7月2日晚,网络安全审查办公室发文宣布对“滴滴出行”启动网络出行安全审查。这是国家首次对企业启动网络安全审查。
7月4日,国家互联网信息办公室网站发布《关于下架“滴滴出行”App的通报》。
7月5日,网络安全审查办公室宣布对 “运满满”、“货车帮”、“BOSS直聘”实施网络安全审查,审查期间停止新用户注册。
7月9日,国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴企业版”等25款APP,要求相关运营者严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。
01
国家出台多项法律法规,重拳出击整治数据安全
短短数天,多家平台被实施网络安全审查,足见国家对数据安全监管的决心与力度,网络安全审查大幕已逐步拉开。
早在2020年4月由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部等12家部委联合发布了《网络安全审查办法》(以下简称办法)。
《办法》第二条规定:关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,数据处理者(以下称运营者)开展数据处理活动,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。(此条为2021年7月10日最新征求意见稿)
《办法》第五条规定:运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。
今年6月10日,十三届全国人大常委会第二十九次会议表决通过的《数据安全法》,把数据安全上升到了国家安全层面。
《数据安全法》第二十一条:国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。
《数据安全法》第二十七条:开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。
数据安全关乎国家安全,国家出台多项法律、法规,明确了关键信息基础设施运营者有接受数据审查的义务,对数据进行分类分级义务,同时运营者须具备风险识别的能力以及保障数据安全的技术措施。
02
全球数据量爆发性增长,数据安全面临前所未有的挑战
全球互联网正加速进入智能融合的新时代,数据呈现井喷式增长,依据Raconteur统计的数据,到2025年,全球每天预计有463 EB数据产生。构建以数据为关键要素的数字经济已成为共识,与此同时,数据汇聚、数据分析、数据流转等也给数据安全带来了前所未有的挑战。
数据资产混乱,数据数量、状态、分布状况不清,缺乏对数据分类分级,缺乏统一的监测手段,存在数据泄露的巨大隐患;
产品任意堆砌,数据流动路径的复杂性,事后追踪溯源变得异常困难;
数据访问管控不足,数据标签模糊,访问限制随意,数据权限安全无法保证。
03
数据安全治理解决方案,数据全生命周期安全保护
建立网络安全审查制度,目的是为了早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全。关键信息基础设施运营者需要具备风险预判的能力,而风险预判的基础始于内部数据资产的梳理。
保旺达数据安全治理解决方案围绕数据安全生命周期进行数据全要素采集;采用先进的自然语义处理模型、机器学习算法,针对复杂的业务场景进行高精准度的数据识别、分类分级、动态监测,实现了数据的安全监管;支持多种协议解析,针对敏感策略匹配的数据执行实时动态脱敏以及对文件进行暗水印处理,防止敏感数据泄露,实现数据的安全防护;基于用户及实体行为分析、卷积神经网络训练模型,关联分析用户的数据行为和业务行为进行风险评估,形成数据地图,实现数据的安全运营。保旺达数据安全治理解决方案围绕数据安全监管、数据安全防护,数据安全运营三大模块构建了完整的数据安全保护链条,实现了全流程及全要素的数据安全保护,梳理了数据资产,帮助用户提升了数据安全风险的预判能力。
江苏保旺达专注信息安全研发二十载,以创新技术驱动行业发展,提供具有竞争力的自主创新安全产品,立志成为数据主权的捍卫者。在数据安全领域,保旺达立足于客户本质需求,结合国家数据安全政策要求,以数据主权确权为核心,先后推出了保旺达数据安全治理解决方案、安全大脑综合解决方案、安全中台解决方案等,已成功应用于多个项目,受到了客户的广泛好评!
