网安 - 专业的网络安全产业、社区、知识平台

中国信通院魏亮:贯彻总体国家安全观 切实筑牢数据安全屏障

VSole2022-04-26 19:20:21

当前,数字经济正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。数据要素作为数字经济深化发展的核心引擎,数据安全也成为事关国家安全和经济社会发展的重大议题。党中央、国务院高度重视数据安全工作,加快推动构建治理体系,筑牢安全基石。今年是党的二十大召开之年,也是实施“十四五”数字经济规划承上启下的重要一年,做好数据安全工作意义重大。

维护数据安全是顺应时势的必然选择

数据安全是数字经济发展的压舱石。发展数字经济是我国当前和今后的首要经济任务。我国陆续发布大数据战略、要素市场化配置等一系列政策,着力促进数据要素流通使用。数据大规模流通使用显著增加了数据触点和暴露面,数据泄露、滥用、垄断等风险问题日益凸显,据统计2021年全球数据泄露量高达227.7亿条。数据安全事件频发导致企业不敢、不愿、不能共享数据,形成“信息孤岛”,从而制约数字经济发展活力与动力。调查显示有三成受访者完全不愿与智能网联汽车分享个人敏感信息。

数据安全是国家安全的重要组成部分。数据与国家经济运行、社会治理、公共服务、国防安全等方面密切相关,数据泄露、丢失和滥用将直接威胁国家安全和社会稳定。近年来针对重要行业与关键基础设施的数据攻击手段不断推陈出新,重要数据安全威胁加大。监测发现,46个国家级APT组织中,绝大多数都以窃取其他国家政治、经济、军事和科技领域的数据为目标。尤其在地缘政治冲突下,数据安全已成为各国第一道防线。此次俄乌军事行动开始前,便爆发了针对乌克兰政府机构的大规模分布式拒绝服务攻击和数据擦除恶意软件攻击,导致大量重要数据泄露和丢失。

数据安全成为世界主要国家战略布局重点。世界主要国家和地区积极加强数据安全领域的前瞻性战略布局,兼顾国家安全与数字经济发展。欧盟发布《欧洲数据战略》及《数据治理法案》提案后,于2022年2月通过《数据法》草案,保障数据安全的同时,着力改善欧盟内部市场的数据共享机制,提升数据可用性和流动性,充分释放欧洲数字经济潜力。2019至2021年,美国相继发布《联邦数据战略和2020年行动计划》《国防部数据战略》等战略文件,强调“将数据作为战略资源开发”,并采取严格措施保护国防等重要数据安全,构筑国家安全屏障。

我国数据安全管理进入落地实施阶段

数据安全法律框架初步形成。近年来,我国高度重视数据安全保护工作,在总体国家安全观的指引下,逐步完善数据安全法制版图。去年发布实施的《数据安全法》《个人信息保护法》,与《网络安全法》共同构成了我国数据安全立法的“三驾马车”,数据安全保护要求进一步明确。网信、工信、公安等传统涉网安全管理部门依职责率先推动制定配套立法,落实顶层法律中数据安全管理规定。上海、深圳、海南等13省市已制定本地区数据发展条例,探索数据要素流动共享安全规则。

数据安全监管实践有序推进。在数据利用过程中,违法违规收集个人信息、数据泄露滥用等问题较为突出。近年来,网信、公安、市场监管等部门普遍以专项行动为牵引,持续加大APP违法违规收集使用个人信息、数据非法获取和交易、“大数据杀熟”等重点热点问题整治。信息通信行业作为数字化转型的先驱,结合行业数据安全管理需求,积极推动行业企业落实数据安全保护责任,同时聚焦行业数据安全突出问题开展专项行动,数据违规共享、数据安全保障措施不到位等突出问题治理成效显著。

数据安全产业发展持续向好。在数据安全事件频发、合规监管趋严等多重背景下,数据安全需求全面释放,数据安全产业发展迎来重大机遇,据估算2021年全球数据安全市场规模约为190亿美元,到2027年将达到542.3亿美元。我国数据安全产业发展势头更为强劲,典型安全企业数据安全产品收入增长率超100%,咨询规划、评估测试等数据安全服务销售额增长达50%。数据安全产品体系逐步完善,覆盖数据资产管理、共享流通安全、追踪溯源等数据全生命周期,产业支撑能力不断提升。

深入推进我国数据安全工作

制度先行,逐步完善配套法规政策体系。为贯彻落实数据安全相关立法,各行业各部门需要结合需求,配套制定相关法规政策,为落实法律要求提供细化指引。一是重点推进数据分类分级、数据出境管理、数据安全评估等关键制度实施细则。二是研究制定重要数据识别、保护要求、风险评估等配套指引,完善重要数据全流程安全保障体系。

综合施策,持续提升企业数据安全保护水平。企业是数据安全保障的第一责任主体,推动企业落实主体责任,提升数据安全保障能力,可以有效防范化解安全风险。一是综合运用监督检查、贯标试点、评估检测等多种手段,引导企业提升数据安全保护水平。二是加快构建数据安全态势感知能力,加强数据安全风险监测和管理。三是开展重要数据安全风险评估,提升企业重要数据全生命周期安全风险防范能力。

创新引领,大力推动数据安全产业高质量发展。保障数据安全离不开数据安全技术和产业的有力支撑。作为新兴产业,发展数据安全产业需要产学研用协同创新。一是优化数据安全产业发展政策环境,依托专精特新、产融合作等多种政策,培育数据安全领军企业。二是采取“揭榜挂帅”等方式,鼓励数据安全关键技术攻关和产品孵化,通过示范引领推动数据安全技术产品的应用落地。三是建立行业数据安全人才培养体系,探索建设行业数据安全人才基地。

(来源:人民邮电报)

信息安全数据安全
本作品采用《CC 协议》,转载必须注明作者和本文链接
关于第38次全国计算机安全学术交流会征文的通知
2023-03-21 10:48:19
本次年会由公安部网络安全保卫局指导,中国计算机学会主办,计算机安全专业委员会承办。网络安全作为网络强国、数字中国的底座,将在未来的发展中承担托底的重担,是我国现代化产业体系中不可或缺的部分。为办好本次大会,充分发挥专委会在服务国家网络安全战略发展需要,促进学术成果交流,提升学术研究水平的作用,本次会议的主题为“夯实网络安全防线,构建中国式现代化网络强国”。
信查查8月网络安全宣传月:网安则国安,国安则民安
2022-08-01 10:04:14
信查查通过多年在网络安全行业的耕耘,成为了众多单位、电信、银行、电商、高等院校、医院、企业等单位的长期合作伙伴。从个人层面来看,网安问题会带来私人信息泄露,进而威胁生命、财产安全。从政企层面来看,关键数据资产的泄露可能招致国家网络信息系统被攻击的危险,尤其是针对关键性基础设施的网络攻击会导致重大国家安全事故。
天融信独家承办的2022年中国工业信息安全大会数据安全分论坛成功举行!
2023-01-11 10:13:11
构建安全数据底座,护航数字经济发展。数据已成为数字经济时代最为活跃的新型生产要素。
数据安全能力建设实施指南
2021-10-02 13:45:24
本指南依据《信息安全技术 数据安全能力成熟度模型》(简称DSMM)制定,以数据为核心,重点围绕数据生命周期,从组织建设、制度流程、技术工具和人员能力等四个方面,提供数据安全能力建设的具体实施指南,为组织数据安全能力建设提供参考。
证券期货行业如何做好数据安全管理与保护
2022-12-06 07:21:59
指引制定背景随着近年来相关法律法规与行业标准相继出台,数据安全体系建设的监管要求日趋严格。基本原则在过程域划分原则上,指引中的数据存储阶段涵盖了数据删除和数据销毁两个环节,进行了部分环节的合并与调整。同时指引还针对数据安全管理部门、合规风控部门、业务管理部门、信息技术部门和内部审计部门明确了各部门的数据安全管理职责的责任划分,建立了数据安全工作分工协作的机制。
数据安全需求全面升级下的市场机遇和挑战
2022-07-19 11:18:29
遇到的考验与挑战数据安全治理咨询现状数据安全治理指的是数据安全分类分级、个人数据风险评估等与数据安全相关的咨询服务。为解决客户的数据安全分类分级及数据风险评估,明朝万达提供了一整套的底层基础能力,支撑对客户的数据安全分类分级和数据风险评估的数据安全领域的咨询团队、专用工具集、方法论和经验沉淀、数据安全产品及研发团队和驻场人员。
工业互联网数据安全治理实践
2022-12-06 09:18:51
数据时代,数据自身安全以及数据保护的安全成为关注的重点,工业化互联网数据安全成为工业互联网发展的重要基础,随着《数据安全法》的正式颁布,数据在安全体系中占据了核心地位。其中,数据信息安全强调保护数据资产不受意外或未经授权的访问、更改或破坏,确保其可用性、完整性和机密性。流入控制系统的信息必须受到充分保护,同时还要保护物理过程的安全性和弹性。
电信领域数据安全标准体系现状与思考
2022-05-18 13:15:38
数据安全问题涉及公众利益、社会稳定与国家安全,亟需规范安全管理,加强安全防护。而数据安全标准是开展数据安全管理、规范行业数据安全要求、指导企业提升数据安全能力的重要抓手。
数据安全治理现状研究与分析
2022-04-03 07:29:01
近年来,国内外数据泄露事件频发,大量企业的商业利益、声誉受损。数据安全法律法规相继颁布,监管力度不断升级,企业逐渐意识到数据安全治理的重要性与紧迫性。通过对2021年开展的企业数据安全治理能力评估现状进行整理,总结企业数据安全治理工作在组织建设、人才培养、技术工具等方面的现状与趋势,提供能力提升思路,以供业界参考。
《数据安全法》指导下的数据安全发展
2021-11-29 14:50:44
作为我国数据安全领域的基础性法律、 国家安全领域的重要法律,《数据安全法》的出台体现了当前数字经济发展对安全的关键需求,为我国数据安全的发展之路提供了指引。
VSole
网络安全专家