《中华人民共和国数据安全法》自2021年9月1日起已经施行。数据作为一种新型的、独立的保护对象已经获得立法上的认可。作为我国数据安全领域的基础性法律,该法受到业内人士广泛关注。
为此,《中国经济时报》专门对网络安全方面的相关专家进行了采访。其中,国联易安总经理门嘉平博士在接受采访时表示,数据是应用业务系统的核心,承载着企业客户资源、人事、财务、物料、生产等各种信息,尤其是在数字时代,数据的重要性不言而喻。数据安全法提出对数据全生命周期各环节的安全保护义务和责任,不但让数据安全做到了有法可依,还促进了以数据为关键要素的数字经济发展和数据安全市场发展。
然而,做好数据安全保护工作是需要国家、组织、社会和个人的共同努力的。
就国家层面来说,执法单位作为法律的执行者,应该加大数据安全事件行政执法力度,督促数据持有人加强数据安全检测预警,提升处理数据安全突发事件的能力,严厉处罚违反法律的数据持有人,保障数据促使国家处于一个更为安全可控的环境氛围中。
对于企业而言,应当强化技术手段建设,构建大数据安全保障体系。而对于一些安全技术手段相对欠缺的企业,也建议他们可以通过专业安全的公司来完成数据安全体系环境的建设,将影响企业业务运营的核心重要数据保护起来,保证整个数据生命周期(数据的产生、传输、修改、使用、存储以及销毁)都处于一个更安全的环境中。
为保护数据安全,国联易安自主研发了覆盖数据生命全周期的一系列产品,如数据库保密检查系统、数据库安全加密系统、数据库安全脱敏系统、数据库安全防护系统以及数据库安全审计系统。全方位地对数据库采取了脆弱性管理、安全威胁管控、访问控制、加解密管理、脱敏处理以及数据库操作与访问审计的多层次、立体架构的技术数据安全保障措施,有效提高了数据库及数据的安全性。
除此之外,《数据安全法》第 22 条明确国家建立数据安全风险评估、报告、信息共享、监测预警机制,实现事前风险评估、报告和信息共享以及事中监测预警。
门嘉平博士对此表示,以上举措从简单的安全产品堆砌到数据安全治理,是从安全产品向安全服务的重大转变。他介绍,安全服务中大部分业务是为数据安全能力服务的,包括数据安全咨询服务、数据安全检测评估服务、数据安全能力认证服务、数据安全技术标准规范建设服务、数据安全人才培训服务等方面的服务供应。只有让数据安全服务与数据安全技术能力建设相结合,才能更好地建设企业数据安全防护能力。
而对于个人来说,保护自己的个人隐私也是至关重要的。在如今的大数据时代,倒卖个人信息已成为一些不法分子谋取利益的捷径。因此,为了维护我们自身的利益,一定要尽量少暴露个人的相关信息;尽量少参与或不参与非必要的个人信息注册登记。正如国联易安总经理门嘉平所说:“个人信息保护法,2021年11月1日起施行,对个人信息也立法保护,可见个人信息的重要性。”