《數(shù)據(jù)安全法》覆蓋了數(shù)據(jù)活動的全流程,上訊信息的解釋和解決方案有特色

  • 人閱讀
  • 2021-06-24 15:31:02

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

著名的《經(jīng)濟學(xué)人》雜志斷言:“數(shù)據(jù)是新時代的石油。”

2020年4月,國務(wù)院發(fā)布的《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》,數(shù)據(jù)被正式列為“新型生產(chǎn)要素”。數(shù)據(jù)作為一種新型的關(guān)鍵生產(chǎn)要素,成為推動經(jīng)濟高質(zhì)量發(fā)展的新動能。

一方面是數(shù)據(jù)的指數(shù)級增長,根據(jù)國際權(quán)威機構(gòu)Statista數(shù)據(jù)的統(tǒng)計和預(yù)測,2020 年全球數(shù)據(jù)產(chǎn)生量預(yù)計達到47ZB,到2035年這一數(shù)字將達到2142 ZB,年復(fù)合增速近30%。

另一方面,數(shù)據(jù)又面臨著日益加劇的泄露、篡改及訪問控制等安全風(fēng)險。根據(jù)Radware公司發(fā)布的“2018-2019年全球應(yīng)用及網(wǎng)絡(luò)安全報告”顯示,受訪企業(yè)表示遭遇網(wǎng)絡(luò)攻擊的主要目標是數(shù)據(jù)竊取占比達到35%。據(jù)統(tǒng)計,2020年全球公開范圍報告了3932起安全泄露事件,泄露的數(shù)據(jù)達到370億條。而2019年這一數(shù)字是151億條。

數(shù)據(jù)泄露或丟失給企業(yè)造成了巨大的經(jīng)濟損失,IBM發(fā)布的《2020年數(shù)據(jù)泄露成本報告》顯示,2020年數(shù)據(jù)泄露事件給企業(yè)造成的平均損失達386萬美元。據(jù)不完全統(tǒng)計,全球每年有近百萬企業(yè)因數(shù)據(jù)丟失而倒閉。

數(shù)據(jù)安全問題給全球各國敲響了警鐘,截止目前有100多個國家對此進行立法。以大家耳熟能詳?shù)臍W盟GDPR《通用數(shù)據(jù)保護條例》為例,其被譽為歐盟史上最嚴的數(shù)據(jù)保護法;根據(jù)這項法規(guī),企業(yè)在數(shù)據(jù)方面的違規(guī),可能會面臨高達2000萬歐元(約合人民幣1.53億元)或企業(yè)全球年收入的4%的罰款。就在GDPR推出之后,Google和Facebook就分別收到了39億歐元和37億歐元罰款的訴訟。

另外,美國CCPA《加州消費者隱私保護法》,英國DPA2018《數(shù)據(jù)保護法》,瑞士DPA《聯(lián)邦資料保護法》,巴西《通用數(shù)據(jù)保護法》、印度《2018年個人數(shù)據(jù)保護法案(草案)》等,均提出了數(shù)據(jù)安全合規(guī)方面的強制要求,從數(shù)據(jù)全生命周期,數(shù)據(jù)應(yīng)用場景,數(shù)據(jù)技術(shù)等各個方面規(guī)劃完整的數(shù)據(jù)安全保護體系。

《數(shù)據(jù)安全法》覆蓋了數(shù)據(jù)活動的全流程,上訊信息的解釋和解決方案有特色

數(shù)據(jù)安全基本要素視圖,來源:《全球數(shù)字經(jīng)濟浪潮下數(shù)據(jù)安全保護體系》,信息安全與通信保密雜志社

日前,我國也正式發(fā)布了數(shù)據(jù)領(lǐng)域的基礎(chǔ)法律《數(shù)據(jù)安全法》,開始從國家立法層面,為數(shù)據(jù)的全生命周期安全保護提供法律依據(jù),推動數(shù)據(jù)在安全合規(guī)的前提下實現(xiàn)價值利用。

第一,數(shù)據(jù)是企業(yè)的核心資產(chǎn),但數(shù)據(jù)又究竟包含哪些范疇?早前的《網(wǎng)絡(luò)安全法》第十八條規(guī)定,國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護和利用技術(shù),促進公共數(shù)據(jù)資源開放,推動技術(shù)創(chuàng)新和經(jīng)濟社會發(fā)展。可以看到,在《網(wǎng)絡(luò)安全法》范疇內(nèi),強調(diào)的是“網(wǎng)絡(luò)數(shù)據(jù)”的概念。

而《數(shù)據(jù)安全法》第三條規(guī)定,數(shù)據(jù)是指任何以電子或者其他方式對信息的記錄,即數(shù)據(jù)包括了電子數(shù)據(jù)和非電子形式的數(shù)據(jù),《網(wǎng)絡(luò)安全法》不包含非電子形式的數(shù)據(jù)。也就是說,這次納入數(shù)據(jù)保護的范圍擴大了。

第二,數(shù)據(jù)只有在流動、共享以及使用中才能發(fā)揮其最大價值,但前提在于保證數(shù)據(jù)安全可控。以企業(yè)內(nèi)為例,為了滿足開發(fā)、測試等工作負載的需求,一份生產(chǎn)數(shù)據(jù)往往帶來7-8份的數(shù)據(jù)副本,而任意一份副本都存在數(shù)據(jù)泄露的風(fēng)險。因此,必須有相應(yīng)的數(shù)據(jù)使用和數(shù)據(jù)安全技術(shù)作為支撐。

《數(shù)據(jù)安全法 》第十六條指出,國家支持數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究,鼓勵數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全等領(lǐng)域的技術(shù)推廣和商業(yè)創(chuàng)新,培育、發(fā)展數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產(chǎn)品、產(chǎn)業(yè)體系。這條規(guī)定對于我國發(fā)展自主可控的數(shù)據(jù)使用和數(shù)據(jù)安全管控技術(shù),如數(shù)據(jù)副本管理CDM技術(shù)等,具有重要的指導(dǎo)意義。

金融和運營商兩個作為對數(shù)據(jù)安全合規(guī)性要求極高的行業(yè),實際上已經(jīng)開始在測試環(huán)境、準生產(chǎn)環(huán)境乃至核心生產(chǎn)環(huán)境部署CDM技術(shù),滿足數(shù)據(jù)敏捷使用和數(shù)據(jù)安全管控的需求。而在這些行業(yè)實踐和《數(shù)據(jù)安全法》的引領(lǐng)下,相信國內(nèi)CDM技術(shù)即將迎來更大的發(fā)展空間,Gartner也預(yù)測CDM技術(shù)將在未來5-10年內(nèi)進入“實質(zhì)生產(chǎn)的高峰期”(plateau of productivity)。

第三,《數(shù)據(jù)安全法》第三條規(guī)定,數(shù)據(jù)處理,包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。這意味著,數(shù)據(jù)安全保護責(zé)任覆蓋了數(shù)據(jù)活動的全流程。

對于現(xiàn)代企業(yè)組織來說,復(fù)雜的數(shù)據(jù)保護遠不是“一招鮮吃遍天下”那么簡單,需要從數(shù)據(jù)獲取,數(shù)據(jù)存儲,數(shù)據(jù)構(gòu)建,數(shù)據(jù)使用,數(shù)據(jù)歸檔到數(shù)據(jù)銷毀的數(shù)據(jù)全生命周期全面部署,這當中涉及多種數(shù)據(jù)保護技術(shù)組合拳的靈活運用。

上訊ADM敏捷數(shù)據(jù)管理平臺以CDM技術(shù)為核心,在保證數(shù)據(jù)敏捷使用的前提下,融合了數(shù)據(jù)備份,快速備份校驗,數(shù)據(jù)脫敏,數(shù)據(jù)快速交付與管理,數(shù)據(jù)訪問權(quán)限管理,數(shù)據(jù)庫審計等多種數(shù)據(jù)保護策略;一方面當遭遇災(zāi)難時候能夠幫助企業(yè)及時恢復(fù)數(shù)據(jù),保證企業(yè)業(yè)務(wù)的連續(xù)性運行;另一方面利用涵蓋數(shù)據(jù)全生命周期的統(tǒng)一集中管控,消除數(shù)據(jù)使用過程中的敏感數(shù)據(jù)泄露和高危操作的風(fēng)險,極大提升了企業(yè)數(shù)據(jù)資產(chǎn)的安全強度。

總之,對于CIO來說,數(shù)據(jù)是企業(yè)的命脈,必須謹慎地保護企業(yè)數(shù)據(jù)。《數(shù)據(jù)安全法》的頒布,讓CIO們更加意識到,必須完善數(shù)據(jù)管理體系,通過諸如CDM等可靠的數(shù)據(jù)管理技術(shù)手段,實現(xiàn)數(shù)據(jù)安全與合規(guī)的落地,在此基礎(chǔ)上繼而達到“業(yè)務(wù)數(shù)據(jù)化,數(shù)據(jù)資產(chǎn)化”的目標。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )