新版《網絡安全審查辦法》2月15日施行, 帕拉迪築牢數據安全防線!
發(fā)布時間: 2022.02.15 | 來源: 帕拉迪
2022年2月15日起(qǐ),國(guó)家互聯網信息辦公室等十三部門聯合修訂發(fā)布的《網絡安全審查辦法》(以下簡稱《辦法》)正式施行。

一、修訂曆程

随著(zhe)數字經(jīng)濟的發(fā)展,數據安全對(duì)國(guó)家安全的影響不斷上升,客觀上需要將(jiāng)數據安全作爲網絡安全審查的重點考量。


2020年6月1日

網絡安全審查是網絡安全領域的重要法律制度,原《網絡安全審查辦法》自2020年6月1日施行以來,對(duì)于保障關鍵信息基礎設施供應鏈安全,維護國(guó)家安全發(fā)揮了重要作用。


2021年7月10日

爲落實《數據安全法》等法律法規要求,國(guó)家互聯網信息辦公室聯合相關部門修訂了《網絡安全審查辦法》,并于2021年7月10日發(fā)布了《網絡安全審查辦法(修訂草案征求意見稿)》,廣泛征求社會(huì)意見。


2022年1月4日

2022年1月4日,國(guó)家互聯網信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業和信息化部、公安部、國(guó)家安全部、财政部、商務部、中國(guó)人民銀行、國(guó)家市場監督管理總局、國(guó)家廣播電視總局、中國(guó)證券監督管理委員會(huì)、國(guó)家保密局、國(guó)家密碼管理局等十三部門聯合修訂發(fā)布《網絡安全審查辦法》,自2022年2月15日起(qǐ)施行。


2022年2月15日
《網絡安全審查辦法》自2022年2月15日起(qǐ)正式施行。

二、《辦法》内容重點解讀

1.數據安全與關鍵信息基礎設施安全成(chéng)爲重點關注對(duì)象


《辦法》不僅關注數據處理活動的安全性,同時也重視關鍵信息基礎設施的供應鏈安全,即,其所采購的網絡産品和服務的安全性。





對(duì)于作爲關鍵信息基礎設施運營者的企業來說,企業向(xiàng)網絡産品和服務提供者采購産品和服務前,需預判所采購的網絡産品和服務可能(néng)帶來的國(guó)家安全風險。涉及影響或者可能(néng)影響國(guó)家安全的,應當向(xiàng)網絡安全審查辦公室申報網絡安全審查。

2.《辦法》強調重要數據安全風險


辦法》第十條規定了網絡安全審查重點評估的國(guó)家安全風險因素,其中包括“(五)核心數據、重要數據或者大量個人信息被(bèi)竊取、洩露、毀損以及非法利用、非法出境的風險;(六)上市存在關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被(bèi)外國(guó)政府影響、控制、惡意利用的風險,以及網絡信息安全風險”。

目前重要數據的定義尚不明确,但《數據安全法》第二十一條規定“國(guó)家數據安全工作協調機制統籌協調有關部門制定重要數據目錄,加強對(duì)重要數據的保護”“各地區、各部門應當按照數據分類分級保護制度,确定本地區、本部門以及相關行業、領域的重要數據具體目錄,對(duì)列入目錄的數據進(jìn)行重點保護。”爲避免網絡安全審查風險,網絡平台運營者應持續跟蹤相關法規标準的制定情況,積極識别本組織的重要數據,加強對(duì)重要數據處理活動的風險評估和對(duì)重要數據的保護。

在對(duì)國(guó)家核心數據、重要數據進(jìn)行重點保護的時候,數據庫安全産品的選擇顯得尤爲重要。帕拉迪數據庫安全運維寶(簡稱:DIM)基于“零信任”安全模型,從人員安全認證、應用訪問控制、數據庫合規登錄、運維權限治理、工單流程系統、運維操作審計等方面(miàn)全方位支持數據庫運維安全管理和數據庫防洩漏,滿足數據庫運維安全内控和各類法規法令的要求,最終解決了數據庫運維側的安全治理、帳号風險控制、傳輸通道(dào)管控、深度訪問控制以及數據庫運維權限治理的難題。

3.企業應提高安全意識,積極主動申報審查


根據《中華人民共和國(guó)國(guó)家安全法》第十一條,中華人民共和國(guó)公民、一切國(guó)家機關和武裝力量、各政黨和各人民團體、企業事(shì)業組織和其他社會(huì)組織,都(dōu)有維護國(guó)家安全的責任和義務。

網絡平台運營者作爲國(guó)家安全的責任主體的一部分,一是需加強國(guó)家安全的主體責任意識,防範上市給國(guó)家安全帶來的風險;二是掌握關鍵信息基礎設施、核心數據、重要數據或者大量個人信息的企業赴國(guó)外上市,存在被(bèi)外國(guó)政府影響、控制、惡意利用的風險,以及網絡信息安全風險時,應積極主動申報網絡安全審查,防範企業上市給國(guó)家安全帶來風險。

三、帕拉迪築牢數據安全防線


《網絡安全審查辦法》是網絡安全領域的重要法律制度,對(duì)确保關鍵信息基礎設施供應鏈安全,保障網絡安全和數據安全,維護國(guó)家安全具有重大意義。在嚴格的監管态勢下,數據安全合規成(chéng)爲企業合規發(fā)展的首要問題,加強數據安全的合規管理是企業未來發(fā)展的必然趨勢。

提及數據安全,必然繞不開(kāi)的一個話題就是數據庫安全。數據庫作爲組織、存儲和管理數據的倉庫,其面(miàn)臨的安全風險不容小觑。在企業數字化轉型過(guò)程中,數據庫安全也逐漸成(chéng)爲企業維護數據安全時的“阿喀琉斯之踵”。

多年來,帕拉迪憑借對(duì)數據庫安全行業的深度研究,依托成(chéng)熟的安全技術實力,結合網絡安全框架IPDRR、Gartner數據保護方法論等國(guó)際主流安全模型研發(fā)了針對(duì)數據全生命周期管理的整套數據庫安全産品,協助企業全面(miàn)實現數據中心領域安全防護和合規管理。

帕拉迪數據庫安全産品總覽
01-帕拉迪數據庫安全運維寶DIM
02-帕拉迪數據庫安全審計系統DBXPERT
03-帕拉迪數據庫準入防火牆DAF
04-帕拉迪下一代數據庫應用防禦系統NGDAP
05-帕拉迪下一代WEB應用防火牆NGWAF

未來,帕拉迪將(jiāng)持續關注安全行業動态的發(fā)展,在充分理解法律法規和地方監管、行業主管、運營者等業務場景需求的基礎上,提供全方位的數據安全合規方案,爲相關網絡平台運營者、關鍵信息基礎設施運營者企業在數據安全和網絡安全建設等方面(miàn)提供優質全面(miàn)的服務。
Copyright © 2019 All Rights Reserved Designed
杭州棧道網絡科技有限公司