日前,在第四届全球工业互联网大会——网络和数据安全论坛期间,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)牵头组织编制的《数据传输安全白皮书》(以下简称《白皮书》)正式发布。
据介绍,本次《白皮书》编制工作主要基于当前形势研判,聚焦数字政府建设、数字金融、互联网等领域中数据传输安全典型应用场景,探讨了主要风险点与解决方案,展望了数据传输安全发展趋势,以期集聚产业优势资源,加强协同合作交流,为政府部门提供决策参考,共绘产业发展新图景。
报告概述&亮点
数据传输安全:是指通过采取必要措施,确保数据在传输阶段,处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
数字化的到来,让各国政府都意识到了数据对于国家安全和国际竞争力的重要性,从传统的个人隐私保护上升到国家安全高度,还加大了惩治力度。例如Facebook就曾因违规,被美国处以50亿美元的罚款,Twitter、谷歌等企业也曾被开高额罚单。
全球数据量爆炸性增长,各行各业也在积极利用新技术不断提升数据安全保障能力,但数据安全依旧面临许多挑战:
1. 管理战略总是不够,统筹协调力度有待加强;
2. 管理过程较离散化,缺少全局引领与监督评价;
3. 安全先行意识不强,与业务融合程度亟待提升;
4. 泄密风险难以避免,实时监测管控与溯源追责难。
数据传输安全作为数据全生命周期安全的关键环节,成为保障数据安全重点看护环节。
从国家层面看,保障数据传输安全是保护数据安全,维护国家安全,保障数字经济健康发展,推动构筑国家竞争新优势的重要部分。
从企业层面看,保障数据传输安全对于保护企业数据安全,维护企业经济利益、竞争力以及持续经营能力有着重要意义。
从个人层面看,保障数据传输安全对于保护个人信息安全,维护个人合法权益和人身安全有着重要作用。
为此,国家曾先后发布了相关法律法规,标志着我国以数据安全保障数据开发和利用产业的健康有序发展全面进入法治化轨道,重要数据及个人信息保护成为时代需求。
2015年7月1日,我国公布并施行了《国家安全法》
2017年6 月1日,《网络安全法》施行
2020年1月1日,《密码法》施行
2021年3月11日,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》
2021年9月1日,《数据安全法》施行
2021年9月1日,《关键信息基础设施安全保护条例》
2021年11月1日,《个人信息保护法》施行
数据在传输过程中面临着传输主体多样、处理活动复杂、攻击手段升级、内部泄露频发等安全风险挑战。
数据传输安全的几个合规要点:
01、数据传输加密
数据传输加密包括网络通道加密和信源加密,满足移动办公接入、安全组网等需求,是确保数据传输安全最有效的技术之一。
使用哪种加密技术需要考虑到数据的机密性、完整性、可用性,结合实际情况使用,往往会采用多种加密技术混合使用。
02、数据传输端点安全
通过对数据传输端点搭建有效的安全防护体系,应用服务器到数据库、互联网、终端,选取关键增强点进行加密,主动防御数据不被篡改或泄露。
03、数据传输通道安全
代理服务器-终端,代理服务器-互联网、代理服务器-代理服务器,可以基于SSL协议和IPSEC协议,保障数据传输通道安全。
04、数据传输访问控制
通过身份认证、权限限制、端口开放访问控制,可以防止非授权人员访问、修改、篡改以及破坏系统资源,防止数据遭到恶意破坏。
中科三方一直秉承“专业、安全、服务”的企业精神,面向国家战略需求,面向世界科技前沿,专注域名及域名安全技术研发,提供域名注册及管理、域名锁、云解析、IPv6转换、云盾、SSL证书等一站式域名解决方案,闭环保护企业数据安全。
《数据传输安全白皮书》全文包含了数据安全的形势和挑战、政策梳理、合规要点、(政府、金融、互联网)应用场景,以及趋势展望等。如需要报告可关注中科三方公众号回复“数据传输”,获取完整PDF报告。
相关推荐:
