相关栏目
    资讯热点

    全息解读《数据安全法》

    发布时间:2021年06月17日 来源: 网络中心 字体大小:

    本次《数据安全法》相比此前草案,强调了建立工作协调机制,加强对数据安全工作的统筹;明确对关系国家安全、国民经济命脉、重要民生、重大公共利益等数据实行更严格的管理制度;同时,新法案进一步完善保障政务数据安全方面的规定;并加大对违法行为的处罚力度。全息对《数据安全法》的解读。

    在国家层面,对于数据安全的保护机制是围绕数据风险评估、数据安全事件报告、数据安全威胁情报共享、数据安全检测和预警展开的。因此,构建一个以数据安全为核心的态势感知平台是实现数据安全保护机制的基础,在此基础上再进行数据安全风险的获取、分析、研判和预警。

    解读2:明确数据分类分级的重要性

    《数据安全法》明确数据分类分级的重要性以及分类分级的依据是按照数据重要程度、数据安全被损害时对国家、公共、组织和个人权益的损害程度。只有做好基础的数据分级分类工作,才能做好数据安全的建设。

    要做好数据安全还需要针对数据的全生命周期(数据采集、传输、存储到处理、交换、销毁)各环节进行监控、审计、溯源等。

    解读3:明确数据安全合规的必要性

    数据安全合规的总体要求:要对数据处理活动进行全周期的合规监控、审计和违规追溯。数据安全的合规性是开展数据活动以及根据自身需求建立健全数据安全保护体系(包括:数据安全管理制度、数据安全教育、技术手段等)的基础。明确数据采集的合规安全,对数据采集过程中的数据活动监控、审计和追溯(用户追溯和数据溯源)是保障数据采集合规的必要手段。

    数据安全除传统信息安全的“保密性、可用性、完整性”三个要素——即所谓“有效保护”之外,数据的合法利用也是数据安全定义范畴,要保证数据合规性安全的关键在于数据监控、审计和追溯。

    解读4:明确数据安全审计和报告的需求

    根据数据处理活动的情况进行风险评估,涉及:数据的类别、级别;数据处理活动(访问者、访问行为、业务类型);安全风险(安全威胁,合规风险,漏洞和安全机制)等。

    解读5:明确数据安全是经济发展的基础

    以法律形式明确支持“数据驱动创新”,明确要求省级政府要促进本省数字经济的发展,以数字经济发展带来的效益促进数据安全建设。明确数据安全是数字经济健康发展的基础,各行各业开展“数字化转型、数字赋能、互联网+”等为代表的数字经济建设时,必须重视数据安全建设。

    尤其在智慧城市中,政务数据的开放对政务数据安全治理提出了迫切要求,首先是分级分类,其次是数据的监控,威胁检测,预警、告警,以及数据安全事件的追溯和响应,需要对政务外网,政务数据共享(基于政务云)构建统一的数据安全风险感知平台。

    解读6:明确数据安全处罚规定

    维护数据安全要有“国家安全”意识,一方面突出数据安全关系到国家安全;另一方面,则要求数据安全责任方建立数据安全治理体系时不仅要考虑自身的安全需求,还要考虑国家安全需求,严格按照最小权限原则进行数据处理活动。这就要求数据安全责任方建立完善的数据监控、审计体系,随时发现数据处理过程中的违规越权行为。

    以法律形式明确支持“数据驱动创新”,明确要求省级政府要促进本省数字经济的发展,以数字经济发展带来的效益促进数据安全建设。

    全息在数据安全领域的实践

    数据安全是全息的重要战略方向之一,其数据安全产品——全息数据安全风险感知平台(OnFire),是全息网御完全自主知识产权的新一代智能监控追溯系统,业界首创集数据防泄密(DLP)、用户实体行为分析(UEBA)、安全信息和事件管理(SIEM)、云服务安全代理(CASB)等核心技术为一体,通过专利技术,发现并实时重构网络中流动的、不可见的“数据、用户、设备、应用”四个维度的关键数据,生成以用户行为为核心的全息图。结合机器学习将这种内在关系梳理、画像、建模,评估新事件是否存在异常及程度,并对高风险用户及实体进行事前预警、事中报警、事后溯源。从而为企业的信息安全管理提供无感知、无死角全天候分析、监测和告警平台,真正做到高效精确的“审计过去、监控现在、防范未来”。

    全息数据安全风险感知平台已在公安、金融、医疗、能源、冶金、教育、运营商等行业用户完成部署、测试和使用,得到用户一致好评。全息也针对智慧城市以及政府、电力、交通、金融、医疗、制造等行业的场景提供数据安全解决方案。

    未来,全息也将继续严格遵守《数据安全法》的规定,围绕数据安全风险场景,开发针对各行业用户的数据安全解决方案,切实解决各用户的数据安全痛点,持续赋能企业数据安全治理,助力数字经济持续发展。

    关于全息网御:全息网御是行为数据驱动信息安全的领航者,通过其特有的专利技术系统性融合了NG-DLP、UEBA、NG-SIEM、CASB四项先进技术,结合机器学习(人工智能),发现并实时重构网络中不可见的“用户-设备-数据”互动关系,推出以数据为核心的数据安全风险感知平台。为企业的信息安全管理提供无感知、无死角的智能追溯系统,高效精准地审计过去、监控现在、防患未来,极大提高IT安全运维和安全人员响应事故、抓取证据链、追责去责无责、恢复IT系统的能力和效率。