随着数字化的深入,数据安全已成为国家安全和企业首要问题。2021年以来,国家出台多项法规强化数据安全保护。数据安全挑战日益严峻,从静态保护转变为全生命周期管理。保障数据安全需要体系化规划,构建覆盖数据产生、使用、流通等环节的防护体系,并融合安全与业务,利用新技术持续优化数据安全建设。
数据安全的背景
数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
随着数字化的发展进入到各行各业后,数据安全风险通过产业链供应链进行渗透的渠道越来越多样化,针对生产系统的攻击导致数据泄露的事件时有发生,并成为安全威胁的主要来源,严重影响了关键信息基础设施的稳定运行。
2021年国家密集出台了与数据安全有关的法案,包括《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》等等。
2022年1月4日,国家互联网信息办公室颁布《网络安全审查办法》修订版,2022年政府工作报告中也再一次提到要强化网络安全、数据安全和个人信息保护。可见,数据安全成为了从国家到企业都需要面对的首要问题。
数据安全问题面临的挑战日益严峻
数字技术和国民经济、社会发展融合得越深,交织得越密,其面临的安全挑战也就越大。
过去的数据是静态的,数据集中存放在一个地方,比如中央服务器上;人和数据是分隔的,需要用到数据的时候才去调用。所以,过去做数据安全的主要方式是对数据进行加密。
但是今天,数据变成了流动的。数据随时随地产生、随时随地存在、随时随地被使用,所有的环节都要考虑数据保护。数据不再是静态存储在某个地方,而是在不同的业务之间,在不同的存储介质中间,变成了一种体系化的、全流程的数据保护。
所以,
最低0.47元/天 解锁文章
扫一扫
1566
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
