《网络安全审查办法》开始施行 这几类用户要格外注意了
2022-3-11 14:11:26 Author: www.4hou.com(查看原文) 阅读量:20 收藏

2月15日,由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》开始施行。

作为在2021年安全领域里引起重大讨论的网络安全大事件之一,《网络安全审查办法》(下文简称“办法”)的正式施行自然也受到人们的再一次关注与热议。2021年9月1日《数据安全法》和《关键信息基础设施安全保护条例》两部重要法律的开始施行也为《网络安全审查办法》提供了新的修订背景。

对比不同时间阶段里和《网络安全审查办法》相关的法律法规,可以发现,从信息安全再到关键信息基础设施安全与数据安全,国家对网络安全的整体把控不仅到位且细致化,这与经济发展形式和网络空间安全发展的大趋势分不开关系。

值得关注的是,随着《网络安全审查办法》的正式施行,几类用户单位需要额外注意此办法中的几条规定,以免出现不可控的安全事件。

用户类别1:不重视网络安全、数据安全的相关运营者

在“办法”中“关键信息基础设施运营者、网络平台运营者统称为当事人”;同时,“办法”中明确提出会从产品和服务以及数据处理活动安全性、可能带来的国家安全风险等方面进行审查。

这也就要求了关键信息基础设施运营者、网络平台运营者等当事人需要在日常业务生产过程中将正视网络安全、数据安全的重要性,设立能与时俱进的安全部门或依托第三方专业安全厂商进行网络安全体系的建设,严格依据“办法”进行审查并做好安全风险管控。

近期,网上“坊间”流传着某品牌公司大幅度裁减安全部门人员的小道消息,虽然该品牌已出面辟谣,但从某种程度上来说也反应出安全部门在企业组织部门中的“地位”不高的事实。而此“办法”的正式施行,也是国家层面对企业用户重视网络安全管理的正面呼吁。

用户类别2:掌握超过100万用户个人信息且有赴国外上市意向的网络平台运营者

在“办法”中明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查,主要目的是为了进一步保障网络安全和数据安全,维护国家安全。

回看2021年某平台匆匆赴美上市被喊停从而引发的蝴蝶效应,可以发现该平台拥有近3亿多的用户个人信息,且其业务属性牵涉到的重要敏感数据等多重特点严重违反“办法”里的规定。

用户类别3:采购网络产品和服务的关键信息基础设施运营者

在“办法”中明确指出,关键信息基础设施运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。 

2021年5月份美国最大油管运营商Colonial Pipeline遭黑客入侵后,美国东海岸近一半的燃料供应瘫痪近11天。美国关键信息基础设施发生的重大安全事件也为我国的关键信息基础上设施的日常网络安全管理与预防敲响警钟。

随着数字经济成为国家经济发展的又一重要驱动力,围绕重要敏感数据涌现的网络安全事件将对千行百业的用户造成严重的经济损失,这也警示着众多相关运营者要及时做好数据层面的合规审查,构建健全的数据安全管理体系。与此同时,这一风口的出现也为众多安全厂商提供了新的业务机遇。

安全狗凭借自身对云安全、数据安全领域的行业敏感嗅觉以及市场洞悉,依托多年的安全技术实力,结合了数据安全成熟度模型DSMM、Gartner数据保护方法论等国际主流安全模型,提出了以数据为中心的安全建设思路和解决方案:以数据资产为核心构建数据安全防护体系,协助企业用户在数字化转型;持续风评、不断调整 ;制定全生命周期安全策略;摸清数据家底;实时监测、智能分析、智能控制;落实管理与技术过程中满足合规要求。

 

在数据安全治理、数据安全评估、数据安全整改等三个阶段中,安全狗可以提供相应的安全服务。

 

作为领先的云安全服务与解决方案提供商,未来,安全狗将结合自身在云安全领域的专业技术优势,持续提升自身的数据安全守护实力,为更多用户单位提供强而有力的数据安全“后盾”,助力用户的重要核心数据健康安全发展,为我国的数字经济转型深入发展贡献力量,为国家安全出一份力。

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/2DPz
如有侵权请联系:admin#unsafe.sh