《中華人民共和國數據安全法》自2021年9月1日起已經施行。數據作為一種新型的、獨立的保護對象已經獲得立法上的認可。作為我國數據安全領域的基礎性法律,該法受到業內人士廣泛關注。
為此,《中國經濟時報》專門對網絡安全方面的相關專家進行了采訪。其中,國聯易安總經理門嘉平博士在接受采訪時表示,數據是應用業務系統的核心,承載著企業客戶資源、人事、財務、物料、生產等各種信息,尤其是在數字時代,數據的重要性不言而喻。數據安全法提出對數據全生命周期各環節的安全保護義務和責任,不但讓數據安全做到了有法可依,還促進了以數據為關鍵要素的數字經濟發展和數據安全市場發展。
然而,做好數據安全保護工作是需要國家、組織、社會和個人的共同努力的。
就國家層面來說,執法單位作為法律的執行者,應該加大數據安全事件行政執法力度,督促數據持有人加強數據安全檢測預警,提升處理數據安全突發事件的能力,嚴厲處罰違反法律的數據持有人,保障數據促使國家處于一個更為安全可控的環境氛圍中。
對于企業而言,應當強化技術手段建設,構建大數據安全保障體系。而對于一些安全技術手段相對欠缺的企業,也建議他們可以通過專業安全的公司來完成數據安全體系環境的建設,將影響企業業務運營的核心重要數據保護起來,保證整個數據生命周期(數據的產生、傳輸、修改、使用、存儲以及銷毀)都處于一個更安全的環境中。
為保護數據安全,國聯易安自主研發了覆蓋數據生命全周期的一系列產品,如數據庫保密檢查系統、數據庫安全加密系統、數據庫安全脫敏系統、數據庫安全防護系統以及數據庫安全審計系統。全方位地對數據庫采取了脆弱性管理、安全威脅管控、訪問控制、加解密管理、脫敏處理以及數據庫操作與訪問審計的多層次、立體架構的技術數據安全保障措施,有效提高了數據庫及數據的安全性。
除此之外,《數據安全法》第 22 條明確國家建立數據安全風險評估、報告、信息共享、監測預警機制,實現事前風險評估、報告和信息共享以及事中監測預警。
門嘉平博士對此表示,以上舉措從簡單的安全產品堆砌到數據安全治理,是從安全產品向安全服務的重大轉變。他介紹,安全服務中大部分業務是為數據安全能力服務的,包括數據安全咨詢服務、數據安全檢測評估服務、數據安全能力認證服務、數據安全技術標準規范建設服務、數據安全人才培訓服務等方面的服務供應。只有讓數據安全服務與數據安全技術能力建設相結合,才能更好地建設企業數據安全防護能力。
而對于個人來說,保護自己的個人隱私也是至關重要的。在如今的大數據時代,倒賣個人信息已成為一些不法分子謀取利益的捷徑。因此,為了維護我們自身的利益,一定要盡量少暴露個人的相關信息;盡量少參與或不參與非必要的個人信息注冊登記。正如國聯易安總經理門嘉平所說:“個人信息保護法,2021年11月1日起施行,對個人信息也立法保護,可見個人信息的重要性?!?/span>