網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
2023年網(wǎng)絡(luò)安全周丨這些數(shù)據(jù)安全防護(hù)知識趕緊get起來~
發(fā)布時間:2023-09-12    作者:admin

2023年國家網(wǎng)絡(luò)安全宣傳周于9月11日至17日在全國范圍內(nèi)統(tǒng)一開展。以“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”為主題,將聚焦人民群眾高度關(guān)注的關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)、個人信息保護(hù)、數(shù)據(jù)安全治理、電信網(wǎng)絡(luò)詐騙等問題,針對性地開展宣傳活動,推動全社會網(wǎng)絡(luò)安全意識和技能的提升。


隨著網(wǎng)絡(luò)技術(shù)的逐步成熟,數(shù)字生活已經(jīng)成為世界的常態(tài)。然而不斷推出的法規(guī)政策、層出不窮的網(wǎng)絡(luò)安全處罰事件,也提醒我們在高效便利的數(shù)字時代的背面,數(shù)據(jù)泄露的陰影也在急速擴(kuò)張。借著此次網(wǎng)絡(luò)安全周的契機(jī),跟敏捷一起聊聊安全~


01

相關(guān)法律法規(guī)

《中華人民共和國網(wǎng)絡(luò)安全法》

2016年11月由全國人大常委會發(fā)布,是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律,是我國網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑,是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險的法律重器,是讓互聯(lián)網(wǎng)在法治軌道上健康運行的重要保障。是我國網(wǎng)絡(luò)安全的“基本法”。


《中華人民共和國密碼法》

2019年10月由全國人大常委會發(fā)布,規(guī)范密碼應(yīng)用和管理,促進(jìn)密碼事業(yè)發(fā)展,保障網(wǎng)絡(luò)與信息安全。


《中華人民共和國數(shù)據(jù)安全法》

2021年6月由全國人大常委會發(fā)布,是我國數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律,也是國家安全領(lǐng)域的一部重要法律。提出建立數(shù)據(jù)分類分級保護(hù)制度、數(shù)據(jù)安全應(yīng)急處置機(jī)制、數(shù)據(jù)安全審查制度、數(shù)據(jù)安全出口管制、數(shù)據(jù)投資貿(mào)易反制措施。提出開展數(shù)據(jù)活動必須履行數(shù)據(jù)安全保護(hù)義務(wù)。并明確數(shù)據(jù)安全相關(guān)法律責(zé)任。


《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》

2021年7月由國務(wù)院發(fā)布,這是我國首部專門針對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的行政法規(guī)。明確了國家網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)職責(zé),將進(jìn)一步增強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作的系統(tǒng)性、整體性和協(xié)同性,有利于筑牢國家網(wǎng)絡(luò)安全屏障,為經(jīng)濟(jì)社會發(fā)展和人民群眾福祉提供安全保障。


《中華人民共和國個人信息保護(hù)法》

2021年8月由全國人大常委會發(fā)布,規(guī)范個人信息處理活動,構(gòu)建了以“告知-知情-同意”為核心的個人信息處理規(guī)則,明確了敏感個人信息的認(rèn)定與保護(hù)規(guī)則,明確了個人在個人信息處理活動中的權(quán)利。


《數(shù)據(jù)出境安全評估辦法》

2022年1月由網(wǎng)信辦發(fā)布,明確了適用對象、規(guī)定應(yīng)當(dāng)申報數(shù)據(jù)出境安全評估的情形、提出了數(shù)據(jù)出境安全評估的具體要求。


02

數(shù)據(jù)安全

作為網(wǎng)絡(luò)安全的重要組成部分,近年層出不窮數(shù)據(jù)泄露和安全處罰事件,數(shù)據(jù)安全的警鐘也不斷敲響。數(shù)據(jù)安全與個人隱私、企業(yè)利益、社會穩(wěn)定及國家安全息息相關(guān)、不容忽視。


 2022年,國家計算機(jī)病毒應(yīng)急處理中心和360聯(lián)合發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報告。調(diào)查發(fā)現(xiàn),攻擊源頭是美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO),對方疑似竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。


 2023年,某企業(yè)員工張某在其離職時違反了公司的源代碼保密規(guī)定帶走了研發(fā)數(shù)據(jù),后通過銷售源代碼相似度高達(dá)90%的軟件產(chǎn)品,獲利共計人民幣 430 余萬元。經(jīng)司法機(jī)關(guān)裁定,張某犯侵犯商業(yè)秘密罪,依法判處有期徒刑3年9個月。


 2023年,南昌公安網(wǎng)安部門工作發(fā)現(xiàn),南昌某高校3萬余條師生個人信息數(shù)據(jù)在境外互聯(lián)網(wǎng)上被公開售賣。依據(jù)《數(shù)據(jù)安全法》對該學(xué)校作出責(zé)令改正、警告并處80萬元人民幣罰款的處罰,對主要責(zé)任人作出人民幣5萬元罰款的處罰。


數(shù)據(jù)安全是指采取必要措施,確保數(shù)據(jù)在收集、存儲、使用、加工、傳輸、提供、公開等環(huán)節(jié)中,處于有效保護(hù)和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。


常見的數(shù)據(jù)安全威脅通常包括:

>> 數(shù)據(jù)竊取或泄露:黑客攻擊、員工竊取、數(shù)據(jù)安全能力不足、內(nèi)部違規(guī)操作、違規(guī)共享等;

>> 數(shù)據(jù)損毀:違規(guī)篡改、破壞、丟失等;

>> 數(shù)據(jù)非法利用:濫用大數(shù)據(jù)技術(shù)進(jìn)行分析挖掘、任意共享或發(fā)布、買賣等;

>> 數(shù)據(jù)非法出境:赴國外上市的公司,被要求提供審計細(xì)節(jié)、工作底稿等;


對于這些數(shù)據(jù)安全威脅,數(shù)據(jù)處理的主體單位應(yīng)該根據(jù)國家《數(shù)據(jù)安全法》的規(guī)定要求進(jìn)行數(shù)據(jù)分級工作,即根據(jù)數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度,將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù) 、核心數(shù)據(jù)共三個級別,再進(jìn)行數(shù)據(jù)安全防護(hù)和統(tǒng)一管理。


>>>對于普通企業(yè)即一般數(shù)據(jù)處理者,可以通過數(shù)據(jù)安全技術(shù)手段,進(jìn)行備份、加密、訪問控制等操作,加強(qiáng)數(shù)據(jù)安全應(yīng)急處置機(jī)制、申報網(wǎng)絡(luò)安全申查。


>>>對于掌握大量個人隱私數(shù)據(jù)的平臺運營者,應(yīng)該建立與數(shù)據(jù)相關(guān)的平臺規(guī)則、隱私政策和算法策略披露制度,及時披露制定程序、裁決程序,保障平臺規(guī)則、隱私政策、算法公平公正。


>>> 對于關(guān)鍵基礎(chǔ)設(shè)施這樣的重要數(shù)據(jù)處理者,必須明確數(shù)據(jù)安全負(fù)責(zé)人,成立數(shù)據(jù)安全管理機(jī)構(gòu);制定數(shù)據(jù)安全培訓(xùn)計劃,組織開展全員數(shù)據(jù)安全教育培訓(xùn);采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),并每年開展一次數(shù)據(jù)安全評估。



網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民!網(wǎng)絡(luò)安全,事關(guān)你我。通過建立更加成熟可靠的安全體系,我們才能擁抱更美好的數(shù)字生活,探索更廣闊的網(wǎng)絡(luò)世界。


 為助力更多企業(yè)建設(shè)合法合規(guī)、統(tǒng)一高效的數(shù)據(jù)安全防護(hù)體系,敏捷科技現(xiàn)開展數(shù)據(jù)安全與數(shù)據(jù)管理系列“公益培訓(xùn)”,請有意向的相關(guān)單位及企業(yè)掃描下方敏捷小助手二維碼與我們聯(lián)系獲取更多活動細(xì)節(jié)~

電話:18120179909