聲明:內容來自(zi)中國發展網(wang),上(shang)海沙盤模型轉(zhuan)載自(zi)百度新(xin)聞,本篇消息意在傳遞更多消息之目的,無商業用途,如果侵犯了您的權益,請(qing)與本網(wang)聯(������lian)系,我(wo)們將及時(shi)刪除,謝謝!
上海(hai)沙盤模型了解從廣義來說,凡是涉及網(wang)絡上信息的保密性(xing)、完整性(xing)、可用性(xing)、真實性(xing)、可控性(xing)的技術和理論,都(dou)是網(wang)絡安(an)全(quan)(quan)的研究領域。所以廣義的網(wang)絡安(an)全(quan)(q�������uan)還包括設備的物(wu)理������安(an)全(quan)(quan)性(xing),如場地(di)環境保護(hu)、防(fang)火(huo)、防(fang)靜電、防(fang)水(shui)防(fang)潮、電源(yuan)保護(hu)等。
從(cong)狹義來說,網(wang)絡安全指網(wang)絡系統(tong)的(de)(de)硬(ying)件、軟件及其系統(tong)中的(de)(de)數據受到保護,不因偶然的(de)(de)或惡(e)意的(de)(de)原因遭到破壞、更改、泄露,系統(tong)連(lian)續(xu)可靠地運行,網(wang)絡服務不中斷,保障(z������hang)網(wang)絡信息的(de)(de)存儲�����安全,以及信息的(de)(de)產(chan)生(sheng)、傳輸和使用過程中的(de)(de)安全。
一是數(shu)據(ju)防護的(de)安全。主要是采用現代信(xin)息(xi)存儲手(shou)(sho�����u)段(duan)對數(shu)據(ju)進行主動保護,如通(tong)過磁盤陣列(lie)、數(shu)據(ju)備份、異地容災等手(shou)(sho�������u)段(duan)保證(zheng)數(shu)據(ju)安全。
二是數據本(ben)身的安全。主要(yao)是采用現代密碼算法對數據進(jin)行主動保(bao)護,如數據保(bao)密、數據完整性、雙(shuang)向強身份(fen)認�����證等。
上海沙盤模型簡單(dan)來說,網絡安全偏(pian)(pian)向于“動態”安全,即信息(xi)系統和(he)信息(xi)傳遞過程中的(de)安全;而(er)數據(ju)安全側重于“靜(jing)態”的(de)數據(ju)自身(shen)安全狀態。在數據(ju�����)完整生命周期保護的(de)角度(du),兩者(zhe)既(ji)有(you)交集,又(you)有(you)各自的(de)偏(pi�����an)(pian)重。
數據安全的重要性
上海(hai)沙盤模(mo)型說隨著跨企業、跨行(xing)業、跨國別合作的(de)模(mo)式變遷,數(shu)據(ju)的(de)流轉使用越來越凸(tu)顯其(qi)價��������(jia)值。有價(jia)數(shu)據(ju)在生產、采(cai)集(ji)、存儲、加(jia)工(gong)、分(fen)析、使用等各個環節都面臨著嚴重威脅(xie),屢屢發生的(de)數(shu)據(ju)破壞、數(shu)據(ju)泄(xie)露事(shi)件,對社會(hui)和(he)組織機構造成了一定危害(hai)。
因(yin)此,國家對(dui)數據(ju)安(an)全(quan)的重(zhong)視(shi)程度(du)也越(yue)來越(������yue)高。2020年(nian)4月,中共中央、國務院發布《關于構建更加(jia)完善的要素市場化配(pei)置(zhi)體制(zhi)機制(zhi)的意見(jian)》,將(jiang)數據(ju)與(yu)土地、勞動力、資本(ben)、技術并列(lie)為生產要素。2021年(nian)9月,《數據(ju)安(an)全(quan)法》正式實施,維(wei)護(hu)我國的數據(ju)主權。
《數(shu)據安全法》要點梳理(本文由上海沙盤(pan)模型收錄自百度新(xin)聞)
4、分(fen)(fen)類分(fen)(fen)級:建(jian)立數(shu)(shu)據(ju)分(fen����)(fen)類分(fen)(fen)級保護(hu)(hu)制度,對數(shu)(shu)據(ju)實(shi)行分(fen)(fen)類分(fen)(fen)級保護(hu)(hu),并(bing)確定(ding)重(zhong)要(yao)數(shu)(shu)據(ju)目錄,加強對重(zhong)要(yao)數(shu)(shu)據(ju)的保護(hu)(hu)。
5、�������風(feng)險評估(gu):建立集中統一、高(gao)效權威的數據安全風(feng)險評估(gu)、風(feng)險報告(gao)、信息共享、監測預警機(ji)制。
6、應急(ji)處置:建立數據安(an)全應急(ji)處置機(ji)制。
1、數據:任何以(yi)電子(zi)或(huo)其(qi)他方式對信息的記錄(lu)。
2、保護要(yao)求:采取必要(yao)措施,對數據進行有效保護與合法�����(fa)利用(yong),并持續保持其安全能力。
3、關鍵行業:工業、電信、交通、金融、自然資源、衛生健(jian�����)康、教育、科技(ji)等主要行������業,要落地數據保護行業規范。
9、數據(ju)收集:任何組織(�����������zhi)、個人(ren)收集數據(ju),必須采取(qu)合法、正當的方式,不得竊(qie)取(qu)或以其他非法方式獲取(qu)數據(ju)。
10、不履(lv)行(xing)規定保(bao)護義務:責(ze)令改正和警告,給(gei)(gei)予單位(wei)5萬(wan)(wan)至50萬(wan)(wan)元(yuan)罰款(kuan),������給(gei)(gei)予責(ze)任人(ren)1萬(wan)(wan)至10萬(wan)(wan)元(yuan)罰款(kuan)。拒(ju)不改正或(huo)造(zao)成大量數據泄露等(deng)嚴(yan)重后(hou)果的,給(gei)(gei)予單位(wei)50萬(wan)(wan)至200萬(wan)(wan)元(yuan)罰款(kuan),最(zui)高責(ze)令吊銷相關業(ye)務許可(ke)證或(huo)營業(ye)執照,給(gei)(gei)予負責(ze)人(ren)5萬(wan)(wan)至20萬(wan)(wan)元(yuan)罰款(kuan)。
11、向(xiang)境外提供重(zhong)要(yao)數(shu)據的:責(ze)令(ling)改正,給(gei)予警告(gao),可(ke)以并處(chu)10萬(wan)(wan)至100萬(wan)(wan)元(yuan)罰(fa)(fa)款(kuan),對直接負責(ze)的主管人(ren)員和其他責(ze)任人(ren)員給(gei)予1萬(wan)(wan)至10萬����(wan)(wan)元(yuan)罰(fa)(fa)款(kuan)。情節嚴重(zhong)的,給(gei)予100萬(wan)(wan)至1000萬(wan)(wan)元(yuan)罰(fa)(fa)款(kuan),責(ze)令(ling)停業整頓、吊(diao)銷相關業務許可(ke)證(zheng)或(huo)營業執(zhi)照,對負責(ze)人(ren)給(gei)予10萬(wan)(wan)至100萬(wan)(wan)元(yuan)罰(fa)(fa)款(kuan)。
7、安全(quan)審查:建立數據安全(quan)審查制度。
8、出口管(guan)制:對屬(shu)于管(guan)制�������物項的數(shu)據依法實施(shi)出口管(guan)制,可������根據實際情況對該(gai)國(guo)家或地區對等采取(qu)措施(shi)。
數據(ju)安全,從看(kan)見數據(ju)現狀開始
上海沙盤模型(xing)說傳(chuan)(chuan)統(tong)的數(shu)����(shu)(shu)據安全防(fang)護可以應對單(dan)一的業(ye)務(wu)系統(tong)數(shu)(shu)(shu)據,但隨(sui)著數(shu)(shu)(shu)據產業(ye)的發展變(bian)化,特(te)別是在(zai)大數(shu)(shu)(shu)據、多業(ye)務(wu)構成的廣(guang)泛(fan)交互場景中,傳(chuan)(chuan)統(to������ng)數(shu)(shu)(shu)據保護顯現(xian)出(chu)了局限性(xing)。
以全(quan)�����局數(shu)(shu)據(ju)安全(quan)的視角來看,重要數(shu)(shu)據(ju)廣(guang)泛分布在(zai)各業(ye)務系統和業(ye)務人(ren)員(yuan)終(zhong)端上,數(shu)(shu)據(ju)安全(quan)責任人(ren)想要看清:重要數(shu)(shu)據(ju)都有什么,都在(zai)哪里,主(zhu)體(ti)是誰?數(shu)(shu)據(ju)的訪問(wen)控制和訪問(wen)權(quan)限是否符(fu)合要求?是否存在(zai)數(shu)(shu)據(ju)破壞及數(shu)(shu)據(ju)泄露的風險?
只有看清重要(yao)數據(ju)、用戶賬號、訪問行(xing)為(wei),才能進行(xing)具(ju)體(ti)的(de)(de)數據(������ju)保護,落實《數據(ju)安(an)全(quan)法》關于分類分級、風險評估(gu)、應急處置、安(an)全(quan)審查、出口管制等的(de)(de)管理制度。
上海沙盤模(mo)型提到企(qi)業機構(gou)需要(yao)在整體數(shu)(shu)據(ju)治理(li)框架下,確(que)定(ding)數(shu)(shu)據(ju)分類分級(ji)管(guan)(guan)理(li)標準,對(dui)數(shu)(shu)據(ju)流動過程實現可�������(ke)視化管(guan)(guan)理(li),進(jin)而制定(ding)有效(xia�������o)的(de)數(shu)(shu)據(ju)安全(quan)保護(hu)策略,最終(zhong)讓管(guan)(guan)理(li)者看(kan)清數(shu)(shu)據(ju)安全(quan)的(de)“十萬個為什(shen)么”:
任何具體時刻(ke),網絡(luo����)中有(you)哪些數據在流動(dong),其中是否有(you)敏感數據。
任何具體時刻,有多(duo)少設�������備接入網絡,有多(duo)少用(�����yong)戶(hu)在使用(yong)網絡。
用戶在訪問什(shen)么(me)應用、什(shen)么(me)業(ye)務、什(s�����hen)么(me)數據。
哪些敏感(gan)數據被移動(don�����g)了,誰(shui)在使用、從哪臺設備使用、在哪個物理(li)位置使用。
哪(na)(na)些敏感數據有泄露風險,哪(na)�������(na)些用(yong����)戶可能(neng)有風險行為。
數據安(an)全(quan)可視化,看得(de)見才管得(de)住
安博通深耕網絡(luo)安全領(ling)域11年,具有自研(yan)的(de)網絡(luo)安全可(ke)視(shi)化(hua)技術(shu)。在(zai)數(shu)據(ju)(ju)安����全領(ling)域,形成了(le)“元溯(su)”數(shu)據(ju)(ju)資產(chan)監測與(yu)溯(su)源分析平臺,以“五維能力”架(jia)構,實現數(shu)�������據(ju)(ju)安全的(de)可(ke)視(shi)化(hua)管理。
針對企業核心網絡區域、關鍵業務應用的數據資產,對其在網絡中的傳輸過程和交互行為進行監控審計,提取涉及到的用戶、設備、應用等要素并關聯分析,實時呈現數據資產在網絡中流動的全息視圖。
數(shu)據(ju)(ju)流動可視讓(rang)安(an)全管������理(li)清晰有界,數(shu)據(ju)(ju)溯(su)源審(shen)計讓(rang)安(an)全追溯(su)更(geng)加簡單。安(an)博通“元溯(su)”為更(geng)多(duo)用戶提(ti)供數(shu)據(ju)(ju)深度可視、精(jing)準溯(su)源取證、泄(xie)露違規監測、數(shu)據(ju)(ju)合規管理(li)等價值(zhi),為�����更(geng)多(duo)行(xing)業提(ti)供自上而下的數(shu)據(ju)(ju)安(an)全治(zhi)理(li)方(fang)案。
