新版《網絡安全審查辦法》2月(yuè)15日施行, 帕拉迪築牢數據安全防線!
發布時間: 2022.02.15 | 來源: 帕拉迪
2022年(nián)2月(yuè)15日起,國(guó)家互聯網信息辦公室等十三部門(mén)聯合修訂發布的《網絡安全審查辦法》(以下(xià)簡稱《辦法》)正式施行。

一(yī)、修訂曆程

随著(zhe)數字經濟的發展,數據安全對國(guó)家安全的影響不斷上(shàng)升,客觀上(shàng)需要将數據安全作為(wèi)網絡安全審查的重點考量。


2020年(nián)6月(yuè)1日

網絡安全審查是網絡安全領域的重要法律制度,原《網絡安全審查辦法》自(zì)2020年(nián)6月(yuè)1日施行以來,對于保障關鍵信息基礎設施供應鏈安全,維護國(guó)家安全發揮了重要作用。


2021年(nián)7月(yuè)10日

為(wèi)落實《數據安全法》等法律法規要求,國(guó)家互聯網信息辦公室聯合相(xiàng)關部門(mén)修訂了《網絡安全審查辦法》,并于2021年(nián)7月(yuè)10日發布了《網絡安全審查辦法(修訂草(cǎo)案征求意見(jiàn)稿)》,廣泛征求社會(huì)意見(jiàn)。


2022年(nián)1月(yuè)4日

2022年(nián)1月(yuè)4日,國(guó)家互聯網信息辦公室、國(guó)家發展和改革委員(yuán)會(huì)、工(gōng)業(yè)和信息化部、公安部、國(guó)家安全部、财政部、商務部、中國(guó)人民(mín)銀(yín)行、國(guó)家市(shì)場監督管理總局、國(guó)家廣播電(diàn)視總局、中國(guó)證券監督管理委員(yuán)會(huì)、國(guó)家保密局、國(guó)家密碼管理局等十三部門(mén)聯合修訂發布《網絡安全審查辦法》,自(zì)2022年(nián)2月(yuè)15日起施行。


2022年(nián)2月(yuè)15日
《網絡安全審查辦法》自(zì)2022年(nián)2月(yuè)15日起正式施行。

二、《辦法》内容重點解讀(dú)

1.數據安全與關鍵信息基礎設施安全成為(wèi)重點關注對象


《辦法》不僅關注數據處理活動的安全性,同時也重視關鍵信息基礎設施的供應鏈安全,即,其所采購的網絡産品和服務的安全性。





對于作為(wèi)關鍵信息基礎設施運營者的企業(yè)來說,企業(yè)向網絡産品和服務提供者采購産品和服務前,需預判所采購的網絡産品和服務可能(néng)帶來的國(guó)家安全風險。涉及影響或者可能(néng)影響國(guó)家安全的,應當向網絡安全審查辦公室申報(bào)網絡安全審查。

2.《辦法》強調重要數據安全風險


辦法》第十條規定了網絡安全審查重點評估的國(guó)家安全風險因素,其中包括“(五)核心數據、重要數據或者大量個(gè)人信息被竊取、洩露、毀損以及非法利用、非法出境的風險;(六)上(shàng)市(shì)存在關鍵信息基礎設施、核心數據、重要數據或者大量個(gè)人信息被外國(guó)政府影響、控制、惡意利用的風險,以及網絡信息安全風險”。

目前重要數據的定義尚不明确,但《數據安全法》第二十一(yī)條規定“國(guó)家數據安全工(gōng)作協調機(jī)制統籌協調有關部門(mén)制定重要數據目錄,加強對重要數據的保護”“各地區、各部門(mén)應當按照(zhào)數據分類分級保護制度,确定本地區、本部門(mén)以及相(xiàng)關行業(yè)、領域的重要數據具體目錄,對列入目錄的數據進行重點保護。”為(wèi)避免網絡安全審查風險,網絡平台運營者應持續跟蹤相(xiàng)關法規标準的制定情況,積極識别本組織的重要數據,加強對重要數據處理活動的風險評估和對重要數據的保護。

在對國(guó)家核心數據、重要數據進行重點保護的時候,數據庫安全産品的選擇顯得尤為(wèi)重要。帕拉迪數據庫安全運維寶(簡稱:DIM)基于“零信任”安全模型,從(cóng)人員(yuán)安全認證、應用訪問控制、數據庫合規登錄、運維權限治理、工(gōng)單流程系統、運維操作審計等方面全方位支持數據庫運維安全管理和數據庫防洩漏,滿足數據庫運維安全内控和各類法規法令的要求,最終解決了數據庫運維側的安全治理、帳号風險控制、傳輸通(tōng)道管控、深度訪問控制以及數據庫運維權限治理的難題。

3.企業(yè)應提高(gāo)安全意識,積極主動申報(bào)審查


根據《中華人民(mín)共和國(guó)國(guó)家安全法》第十一(yī)條,中華人民(mín)共和國(guó)公民(mín)、一(yī)切國(guó)家機(jī)關和武裝力量、各政黨和各人民(mín)團體、企業(yè)事(shì)業(yè)組織和其他社會(huì)組織,都有維護國(guó)家安全的責任和義務。

網絡平台運營者作為(wèi)國(guó)家安全的責任主體的一(yī)部分,一(yī)是需加強國(guó)家安全的主體責任意識,防範上(shàng)市(shì)給國(guó)家安全帶來的風險;二是掌握關鍵信息基礎設施、核心數據、重要數據或者大量個(gè)人信息的企業(yè)赴國(guó)外上(shàng)市(shì),存在被外國(guó)政府影響、控制、惡意利用的風險,以及網絡信息安全風險時,應積極主動申報(bào)網絡安全審查,防範企業(yè)上(shàng)市(shì)給國(guó)家安全帶來風險。

三、帕拉迪築牢數據安全防線


《網絡安全審查辦法》是網絡安全領域的重要法律制度,對确保關鍵信息基礎設施供應鏈安全,保障網絡安全和數據安全,維護國(guó)家安全具有重大意義。在嚴格的監管态勢下(xià),數據安全合規成為(wèi)企業(yè)合規發展的首要問題,加強數據安全的合規管理是企業(yè)未來發展的必然趨勢。

提及數據安全,必然繞不開(kāi)的一(yī)個(gè)話題就(jiù)是數據庫安全。數據庫作為(wèi)組織、存儲和管理數據的倉庫,其面臨的安全風險不容小(xiǎo)觑。在企業(yè)數字化轉型過程中,數據庫安全也逐漸成為(wèi)企業(yè)維護數據安全時的“阿喀琉斯之踵”。

多(duō)年(nián)來,帕拉迪憑借對數據庫安全行業(yè)的深度研究,依托成熟的安全技(jì)術(shù)實力,結合網絡安全框架IPDRR、Gartner數據保護方法論等國(guó)際主流安全模型研發了針對數據全生(shēng)命周期管理的整套數據庫安全産品,協助企業(yè)全面實現數據中心領域安全防護和合規管理。

帕拉迪數據庫安全産品總覽
01-帕拉迪數據庫安全運維寶DIM
02-帕拉迪數據庫安全審計系統DBXPERT
03-帕拉迪數據庫準入防火牆DAF
04-帕拉迪下(xià)一(yī)代數據庫應用防禦系統NGDAP
05-帕拉迪下(xià)一(yī)代WEB應用防火牆NGWAF

未來,帕拉迪将持續關注安全行業(yè)動态的發展,在充分理解法律法規和地方監管、行業(yè)主管、運營者等業(yè)務場景需求的基礎上(shàng),提供全方位的數據安全合規方案,為(wèi)相(xiàng)關網絡平台運營者、關鍵信息基礎設施運營者企業(yè)在數據安全和網絡安全建設等方面提供優質全面的服務。
Copyright © 2019 All Rights Reserved Designed
杭州位育網絡科技有限公司