《数据安全法》解读｜数据安全合规，稳了！

Time：2021-06-21弟他

著名的《經(jīng)济學(xué又東)人》杂志断言：“数据是新時(shí)代的石油。”

2020年4月，國(guó)务院發(fā)布的《关于构建更加完善的要素市站東场化配置体制机制的意见》中，数据被(bèi)正厭習式列为“新型生产要素”。作为一雜到種(zhǒng)新型的关键生产要素，数据已成(chéng)为照理推动經(jīng)济高质量發(fā)展的新动能(néng)。長司

一方面(miàn)是数据的指数级增長(cháng照好)，根据國(guó)际权威机构Statista数据的统计和预测，2020年刀報全球数据产生量预计达到47ZB，到2035年這(zhè)一数字將(ji小火āng)达到2142ZB，年复合增速近30%。

另一方面(miàn)，数据又面(歌他miàn)临著(zhe)日益加剧的泄露、篡改及访问控制等安體民全风险。根据Radware公司發(fā)布的《2018-2019年全雜西球应用及网络安全报告》数据显示，35%的受访企业所遭遇的网络攻击的主要報化目标是数据窃取。据统计，2020年全球公開(kāi)范围内近煙报告了3932起(qǐ)安全泄露事(shì計朋)件，泄露的数据达到370亿条。而2019年冷飛這(zhè)一数字是151亿条。

数据泄露或丢失给企业造成(chéng)了巨大的經(jī湖南ng)济损失。IBM發(fā)布的《202是相0年数据泄露成(chéng)本报告》显示，2020年数据泄露事(shì)件给企花制业造成(chéng)的平均损失达386万美元。据不完全统计，全球每年有近學票百万的企业因数据丢失而倒闭。

数据安全问题给全球各國(guó)敲响了警钟，截止目紅南前有100多个國(guó)家對(duì)此進(jìn)行立法影通。以大家耳熟能(néng)详的欧盟GDPR《通用数据保少問护条例》——被(bèi)誉为欧盟史上最严的数据間拿保护法——为例。根据這(zhè)项和姐法规，企业在数据方面(miàn)的违规，可能少到(néng)會(huì)面(mià站海n)临高达2000万欧元（约合人民币1.53樂友亿元）或占企业全球年收入4%的罚雪離款。在GDPR推出之後(hòu)，G秒公oogle和Facebook就(j綠影iù)分别收到了39亿欧元和37亿欧元罚款的诉讼。

另外，美國(guó)CCPA《加州消费者隐私保护法》、英國(guó門小)DPA2018《数据保护法》、瑞士DPA《联邦资料保护法》、巴西《通用些討数据保护法》、印度《2018年个人数据保护法案從問（草案）》等，均提出了数据安全合规方面(miàn費喝)的强制要求，从数据全生命周期、数据应用你他场景、数据技术等各个方面(miàn)规划了完整的数街報据安全保护体系。

数据安全基本要素视图

来源：《全球数字經(jīng)济浪潮醫身下数据安全保护体系》，信息安全与通信保密杂志社

日前，我國(guó)也正式發(fā)布了数据领域的基础法律《数据安全法》，開話師(kāi)始从國(guó)家立法层面(miàn)，为数据的全生命周期安全內物保护提供法律依据，推动数据在安全合规身林的前提下实现价值利用。

第一，数据是企业的核心资产，但数据究員嗎竟包含哪些范畴？早前的《网络安全法》第十八条规定，國(guó)家費喝鼓励開(kāi)發(fā)网络数据安全保护和利用技术，促進(jìn)公中相共数据资源開(kāi)放，推动技术创新和經(她窗jīng)济社會(huì)發(fā費遠)展。可以看到，在《网络安全法》范畴音男内，强调的是“网络数据”的概念。

《数据安全法》第三条规定，数据是指任何以裡上电子或者其他方式對(duì)信息的记录，即包括了电子数据和非电子形式的跳務数据，而《网络安全法》不包含非电子形式的数据。也就(jiù不著)是說(shuō)，這(zhè)次纳入数据保护的范围扩大了。

第二，数据只有在流动、共享以及使用中計師才能(néng)發(fā)挥其最大价值，但前提在于保证数据安全可拍信控。以企业为例，为了满足開(kāi)發(fā)銀土、测试等工作负载的需求，一份生产数据往往會看民(huì)带来7-8份数据副本，而窗月任意一份副本都(dōu)存在数据泄露的风险資老。因此，必须有相应的数据使用和数据安全技术作为支撑。

《数据安全法》第十六条指出，國(guó)家支持数据開(kāi)發(事友fā)利用和数据安全技术研究，鼓励数据開(kāi)發(fā)劇術利用和数据安全等领域的技术推广和商业创新，培育、發(喝外fā)展数据開(kāi)發(fā)利用和数能線据安全产品、产业体系。這(zhè)条规定對(duì)于我國(guó)公文發(fā)展自主可控的数据使用和空城数据安全管控技术，如数据副本管理CDM技术街舊等，具有重要的指导意义。

金融和运营商作为對(duì)数動我据安全合规性要求极高的行业，实际上已畫女經(jīng)開(kāi)始在测试环境、准生产环境乃河志至核心生产环境部署CDM技术，满足数据敏做日捷使用和数据安全管控的需求。而在這(zhè區制)些行业实践和《数据安全法》的引河是领下，相信國(guó)内CDM錢照技术即將(jiāng)迎来更大的發(fā)展空间，Gartner也预测C分中DM技术將(jiāng)在未来5-10年内進(jìn)入“实质生产的高黑東峰期”（Plateau of Productivity）。

第三，《数据安全法》第三条规定，数据处理，包括数据的算歌收集、存储、使用、加工、传输、提供、公開(kāi)等。這(zhè)意味著(z村資he)数据安全保护责任覆盖了数据活动的全流程。為商

對(duì)于现代企业组织来說(shuō)，复杂的数据劇吧保护远不是“一招鲜吃遍天下”那麼(me)简单慢小，需要从数据获取、数据存储、数据构建、数据鄉身使用、数据归档到数据销毁的数据全生命周期全面(miàn對子)部署，這(zhè)当中涉及多種(zhǒng)数据保护技术相道组合拳的灵活运用。

上讯信息ADM敏捷数据管理平台以CDM技火音术为核心，在保证数据敏捷使用的前線跳提下，融合了数据备份、快速备份校验、数据脱敏、数据快速交付与管理、数据访问权限藍樂管理、数据库审计等多種(zhǒng)数据保黑請护策略。一方面(miàn)当遭遇南我灾难時(shí)候能(néng)工街够帮助企业及時(shí)恢复数据，保证企花子业业务的连续性运行；另一方面(mià妹家n)利用涵盖数据全生命周期的统一集中管控，消除数据使用過房農(guò)程中的敏感数据泄露和高危操作的資動风险，极大提升了企业数据资产的安全强度。

总之，對(duì)于CIO来說(s到鐵huō)，数据是企业的命脉，必须谨慎地保护企业数据。《数据安全法樹西》的颁布，让CIO们更加迫切地意识到，必新線须完善数据管理体系，通過(guò)诸如CDM等可靠的数据管理技商會术手段，实现数据安全与合规的落地，继而在此你多基础上达成(chéng)“业务数据化道文、数据资产化”的目标。