数据安全对企业生存发展举足轻重,数据资产的外泄、破坏都会导致无可挽回的经济损失和核心竞争力缺失。企业的安全管理和防护机制不健全往往忽略了数据安全重要性,导致数据安全事件频发。近期多家互联网企业接受网络安全审查,一时间数据安全再次成为关注焦点,中央纪委国家监委刊文更是强调“数据安全关乎国家安全”。
2021年6月10日,历经三审,第十三届全国人大常务委员会第二十九次会议审议通过《中华人民共和国数据安全法》,自2021年9月1日正式实施。
数据的意义和价值
一般将数据的生命周期分为:产生、使用、传输、存储、销毁,通过信息分类政策制定信息分类矩阵保护每个生命周期数据的安全。很多企业都会制定信息分类政策,按照常规意义将数据划分为:公开、内部、机密、高度机密4类,数据敏感程度逐渐增大。机密数据对于企业至关重要,是企业的命脉,同时,任何数据都有价值。
根据《数据安全法》第二十一条,国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏或者非法获取、非法利用,对国家安全、公共利益或者公民、组织合法权益造成的危害程度,对数据实行分类分级保护。
欧洲某外资银行发生过真实的案例,存储几十个****的U盘没有加密,在快递过程中丢失,监管机构开出罚单300万英镑。根据Verizon最新发布的《2019年数据泄露调查报告》,银行业中DoS攻击和应用程序中使用窃取凭证的现象普遍存在。其中,网络应用程序攻击、滥用特权和其他错误导致数据泄露占比高达72%,造成的数据泄露中43%为个人信息泄露,38%为凭证信息泄露,38%为内部业务信息泄露。金融获益是网络攻击最常见