2023年國家網絡安全宣傳周于9月11日至17日在全國范圍內統一開展。以“網絡安全為人民,網絡安全靠人民”為主題,將聚焦人民群眾高度關注的關鍵信息基礎設施防護、個人信息保護、數據安全治理、電信網絡詐騙等問題,針對性地開展宣傳活動,推動全社會網絡安全意識和技能的提升。
隨著網絡技術的逐步成熟,數字生活已經成為世界的常態。然而不斷推出的法規政策、層出不窮的網絡安全處罰事件,也提醒我們在高效便利的數字時代的背面,數據泄露的陰影也在急速擴張。借著此次網絡安全周的契機,跟敏捷一起聊聊安全~
01 相關法律法規 《中華人民共和國網絡安全法》 2016年11月由全國人大常委會發布,是我國第一部全面規范網絡空間安全管理方面問題的基礎性法律,是我國網絡空間法治建設的重要里程碑,是依法治網、化解網絡風險的法律重器,是讓互聯網在法治軌道上健康運行的重要保障。是我國網絡安全的“基本法”。 《中華人民共和國密碼法》 2019年10月由全國人大常委會發布,規范密碼應用和管理,促進密碼事業發展,保障網絡與信息安全。 《中華人民共和國數據安全法》 2021年6月由全國人大常委會發布,是我國數據領域的基礎性法律,也是國家安全領域的一部重要法律。提出建立數據分類分級保護制度、數據安全應急處置機制、數據安全審查制度、數據安全出口管制、數據投資貿易反制措施。提出開展數據活動必須履行數據安全保護義務。并明確數據安全相關法律責任。 《關鍵信息基礎設施安全保護條例》 2021年7月由國務院發布,這是我國首部專門針對關鍵信息基礎設施安全保護工作的行政法規。明確了國家網信部門的統籌協調職責,將進一步增強關鍵信息基礎設施保護工作的系統性、整體性和協同性,有利于筑牢國家網絡安全屏障,為經濟社會發展和人民群眾福祉提供安全保障。 《中華人民共和國個人信息保護法》 2021年8月由全國人大常委會發布,規范個人信息處理活動,構建了以“告知-知情-同意”為核心的個人信息處理規則,明確了敏感個人信息的認定與保護規則,明確了個人在個人信息處理活動中的權利。 《數據出境安全評估辦法》 2022年1月由網信辦發布,明確了適用對象、規定應當申報數據出境安全評估的情形、提出了數據出境安全評估的具體要求。 02 數據安全 作為網絡安全的重要組成部分,近年層出不窮數據泄露和安全處罰事件,數據安全的警鐘也不斷敲響。數據安全與個人隱私、企業利益、社會穩定及國家安全息息相關、不容忽視。 ● 2022年,國家計算機病毒應急處理中心和360聯合發布了關于西北工業大學遭受境外網絡攻擊的調查報告。調查發現,攻擊源頭是美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO),對方疑似竊取該校關鍵網絡設備配置、網管數據、運維數據等核心技術數據。 ● 2023年,某企業員工張某在其離職時違反了公司的源代碼保密規定帶走了研發數據,后通過銷售源代碼相似度高達90%的軟件產品,獲利共計人民幣 430 余萬元。經司法機關裁定,張某犯侵犯商業秘密罪,依法判處有期徒刑3年9個月。 ● 2023年,南昌公安網安部門工作發現,南昌某高校3萬余條師生個人信息數據在境外互聯網上被公開售賣。依據《數據安全法》對該學校作出責令改正、警告并處80萬元人民幣罰款的處罰,對主要責任人作出人民幣5萬元罰款的處罰。 數據安全是指采取必要措施,確保數據在收集、存儲、使用、加工、傳輸、提供、公開等環節中,處于有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。 而常見的數據安全威脅通常包括: >> 數據竊取或泄露:黑客攻擊、員工竊取、數據安全能力不足、內部違規操作、違規共享等; >> 數據損毀:違規篡改、破壞、丟失等; >> 數據非法利用:濫用大數據技術進行分析挖掘、任意共享或發布、買賣等; >> 數據非法出境:赴國外上市的公司,被要求提供審計細節、工作底稿等; 對于這些數據安全威脅,數據處理的主體單位應該根據國家《數據安全法》的規定要求進行數據分級工作,即根據數據一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權益造成的危害程度,將數據分為一般數據、重要數據 、核心數據共三個級別,再進行數據安全防護和統一管理。 >>>對于普通企業即一般數據處理者,可以通過數據安全技術手段,進行備份、加密、訪問控制等操作,加強數據安全應急處置機制、申報網絡安全申查。 >>>對于掌握大量個人隱私數據的平臺運營者,應該建立與數據相關的平臺規則、隱私政策和算法策略披露制度,及時披露制定程序、裁決程序,保障平臺規則、隱私政策、算法公平公正。 >>> 對于關鍵基礎設施這樣的重要數據處理者,必須明確數據安全負責人,成立數據安全管理機構;制定數據安全培訓計劃,組織開展全員數據安全教育培訓;采購安全可信的網絡產品和服務,并每年開展一次數據安全評估。 網絡安全為人民,網絡安全靠人民!網絡安全,事關你我。通過建立更加成熟可靠的安全體系,我們才能擁抱更美好的數字生活,探索更廣闊的網絡世界。 ★ 為助力更多企業建設合法合規、統一高效的數據安全防護體系,敏捷科技現開展數據安全與數據管理系列“公益培訓”,請有意向的相關單位及企業掃描下方敏捷小助手二維碼與我們聯系獲取更多活動細節~
18120179909
關注敏捷小助手,了解更多