logo

数据安全新变化:大数据时代信息安全的再认知 

来源:淘丁集团

2021年,《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》相继正式施行。这既体现了国家对于数据安全的高度重视,也进一步表明数据安全已经成为大数据时代信息安全的核心。对数据安全的重视与数据价值的实现密不可分。数字化的发展,使我们认识到“数字化”的核心是“数据”,而不是“化”,“化”只是一种手段、一种过程。“数字化”最终的目的是最大程度地实现数据的价值,而数据价值的实现需要数据安全作为保障。

数据安全新变化:大数据时代信息安全的再认知 插图

两个维度:数据安全的新视野。

与传统的信息系统安全不同,数据安全是以数据为着眼点的全过程安全,与以系统为着眼点的传统信息安全有所不同,主要有两个维度——一个是数据安全,一个是数据防护安全。数据安全主要关注的是数据的完整性、保密性和可用性,主要防范的是数据的丢失、泄密、窃取和滥用等问题;数据防护安全主要包括承载数据资源的信息基础设施和系统的安全,主要防范的是硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等问题。数据安全保护的是数据内容本身的安全,保证其价值的实现;而数据防护安全则更多地是保护数据载体的安全,保障载体功能不失效。

三部法律:数据安全的新高度。

数据是大数据时代最核心、最具价值的生产要素。伴随着对“数字化”从表象到本体的认知,数据安全也变得越来越重要。2017年6月1日,《中华人民共和国网络安全法》施行,填补了我国综合性网络信息安全基本大法、核心的网络信息安全法的空白,而2021年施行的《数据安全法》和《个人信息保护法》则补上了信息安全专门法律的缺口。这三部法律出台后,中国互联网领域基础性的法律法规框架体系已经完成,再加上国家网信办出台的《网络安全审查办法》《网络数据安全管理条例》和工信部颁布的《网络数据安全标准体系建设指南》,以及各地方政府在实施层面出台的配套法规办法,一个由法律、法规、部门规章、地方性法规组成,覆盖互联网、个人信息和数据活动的方方面面的网络和数据的法律法规体系已经形成。同时,网络和数据的法律法规体系的形成,从国家战略层面将网络信息安全纳入国家总体安全体系,并上升为国家意志。

四大标准:数据安全的新框架。

《数据安全法》第三条对数据安全给出了明确的定义,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。要保证这种要求的数据安全就必须“标准先行”。数据安全标准体系包括基础共性、关键技术、安全管理和重点领域等标准。其中,基础共性标准包括术语定义、数据安全框架、数据分类分级等,为各类标准提供基础支撑。关键技术标准从数据采集、传输、存储、处理、交换、销毁等全生命周期维度,对数据安全关键技术进行规范。安全管理标准包括数据安全规范、数据安全评估、监测预警与处置、应急响应与灾难备份、安全能力认证等。重点领域标准主要是结合相关领域的实际情况和具体要求。目前,我国已经制定和发布322项国家标准,共有12项包括我国技术贡献和提案的国际标准发布,网络数据安全国家标准体系日益完善。

来源 | 网络安全和信息化