十三部門修訂發(fā)布《網(wǎng)絡(luò)安全審查辦法》，企業(yè)數(shù)據(jù)安全合規(guī)應(yīng)盡早

近日,國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、國家安全部、財(cái)政部、商務(wù)部、中國人民銀行、國家市場(chǎng)監(jiān)督管理總局、國家廣播電視總局、中國證券監(jiān)督管理委員會(huì)、國家保密局、國家密碼管理局等十三部門聯(lián)合修訂發(fā)布《網(wǎng)絡(luò)安全審查辦法》(以下簡(jiǎn)稱《辦法》),自2022年2月15日起施行。

國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人表示,網(wǎng)絡(luò)安全審查是網(wǎng)絡(luò)安全領(lǐng)域的重要法律制度,原《辦法》自2020年6月1日施行以來,對(duì)于保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,維護(hù)國家安全發(fā)揮了重要作用。為落實(shí)《數(shù)據(jù)安全法》等法律法規(guī)要求,國家互聯(lián)網(wǎng)信息辦公室聯(lián)合相關(guān)部門修訂了《辦法》。

在2021年11月1日,《個(gè)人信息保護(hù)法》(簡(jiǎn)稱“個(gè)保法”)正式施行之后,《辦法》也即將落地,隨之還有《國家安全法》、《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等信息安全、數(shù)據(jù)安全領(lǐng)域法律法規(guī)的相繼出臺(tái),這些針對(duì)數(shù)據(jù)處理規(guī)則與數(shù)據(jù)規(guī)范的法律法規(guī)正在構(gòu)筑成一幅宏大而完整的版圖,這彰顯的是國家對(duì)根除信息安全、數(shù)據(jù)安全問題的決心。

就企業(yè)而言,數(shù)據(jù)安全防護(hù)工作不再可有可無,因?yàn)檫@直接關(guān)系到自身經(jīng)營狀況,對(duì)外需要防范來自網(wǎng)絡(luò)的惡意攻擊,對(duì)內(nèi)也不可忽視因?yàn)楣芾聿划?dāng)造成的數(shù)據(jù)泄露事件,據(jù)有關(guān)統(tǒng)計(jì)70%的數(shù)據(jù)泄露事件由企業(yè)內(nèi)部運(yùn)維管理不善導(dǎo)致,杜絕數(shù)據(jù)安全事件的發(fā)生,源頭在于如何管控好運(yùn)維設(shè)備防護(hù)、強(qiáng)化運(yùn)維人員監(jiān)督管理工作。

美最大通信運(yùn)營商-威瑞森近期發(fā)布了《2021年數(shù)據(jù)泄露調(diào)查報(bào)告》,此報(bào)告基于全球83家貢獻(xiàn)者的5358起數(shù)據(jù)泄露事件分析:

1)85%的數(shù)據(jù)泄露涉及人的因素;

2)61%的數(shù)據(jù)泄露牽涉登錄憑證;

3)在安全事件和數(shù)據(jù)泄露中,外部云資產(chǎn)被盜的情況比內(nèi)部資產(chǎn)被盜更常見。

通過研究大量的數(shù)據(jù)泄露事件,不難看出其誘因大多是由內(nèi)部濫用或惡意泄密造成,現(xiàn)階段內(nèi)部泄密逐漸超過黑客攻擊、撞庫等外部進(jìn)攻手段成為數(shù)據(jù)泄露的主要途徑,這反映出企業(yè)長期忽略了對(duì)于內(nèi)部數(shù)據(jù)管控和權(quán)限追蹤的工作。

持續(xù)不斷的數(shù)據(jù)泄露事件也勢(shì)必會(huì)引起國家的注意,并通過完善法律法規(guī)加強(qiáng)管控,而早在2019年12月1日,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度(等保2.0)便已實(shí)施,過等保不僅是企業(yè)“安全預(yù)防做得是否到位”的內(nèi)在要求和衡量指標(biāo),還成為了企業(yè)在法律層面上的外部要求,是眾多企業(yè)信息安全管理的“必過標(biāo)桿”。

在技術(shù)層面上,如何合理合規(guī)的管理運(yùn)維工作,作為服務(wù)器看門人的角色,堡壘機(jī)的作用始終舉足輕重,它可以監(jiān)管不同人員角色操作計(jì)算機(jī)/網(wǎng)絡(luò)設(shè)備的路徑和方式,確保正確的人用正確的身份訪問正確且授權(quán)的設(shè)備,在保障安全的同時(shí)也提高了管理的效率,可有效解決IT運(yùn)維過程中安全、可控與合規(guī)的問題,內(nèi)控運(yùn)維操作不當(dāng),有效規(guī)避數(shù)據(jù)泄露事件的發(fā)生。其中,堡壘機(jī)也是國家《信息安全等級(jí)保護(hù)測(cè)評(píng)2.0》法規(guī)中所要求的一部分,也還是企業(yè)通過等保測(cè)評(píng)的重要組成部分。

作為業(yè)界領(lǐng)先的多云管理平臺(tái),行云管家云管平臺(tái)內(nèi)置了云堡壘機(jī)功能模塊,支持多云、混合云的IT異構(gòu)網(wǎng)絡(luò)環(huán)境,以SaaS形態(tài)為客戶提供服務(wù),一鍵安裝,免硬件投入,并符合政府相關(guān)部門制定的等保法規(guī)中對(duì)于安全運(yùn)維產(chǎn)品的相關(guān)資質(zhì)要求,全面滿足等保2.0評(píng)測(cè)合規(guī)性要求,還通過公安部嚴(yán)格測(cè)試獲《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》,為用戶提供合規(guī)賬號(hào)管理體系、身份認(rèn)證機(jī)制、資源授權(quán)模型、安全運(yùn)維審計(jì)等功能。

行云管家現(xiàn)已成功服務(wù)包括政府、金融、證券、電信、教育、醫(yī)療、交通、制造業(yè)、互聯(lián)網(wǎng)等行業(yè)在內(nèi)的10萬家企業(yè)級(jí)用戶。

隨著相關(guān)數(shù)據(jù)安全監(jiān)管法律法規(guī)的建立健全和完善,為防止因數(shù)據(jù)泄露造成的數(shù)據(jù)安全事件的再次發(fā)生,以及國家監(jiān)管的要求,企業(yè)還需盡快加強(qiáng)自身數(shù)據(jù)防泄漏的保障能力,通過部署滿足等保所要求的信息安全運(yùn)維審計(jì)系統(tǒng),是企業(yè)數(shù)據(jù)安全工作的重要一環(huán)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）