數據化、數據資産化”的目标。中理


分享:
×
隐私條款
×

此處放标題

内容暫無















免費咨詢熱線:400-880-5062
電話:86-21-51905999
傳真:86-21-51905959看請
郵編:201203
地址:上海市浦東新區張江高科技園區郭視窗守敬路498号20号樓
我同意