十三部門修訂發(fā)布《網絡安全審查辦法》,企業(yè)數據安全合規(guī)應盡早

  • 人閱讀
  • 2022-01-10 16:38:03

  • 來源:中國網科學

  • 相關關鍵詞

近日,國家互聯網信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、中國證券監(jiān)督管理委員會、國家保密局、國家密碼管理局等十三部門聯合修訂發(fā)布《網絡安全審查辦法》(以下簡稱《辦法》),自2022年2月15日起施行。

國家互聯網信息辦公室有關負責人表示,網絡安全審查是網絡安全領域的重要法律制度,原《辦法》自2020年6月1日施行以來,對于保障關鍵信息基礎設施供應鏈安全,維護國家安全發(fā)揮了重要作用。為落實《數據安全法》等法律法規(guī)要求,國家互聯網信息辦公室聯合相關部門修訂了《辦法》。

十三部門修訂發(fā)布《網絡安全審查辦法》,企業(yè)數據安全合規(guī)應盡早

在2021年11月1日,《個人信息保護法》(簡稱“個保法”)正式施行之后,《辦法》也即將落地,隨之還有《國家安全法》、《網絡安全法》、《數據安全法》等信息安全、數據安全領域法律法規(guī)的相繼出臺,這些針對數據處理規(guī)則與數據規(guī)范的法律法規(guī)正在構筑成一幅宏大而完整的版圖,這彰顯的是國家對根除信息安全、數據安全問題的決心。

就企業(yè)而言,數據安全防護工作不再可有可無,因為這直接關系到自身經營狀況,對外需要防范來自網絡的惡意攻擊,對內也不可忽視因為管理不當造成的數據泄露事件,據有關統計70%的數據泄露事件由企業(yè)內部運維管理不善導致,杜絕數據安全事件的發(fā)生,源頭在于如何管控好運維設備防護、強化運維人員監(jiān)督管理工作。

美最大通信運營商-威瑞森近期發(fā)布了《2021年數據泄露調查報告》,此報告基于全球83家貢獻者的5358起數據泄露事件分析:

1)85%的數據泄露涉及人的因素;

2)61%的數據泄露牽涉登錄憑證;

3)在安全事件和數據泄露中,外部云資產被盜的情況比內部資產被盜更常見。

十三部門修訂發(fā)布《網絡安全審查辦法》,企業(yè)數據安全合規(guī)應盡早

通過研究大量的數據泄露事件,不難看出其誘因大多是由內部濫用或惡意泄密造成,現階段內部泄密逐漸超過黑客攻擊、撞庫等外部進攻手段成為數據泄露的主要途徑,這反映出企業(yè)長期忽略了對于內部數據管控和權限追蹤的工作。

持續(xù)不斷的數據泄露事件也勢必會引起國家的注意,并通過完善法律法規(guī)加強管控,而早在2019年12月1日,網絡安全等級保護制度(等保2.0)便已實施,過等保不僅是企業(yè)“安全預防做得是否到位”的內在要求和衡量指標,還成為了企業(yè)在法律層面上的外部要求,是眾多企業(yè)信息安全管理的“必過標桿”。

在技術層面上,如何合理合規(guī)的管理運維工作,作為服務器看門人的角色,堡壘機的作用始終舉足輕重,它可以監(jiān)管不同人員角色操作計算機/網絡設備的路徑和方式,確保正確的人用正確的身份訪問正確且授權的設備,在保障安全的同時也提高了管理的效率,可有效解決IT運維過程中安全、可控與合規(guī)的問題,內控運維操作不當,有效規(guī)避數據泄露事件的發(fā)生。其中,堡壘機也是國家《信息安全等級保護測評2.0》法規(guī)中所要求的一部分,也還是企業(yè)通過等保測評的重要組成部分。

作為業(yè)界領先的多云管理平臺,行云管家云管平臺內置了云堡壘機功能模塊,支持多云、混合云的IT異構網絡環(huán)境,以SaaS形態(tài)為客戶提供服務,一鍵安裝,免硬件投入,并符合政府相關部門制定的等保法規(guī)中對于安全運維產品的相關資質要求,全面滿足等保2.0評測合規(guī)性要求,還通過公安部嚴格測試獲《計算機信息系統安全專用產品銷售許可證》,為用戶提供合規(guī)賬號管理體系、身份認證機制、資源授權模型、安全運維審計等功能。

行云管家現已成功服務包括政府、金融、證券、電信、教育、醫(yī)療、交通、制造業(yè)、互聯網等行業(yè)在內的10萬家企業(yè)級用戶。

十三部門修訂發(fā)布《網絡安全審查辦法》,企業(yè)數據安全合規(guī)應盡早

隨著相關數據安全監(jiān)管法律法規(guī)的建立健全和完善,為防止因數據泄露造成的數據安全事件的再次發(fā)生,以及國家監(jiān)管的要求,企業(yè)還需盡快加強自身數據防泄漏的保障能力,通過部署滿足等保所要求的信息安全運維審計系統,是企業(yè)數據安全工作的重要一環(huán)。

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )