近日,国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开,正式发布《信息安全技术网络信息安全等级保护基本要求》,将于2019年12月1日正式实施,标志着“等保2.0”时代正式到来。也标志着国家网络安全等级保护工作步入新时代。
等保2.0,从法规条例“国务院147号令”上升到《网络安全法》的法律层面,法律地位明显提升。《中华人民共和国网络安全法》第二十一条要求,国家实行网络安全等级保护制度;第三十一条则要求,关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。等保2.0与《网安法》及《网安等保条例》遥相呼应,加强了对数据安全的保护。
等保2.0时代下,数据已经成为数字经济的核心生产要素,是经济转型和发展的新引擎,是社会治理的有效工具。数据的核心价值在于流动过程中参与分析与运算带来的增值。数据资源的共享、融合、开放及二次开发测试利用可以创造出新的价值,推动技术创新和经济社会发展。
正如习近平总书记在2016年4月19日“全国网络安全和信息化工作会议”所指明:“网络安全是动态的而不是静态的,开放的而不是封闭的,相对的而不是绝对的,因此一定避免不计成本追求绝对安全,那样不仅会背上沉重负担,甚至可能顾此失彼。”数据在开发利用过程中数据的使用环境已经逐渐脱离了原来系统封闭和网络封闭的状态。
在数据价值、数据的使用方式、数据使用环境、数据安全政策要求都在变化的当下,数据安全更不容忽视,我们需要更有效的理念、方式、方法保障数据安全,避免业务的中断。
这也就要求我们利用体系化的数据安全治理思路,结合当前法律法规、行业标准,保障数据在“变”的模式下仍然是安全的。
数据分类分级
对数据的有效理解和分析,对数据进行不同类别和密级的划分;根据数据的类别和密级制定不同的管理和使用原则,并对数据进行有差别和针对性的防护。
角色授权
了解数据在被谁访问;是如何使用和访问数据的;要针对不同的角色制定不同的安全政策。
场景化安全
针对不同角色在不同场景下,数据使用需求不同这一问题,在满足数据被正常使用的目标下,完成相应的安全要求和安全工具的选择。
扫描下方二维码
详细了解等保2.0时代,利用体系化的数据安全治理思路如何对数据的安全进行保障。
试用申请