上海沙盤模型淺析什么是網(wǎng)絡(luò)安全和數(shù)據(jù)安全��,數(shù)據(jù)安全為何這么重要�?
聲明:內(nèi)容來自中國發(fā)展網(wǎng),上海沙盤模型轉(zhuǎn)載自百度新聞��,本篇消息意在傳遞更多消息之目的��,無商業(yè)用途��,如果侵犯了您的權(quán)益��,請與本網(wǎng)聯(lián)系�����,我們將及時刪除,謝謝����!
上海沙盤模型了解從廣義來說,凡是涉及網(wǎng)絡(luò)上信息的保密性�、完整性、可用性����、真實性�����、可控性的技術(shù)和理論���,都是網(wǎng)絡(luò)安全的研究領(lǐng)域���。所以廣義的網(wǎng)絡(luò)安全還包括設(shè)備的物理安全性,如場地環(huán)境保護��、防火���、防靜電��、防水防潮����、電源保護等。
從狹義來說���,網(wǎng)絡(luò)安全指網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或惡意的原因遭到破壞��、更改����、泄露,系統(tǒng)連續(xù)可靠地運行��,網(wǎng)絡(luò)服務(wù)不中斷�,保障網(wǎng)絡(luò)信息的存儲安全,以及信息的產(chǎn)生�、傳輸和使用過程中的安全。
一是數(shù)據(jù)防護的安全�。主要是采用現(xiàn)代信息存儲手段對數(shù)據(jù)進行主動保護,如通過磁盤陣列��、數(shù)據(jù)備份、異地容災等手段保證數(shù)據(jù)安全�����。
二是數(shù)據(jù)本身的安全����。主要是采用現(xiàn)代密碼算法對數(shù)據(jù)進行主動保護,如數(shù)據(jù)保密�����、數(shù)據(jù)完整性�、雙向強身份認證等��。
上海沙盤模型簡單來說�����,網(wǎng)絡(luò)安全偏向于“動態(tài)”安全����,即信息系統(tǒng)和信息傳遞過程中的安全;而數(shù)據(jù)安全側(cè)重于“靜態(tài)”的數(shù)據(jù)自身安全狀態(tài)���。在數(shù)據(jù)完整生命周期保護的角度����,兩者既有交集,又有各自的偏重����。
數(shù)據(jù)安全的重要性
上海沙盤模型說隨著跨企業(yè)、跨行業(yè)�����、跨國別合作的模式變遷�,數(shù)據(jù)的流轉(zhuǎn)使用越來越凸顯其價值。有價數(shù)據(jù)在生產(chǎn)���、采集����、存儲�、加工、分析�����、使用等各個環(huán)節(jié)都面臨著嚴重威脅,屢屢發(fā)生的數(shù)據(jù)破壞���、數(shù)據(jù)泄露事件�����,對社會和組織機構(gòu)造成了一定危害����。
因此��,國家對數(shù)據(jù)安全的重視程度也越來越高��。2020年4月�,中共中央、國務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》���,將數(shù)據(jù)與土地、勞動力�����、資本���、技術(shù)并列為生產(chǎn)要素�����。2021年9月�����,《數(shù)據(jù)安全法》正式實施�����,維護我國的數(shù)據(jù)主權(quán)��。
《數(shù)據(jù)安全法》要點梳理(本文由上海沙盤模型收錄自百度新聞)
4�、分類分級:建立數(shù)據(jù)分類分級保護制度,對數(shù)據(jù)實行分類分級保護����,并確定重要數(shù)據(jù)目錄,加強對重要數(shù)據(jù)的保護�。
5、風險評估:建立集中統(tǒng)一�、高效權(quán)威的數(shù)據(jù)安全風險評估、風險報告�、信息共享���、監(jiān)測預警機制。
6��、應(yīng)急處置:建立數(shù)據(jù)安全應(yīng)急處置機制�����。
1�����、數(shù)據(jù):任何以電子或其他方式對信息的記錄�����。
2����、保護要求:采取必要措施,對數(shù)據(jù)進行有效保護與合法利用�,并持續(xù)保持其安全能力。
3���、關(guān)鍵行業(yè):工業(yè)��、電信�����、交通���、金融、自然資源����、衛(wèi)生健康、教育����、科技等主要行業(yè),要落地數(shù)據(jù)保護行業(yè)規(guī)范�����。
9�����、數(shù)據(jù)收集:任何組織、個人收集數(shù)據(jù)����,必須采取合法、正當?shù)姆绞?,不得竊取或以其他非法方式獲取數(shù)據(jù)。
10�、不履行規(guī)定保護義務(wù):責令改正和警告,給予單位5萬至50萬元罰款�,給予責任人1萬至10萬元罰款。拒不改正或造成大量數(shù)據(jù)泄露等嚴重后果的�,給予單位50萬至200萬元罰款,最高責令吊銷相關(guān)業(yè)務(wù)許可證或營業(yè)執(zhí)照����,給予負責人5萬至20萬元罰款。
11����、向境外提供重要數(shù)據(jù)的:責令改正,給予警告�,可以并處10萬至100萬元罰款,對直接負責的主管人員和其他責任人員給予1萬至10萬元罰款�����。情節(jié)嚴重的,給予100萬至1000萬元罰款����,責令停業(yè)整頓��、吊銷相關(guān)業(yè)務(wù)許可證或營業(yè)執(zhí)照���,對負責人給予10萬至100萬元罰款�。
7����、安全審查:建立數(shù)據(jù)安全審查制度。
8��、出口管制:對屬于管制物項的數(shù)據(jù)依法實施出口管制��,可根據(jù)實際情況對該國家或地區(qū)對等采取措施�。
數(shù)據(jù)安全,從看見數(shù)據(jù)現(xiàn)狀開始
上海沙盤模型說傳統(tǒng)的數(shù)據(jù)安全防護可以應(yīng)對單一的業(yè)務(wù)系統(tǒng)數(shù)據(jù)�,但隨著數(shù)據(jù)產(chǎn)業(yè)的發(fā)展變化,特別是在大數(shù)據(jù)�、多業(yè)務(wù)構(gòu)成的廣泛交互場景中,傳統(tǒng)數(shù)據(jù)保護顯現(xiàn)出了局限性�。
以全局數(shù)據(jù)安全的視角來看,重要數(shù)據(jù)廣泛分布在各業(yè)務(wù)系統(tǒng)和業(yè)務(wù)人員終端上,數(shù)據(jù)安全責任人想要看清:重要數(shù)據(jù)都有什么�����,都在哪里�����,主體是誰�?數(shù)據(jù)的訪問控制和訪問權(quán)限是否符合要求?是否存在數(shù)據(jù)破壞及數(shù)據(jù)泄露的風險�����?
只有看清重要數(shù)據(jù)��、用戶賬號��、訪問行為��,才能進行具體的數(shù)據(jù)保護��,落實《數(shù)據(jù)安全法》關(guān)于分類分級���、風險評估�、應(yīng)急處置、安全審查�����、出口管制等的管理制度����。
上海沙盤模型提到企業(yè)機構(gòu)需要在整體數(shù)據(jù)治理框架下��,確定數(shù)據(jù)分類分級管理標準�,對數(shù)據(jù)流動過程實現(xiàn)可視化管理,進而制定有效的數(shù)據(jù)安全保護策略�,最終讓管理者看清數(shù)據(jù)安全的“十萬個為什么”:
任何具體時刻,網(wǎng)絡(luò)中有哪些數(shù)據(jù)在流動��,其中是否有敏感數(shù)據(jù)���。
任何具體時刻���,有多少設(shè)備接入網(wǎng)絡(luò),有多少用戶在使用網(wǎng)絡(luò)��。
用戶在訪問什么應(yīng)用����、什么業(yè)務(wù)��、什么數(shù)據(jù)��。
哪些敏感數(shù)據(jù)被移動了����,誰在使用�、從哪臺設(shè)備使用、在哪個物理位置使用���。
哪些敏感數(shù)據(jù)有泄露風險����,哪些用戶可能有風險行為���。
數(shù)據(jù)安全可視化�����,看得見才管得住
安博通深耕網(wǎng)絡(luò)安全領(lǐng)域11年����,具有自研的網(wǎng)絡(luò)安全可視化技術(shù)。在數(shù)據(jù)安全領(lǐng)域����,形成了“元溯”數(shù)據(jù)資產(chǎn)監(jiān)測與溯源分析平臺,以“五維能力”架構(gòu)�,實現(xiàn)數(shù)據(jù)安全的可視化管理。
針對企業(yè)核心網(wǎng)絡(luò)區(qū)域��、關(guān)鍵業(yè)務(wù)應(yīng)用的數(shù)據(jù)資產(chǎn)�,對其在網(wǎng)絡(luò)中的傳輸過程和交互行為進行監(jiān)控審計,提取涉及到的用戶��、設(shè)備���、應(yīng)用等要素并關(guān)聯(lián)分析,實時呈現(xiàn)數(shù)據(jù)資產(chǎn)在網(wǎng)絡(luò)中流動的全息視圖����。
數(shù)據(jù)流動可視讓安全管理清晰有界,數(shù)據(jù)溯源審計讓安全追溯更加簡單�。安博通“元溯”為更多用戶提供數(shù)據(jù)深度可視、精準溯源取證��、泄露違規(guī)監(jiān)測�、數(shù)據(jù)合規(guī)管理等價值����,為更多行業(yè)提供自上而下的數(shù)據(jù)安全治理方案���。
