• 企業動态
    企業動态
    企業動态

首頁 > 關于我(wǒ)們 > 企業動态 > 公司新聞 > 《數據安全法》解讀|數據安全合...

《數據安全法》解讀|數據安全合規,穩了!

發布時間:2021-06-21

著名的《經濟學人》雜(zá)志(zhì)斷言:“數據是新時代的石油。”

2020年4月,國務院發布的《關于構建更加完善的要素市場化配置體(tǐ)制機制的意見》中(zhōng),數據被正式列爲“新型生(shēng)産要素”。作爲一(yī)種新型的關鍵生(shēng)産要素,數據已成爲推動經濟高質量發展的新動能。


一(yī)方面是數據的指數級增長,根據國際權威機構Statista數據的統計和預測,2020年全球數據産生(shēng)量預計達到47ZB,到2035年這一(yī)數字将達到2142ZB,年複合增速近30%。


另一(yī)方面,數據又(yòu)面臨着日益加劇的洩露、篡改及訪問控制等安全風險。根據Radware公司發布的《2018-2019年全球應用及網絡安全報告》數據顯示,35%的受訪企業所遭遇的網絡攻擊的主要目标是數據竊取。據統計,2020年全球公開(kāi)範圍内報告了3932起安全洩露事件,洩露的數據達到370億條。而2019年這一(yī)數字是151億條。





數據洩露或丢失給企業造成了巨大(dà)的經濟損失。IBM發布的《2020年數據洩露成本報告》顯示,2020年數據洩露事件給企業造成的平均損失達386萬美元。據不完全統計,全球每年有近百萬的企業因數據丢失而倒閉。


數據安全問題給全球各國敲響了警鍾,截止目前有100多個國家對此進行立法。以大(dà)家耳熟能詳的歐盟GDPR《通用數據保護條例》——被譽爲歐盟史上最嚴的數據保護法——爲例。根據這項法規,企業在數據方面的違規,可能會面臨高達2000萬歐元(約合人民币1.53億元)或占企業全球年收入4%的罰款。在GDPR推出之後,Google和Facebook就分(fēn)别收到了39億歐元和37億歐元罰款的訴訟。


另外(wài),美國CCPA《加州消費(fèi)者隐私保護法》、英國DPA2018《數據保護法》、瑞士DPA《聯邦資(zī)料保護法》、巴西《通用數據保護法》、印度《2018年個人數據保護法案(草案)》等,均提出了數據安全合規方面的強制要求,從數據全生(shēng)命周期、數據應用場景、數據技術等各個方面規劃了完整的數據安全保護體(tǐ)系。



數據安全基本要素視圖

來源:《全球數字經濟浪潮下(xià)數據安全保護體(tǐ)系》,信息安全與通信保密雜(zá)志(zhì)社




日前,我(wǒ)國也正式發布了數據領域的基礎法律《數據安全法》,開(kāi)始從國家立法層面,爲數據的全生(shēng)命周期安全保護提供法律依據,推動數據在安全合規的前提下(xià)實現價值利用。


第一(yī),數據是企業的核心資(zī)産,但數據究竟包含哪些範疇?早前的《網絡安全法》第十八條規定,國家鼓勵開(kāi)發網絡數據安全保護和利用技術,促進公共數據資(zī)源開(kāi)放(fàng),推動技術創新和經濟社會發展。可以看到,在《網絡安全法》範疇内,強調的是“網絡數據”的概念。


《數據安全法》第三條規定,數據是指任何以電(diàn)子或者其他方式對信息的記錄,即包括了電(diàn)子數據和非電(diàn)子形式的數據,而《網絡安全法》不包含非電(diàn)子形式的數據。也就是說,這次納入數據保護的範圍擴大(dà)了。


第二,數據隻有在流動、共享以及使用中(zhōng)才能發揮其最大(dà)價值,但前提在于保證數據安全可控。以企業爲例,爲了滿足開(kāi)發、測試等工(gōng)作負載的需求,一(yī)份生(shēng)産數據往往會帶來7-8份數據副本,而任意一(yī)份副本都存在數據洩露的風險。因此,必須有相應的數據使用和數據安全技術作爲支撐。


《數據安全法 》第十六條指出,國家支持數據開(kāi)發利用和數據安全技術研究,鼓勵數據開(kāi)發利用和數據安全等領域的技術推廣和商(shāng)業創新,培育、發展數據開(kāi)發利用和數據安全産品、産業體(tǐ)系。這條規定對于我(wǒ)國發展自主可控的數據使用和數據安全管控技術,如數據副本管理CDM技術等,具有重要的指導意義。


金融和運營商(shāng)作爲對數據安全合規性要求極高的行業,實際上已經開(kāi)始在測試環境、準生(shēng)産環境乃至核心生(shēng)産環境部署CDM技術,滿足數據敏捷使用和數據安全管控的需求。而在這些行業實踐和《數據安全法》的引領下(xià),相信國内CDM技術即将迎來更大(dà)的發展空間,Gartner也預測CDM技術将在未來5-10年内進入“實質生(shēng)産的高峰期”(Plateau of Productivity)。






第三,《數據安全法》第三條規定,數據處理,包括數據的收集、存儲、使用、加工(gōng)、傳輸、提供、公開(kāi)等。這意味着數據安全保護責任覆蓋了數據活動的全流程。


對于現代企業組織來說,複雜(zá)的數據保護遠不是“一(yī)招鮮吃遍天下(xià)”那麽簡單,需要從數據獲取、數據存儲、數據構建、數據使用、數據歸檔到數據銷毀的數據全生(shēng)命周期全面部署,這當中(zhōng)涉及多種數據保護技術組合拳的靈活運用。


上訊信息ADM敏捷數據管理平台以CDM技術爲核心,在保證數據敏捷使用的前提下(xià),融合了數據備份、快速備份校驗、數據脫敏、數據快速交付與管理、數據訪問權限管理、數據庫審計等多種數據保護策略。一(yī)方面當遭遇災難時候能夠幫助企業及時恢複數據,保證企業業務的連續性運行;另一(yī)方面利用涵蓋數據全生(shēng)命周期的統一(yī)集中(zhōng)管控,消除數據使用過程中(zhōng)的敏感數據洩露和高危操作的風險,極大(dà)提升了企業數據資(zī)産的安全強度。


總之,對于CIO來說,數據是企業的命脈,必須謹慎地保護企業數據。《數據安全法》的頒布,讓CIO們更加迫切地意識到,必須完善數據管理體(tǐ)系,通過諸如CDM等可靠的數據管理技術手段,實現數據安全與合規的落地,繼而在此基礎上達成“業務數據化、數據資(zī)産化”的目标。


分(fēn)享:
×
隐私條款
×

此處放(fàng)标題

内容暫無















免費(fèi)咨詢熱線:400-880-5062
電(diàn)話(huà):86-21-51905999
傳真:86-21-51905959
郵編:201203
地址:上海市浦東新區張江高科技園區郭守敬路498号20号樓
我(wǒ)同意