<noframes id="n3drz">
    <big id="n3drz"></big>
    <i id="n3drz"></i>

        新聞中心

        NEWS

        首頁 - 新聞中心 -

        【海泰原創】數據安全法促進數據安全快速發展——寫在數據安全法落地一周年之際

        發布時間: 2022-08-29 05:17

        2021年6月《中華人民共和國數據安全法》(以下簡稱《數據安全法》)正式頒布,并于2021年9月1日正式施行,從此我國數據安全進入有法可依、依法建設的新發展階段。時至今日,《數據安全法》落地一周年了,一年來,我國數據安全事業快速。

         

        數據戰略頂層設計愈加凸顯

         

        2021年以來,我國陸續發布了一系列重要國家數據戰略,強調建設數字中國,加快數據要素市場化流通,創新數據要素開發利用機制,加強數據安全。

         

        繼《數據安全法》正式施行兩個月后,《個人信息保護法》也于2021年11月1日起施行。這是我國首部保護個人信息權益、規范個人信息處理活動的法律。個人信息保護法堅持和貫徹以人民為中心的法治理念,牢牢把握保護人民群眾個人信息權益的立法定位,聚焦個人信息保護領域的突出問題和人民群眾的重大關切。個人信息保護法切實將廣大人民群眾網絡空間合法權益維護好、保障好、發展好,使廣大人民群眾在數字經濟發展中享受更多的獲得感、幸福感、安全感。

         

        2021年11月30日,工信部正式發布《“十四五”大數據產業發展規劃》,提出“十四五”時期的總體目標,到2025年我國大數據產業測算規模突破3萬億元,年均復合增長率保持25%左右,創新力強、附加值高、自主可控的現代化大數據產業體系基本形成。

         

        2021年12月,中央網絡安全和信息化委員會印發《“十四五”國家信息化規劃》,對我國“十四五”時期信息化發展作出部署安排,并提出,到2025年,數字中國建設取得決定性進展,信息化發展水平大幅躍升。“十四五”時期,信息化進入加快數字化發展、建設數字中國的新階段。

         

        2022年1月12日,國務院發布了《“十四五”數字經濟發展規劃》?!兑巹潯穼底纸洕卫眢w系、數字經濟安全體系和數字經濟國際合作三個重點任務作為護航數字經濟發展的保障體系。數字經濟治理是推進國家治理體系和治理能力現代化的重要手段。數字經濟治理體系的構建是規范數字經濟發展,提升政府治理能力、保障數字經濟發展成果的必然要求。數字經濟安全體系是維護數字經濟發展的安全屏障。只有筑牢安全屏障,建立起數字安全體系,才能為數字經濟創造安全發展空間。

         

        2022年3月5日,國務院總理李克強代表國務院向十三屆全國人大五次會議作政府工作報告。政府工作報告指出,促進數字經濟發展。加強數字中國建設整體布局。為促進數據共享和數據交易,省市地方政府也密集發布了數據相關條例,加快建立完善數據安全管理制度,進一步細化落實數據安全管理要求。

         

        數據安全進入關鍵發展時期

         

        隨著數字經濟發展的不斷深入,數據安全在國家安全體系中的重要地位進一步明確。需求側受政策驅動,數據安全意識逐步覺醒,企業對數據安全與自身發展的關系有更清晰的認識,開始關注并著手建立自身的數據安全體系,體現了政策引領的顯著效果。同時,需求側數據安全治理組織架構逐漸明晰,完善的組織架構建設是企業開展數據安全治理的基石,通過構建貫穿企業各層面、各崗位的數據安全治理組織架構,可以打通管理、技術、業務等部門之間的溝通障礙,統一內部數據安全共識,最大程度調動企業開展數據安全治理的能動性、積極性,保障數據安全治理實現“一盤棋”效果。大部分企業逐步建立了數據安全相關部門,責任劃分較為明確。

         

        供給側受市場引導,開展了數據安全相關產品及服務的研究布局。數據安全供方市場呈現巨大發展潛力,通過挖掘新業態,有助于實現營業額增長,在數據安全領域彎道超車。同時,數據安全產品及解決方案市場競爭激烈,優勢能力構建勢在必行。

         

        我國數據安全已經到了發展的關鍵期,未來對于數據安全的需求將會越來越大,同時對于服務能力和產品能力的要求也會越來越高,一方面給企業發展數據安全帶來了挑戰,另一方面也將創造廣大的數據安全市場。

         

         

        數據安全技術融合發展

         

        當前數據安全技術快速發展,技術領域不斷細分,技術體系不斷完善。數據安全需以數據為中心,融合多種安全技術,構建全方位的數據安全技術體系。數據安全技術和方法包含的內容非常豐富,例如,數據分類分級、密碼技術、訪問控制、數據脫敏、隱私計算、差分隱私、區塊鏈等,而且還在不斷發展之中。同時,這些技術和方法也往往是相互關聯相互融合的,甚至有些彼此難以分離開來。

         

        特別是分類分級、密碼技術和隱私計算技術在數據安全產業應用非?;钴S。

         

        《數據安全法》第二十一條明確指出,國家建立數據分類分級保護制度,根據數據在經濟社會發展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權益造成的危害程度,對數據實行分類分級保護。數據分類分級的制度建設是數據安全的基礎環節。數據分類分級管理是實施數據全生命周期安全保護的重要基礎。只有在科學規范的分類分級管理基礎上,才能夠有效地平衡數據安全要求和使用需求,較好地實現數據的風險管理成本與利用效益的平衡,從而為數據產業的快速健康、可持續發展奠定堅實基礎。

         

        數據分類分級不僅需要遵循相關規范和標準,還要結合業務特征和需求,采取科學的分類分級方法。當前數據分類分級方法趨于傳統方法與基于自然語言處理、知識圖譜、深度學習等人工智能技術的融合應用。

         

        密碼是保障數據安全的核心技術,密碼是目前世界上公認的,保障數據安全最有效、最可靠、最經濟的關鍵核心技術。密碼采用加密、數字簽名、身份認證等技術來實現信息的機密性、完整性、真實性和不可否認性。在數據安全領域,密碼技術用于滿足數據全生命周期各個環節的安全需求,并兼顧數據安全性與可用性的平衡。

         

        數據安全法已經落地,隱私計算成產業熱點?!稊祿踩ā贰秱€人信息保護法》《網絡安全法》等逐步完善了數據相關立法的頂層設計,強調數據發展和安全并重。數據驅動數字經濟蓬勃發展,數據安全合規成為焦點議題。

         

        隱私計算應運而生,成為數據協作過程中保護多方數據權益的技術解。

         

        隱私計算是平衡數據利用與安全的重要路徑。技術價值的凸顯,再加上政策環境的助力,隱私計算在數據相關產業內興起。隱私計算技術是涵蓋眾多學科的交叉融合技術,目前,主流的隱私計算技術主要包括:以安全多方計算為代表的基于密碼學的隱私計算技術,以可信執行環境為代表的基于可信硬件的隱私計算技術,以聯邦學習為代表的人工智能和隱私保護融合衍生的隱私計算技術。此外區塊鏈與隱私計算的融合應用也成為業界的共識。

         

         

        海泰方圓數據安全實踐

         

        《數據安全法》實施以來,海泰方圓融合密碼技術、數據安全技術、AI技術等多種技術為客戶提供全方位的數據安全專業解決方案和系列產品以及數據安全服務。產品技術中包含多項發明專利。同時,數據安全產業需要全社會相關企業共同努力,賦能共贏,推動數據安全健康有序發展。

         

         

         

        其中,數據全周期安全管控平臺(數據安全治理平臺)是“數據安全”能力的底座。

         

        平臺關注于數據的安全保護,對數據安全能力進行集中化、標準化、規范化、常態化、場景化管理,全面掌握全域敏感數據資產分類、分級及分布情況,有效監控敏感數據流轉路徑和動態流向,通過集中化數據安全管控策略管理,實現數據分布、流轉、訪問過程中的態勢呈現和風險識別。數據全周期安全管控平臺能夠對分類分級后的敏感數據做進一步安全處理,支持數據脫敏、數據加解密和數據完整性保護等安全防護功能。

         

         

        數據分類分級系統基于AI智能引擎和分類分級模板實現企事業單位數據資產中的敏感信息分類分級自動識別,集中管控敏感信息的靜態分布和動態變化,為數據脫敏、數據資產安全利用提供基礎支撐,輔助決策人員制定數據安全方案。

         

        數據脫敏系統在保留原有數據的有效信息特征的情況下,通過對部分數據進行遮蔽、替換、混淆等方法,隱藏數據中敏感信息。數據脫敏系統還支持保留格式加密。通常的數據脫敏方法對敏感數據脫敏后無法恢復原始數據,而采用保留格式加密技術對數據進行脫敏,脫敏后的數據通過解密可以恢復原始數據。

         

        數據加解密系統提供結構化和非結構化數據加密服務,簡化業務系統密碼應用對接難度。系統全面支持應用管理、密鑰管理、數據及文件加解密等功能。系統全面支持應用管理、密鑰管理、數據及文件加解密等功能。

         

        統一認證管理服務系統為數據安全治理整體能力提供基礎支撐,實現系統賬戶的身份和認證方式統一管理。支持用戶名口令認證、短信認證、數字證書認證以及二維碼認證等多種認證手段,能夠實現多系統單點登錄,提供統一的權限管理功能,統一管理用戶信息及賬號,并且可以集中控制用戶訪問資源的操作權限。

         

        電子文件安全驗證系統以密碼技術為核心,針對電子文件(數據)經過密碼運算,生成唯一的可以用于證明數據“真實可信”的憑證性標簽。能夠為電子文件(數據)的收集、保管、存儲、利用提供全生命周期的憑證性保障,準確驗證數據在上述各環節中是否被惡意篡改,從而提升數據在全生命周期的風險控制能力。



         

        售前咨詢
        010-59790009轉8055/8192

        售后服務
        010-56592388

        亚洲免费视频在线观看,一个人看的WWW片免费高清中文,一个人免费观看WWW视频二