日韩精品自拍小视频_丰满的少妇被猛烈进入_99福利免费视频_亚洲色中文字幕在线播放_久久久亚州最大综合精品_小仙女av资源导航_年轻的老师3在观整有限中字_国产免费不卡一级片_歐美精品偷自拍另類在線觀看_成人网站APP下载

?
公司新聞
當(dāng)前位置: 首頁 > 新聞中心 > 公司新聞 > 實施在即!明朝萬達解讀《網(wǎng)絡(luò)安全審查辦法》 返回
實施在即!明朝萬達解讀《網(wǎng)絡(luò)安全審查辦法》
發(fā)布時間:2022-02-10 打印 字號:

由國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、國家安全部、財政部、商務(wù)部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、中國證券監(jiān)督管理委員會、國家保密局、國家密碼管理局等十三部門聯(lián)合修訂發(fā)布的《網(wǎng)絡(luò)安全審查辦法》(以下簡稱《辦法》)將于2022年2月15日起施行。確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全,維護國家安全。

網(wǎng)絡(luò)安全審查是網(wǎng)絡(luò)安全領(lǐng)域的重要法律制度,辦法指出,網(wǎng)絡(luò)安全審查堅持防范網(wǎng)絡(luò)安全風(fēng)險與促進先進技術(shù)應(yīng)用相結(jié)合、過程公正透明與知識產(chǎn)權(quán)保護相結(jié)合、事前審查與持續(xù)監(jiān)管相結(jié)合、企業(yè)承諾與社會監(jiān)督相結(jié)合,從產(chǎn)品和服務(wù)以及數(shù)據(jù)處理活動安全性、可能帶來的國家安全風(fēng)險等方面進行審查。數(shù)據(jù)安全法正式施行后,明確規(guī)定國家建立數(shù)據(jù)安全審查制度,據(jù)此對《網(wǎng)絡(luò)安全審查辦法》進行修訂,主要目的是進一步保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全,維護國家安全。


明朝萬達安全專家從數(shù)據(jù)安全角度為大家進行解讀:


修訂原因


隨著基礎(chǔ)設(shè)施中系統(tǒng)的大規(guī)模集成、互聯(lián)使得基礎(chǔ)設(shè)施的脆弱性提升、安全威脅加劇,電信、廣播電視、能源、金融、公路水路運輸、鐵路、民航、郵政、水利、應(yīng)急管理、衛(wèi)生健康、社會保障、國防科技工業(yè)等重要行業(yè)和領(lǐng)域基礎(chǔ)設(shè)施等關(guān)鍵行業(yè)一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的網(wǎng)絡(luò)和信息系統(tǒng)。

此次修訂發(fā)布的《辦法》網(wǎng)絡(luò)安全核心是保護數(shù)據(jù)處理活動,而數(shù)據(jù)安全風(fēng)險又與網(wǎng)絡(luò)安全風(fēng)險也相互關(guān)連,因此在網(wǎng)絡(luò)安全基礎(chǔ)上更加注重對核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息的安全防控,避免被竊取、泄露、毀損以及非法利用風(fēng)的險。同時保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全、保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,維護國家安全。




審查對象和范圍


明朝萬達安全專家認為,《辦法》明確審查對象和范圍,為關(guān)鍵信息基礎(chǔ)設(shè)施運營者、網(wǎng)絡(luò)平臺運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),開展數(shù)據(jù)處理活動過程中影響或者可能影響國家安全的行為,需要網(wǎng)絡(luò)安全審查,審查在數(shù)據(jù)處理活動包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等活動。對于數(shù)據(jù)活動應(yīng)考慮數(shù)據(jù)安全產(chǎn)品和方案方面建設(shè),積極開展“數(shù)據(jù)分類分級管理”、“敏感數(shù)據(jù)識別”、“數(shù)據(jù)安全風(fēng)險評估”、“個人信息安全影響評估”、“數(shù)據(jù)庫安全”等數(shù)據(jù)安全建設(shè)。




境外個人信息使用


明朝萬達安全專家認為,《個人信息保護法》第四十條要求關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者,確需向境外提供個人信息的,應(yīng)當(dāng)通過國家網(wǎng)信部門組織的安全評估。《辦法》第七條是對《個保法》第40條的補充和明確,強調(diào)網(wǎng)絡(luò)平臺運營者開展數(shù)據(jù)處理活動影響或者可能影響國家安全等情形,超過100萬用戶個人信息的網(wǎng)絡(luò)平臺運營者赴國外上市按照《數(shù)安法》的相關(guān)規(guī)定進行安全評估和個人信息保護認證,網(wǎng)絡(luò)平臺運營者需要做好網(wǎng)絡(luò)、數(shù)據(jù)等方面的合規(guī),赴國外上市也需要關(guān)注2019年美國《澄清域外合法使用數(shù)據(jù)法案》(“Cloud法案”)、2018年歐盟GDPR等相關(guān)要求。




重點評估對象


《辦法》第十條:網(wǎng)絡(luò)安全審查重點評估相關(guān)對象或者情形的以下國家安全風(fēng)險因素:

(一)產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或者破壞的風(fēng)險;

(二)產(chǎn)品和服務(wù)供應(yīng)中斷對關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害;

(三)產(chǎn)品和服務(wù)的安全性、開放性、透明性、來源的多樣性,供應(yīng)渠道的可靠性以及因為政治、外交、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險;

(四)產(chǎn)品和服務(wù)提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況;

(五)核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風(fēng)險;

(六)上市存在關(guān)鍵信息基礎(chǔ)設(shè)施、核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息被外國政府影響、控制、惡意利用的風(fēng)險,以及網(wǎng)絡(luò)信息安全風(fēng)險;

(七)其他可能危害關(guān)鍵信息基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全的因素。

明朝萬達安全專家表示,主要對關(guān)鍵信息基礎(chǔ)設(shè)施提供安全保護,對核心及重要的數(shù)據(jù)提供全方位的數(shù)據(jù)安全體系建設(shè)、采用成熟云網(wǎng)端邊的技術(shù)的數(shù)據(jù)安全模型框架,構(gòu)建相應(yīng)的數(shù)據(jù)安全管理體系和數(shù)據(jù)安全防護技術(shù)體系。



作為專注深耕數(shù)據(jù)安全領(lǐng)域17年的安全廠商,明朝萬達擁有強大的技術(shù)產(chǎn)品實力和豐富的行業(yè)實踐經(jīng)驗,積累有多項針對數(shù)據(jù)處理過程中,覆蓋云、網(wǎng)、邊、端的專業(yè)解決方案。

知:

對關(guān)鍵信息基礎(chǔ)設(shè)施運營者、網(wǎng)絡(luò)平臺運營者對于數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等活動進行資產(chǎn)采集;通過Chinasec(安元)數(shù)據(jù)安全管理系統(tǒng)收集終端敏感數(shù)據(jù)資產(chǎn)、Chinasec(安元)數(shù)據(jù)防泄漏系統(tǒng)收集企業(yè)外網(wǎng)出口處理的敏感數(shù)據(jù)資產(chǎn),云訪問安全代理系統(tǒng)收集數(shù)據(jù)交換的敏感數(shù)據(jù)資產(chǎn)、通過云端發(fā)現(xiàn)工具互聯(lián)網(wǎng)數(shù)據(jù)泄漏監(jiān)測系統(tǒng)收集云端敏感數(shù)據(jù)資產(chǎn);形成云端、網(wǎng)絡(luò)、邊界、終端的綜合敏感數(shù)據(jù)統(tǒng)一收集。

識:

通過內(nèi)容識別、自然語言技術(shù)對關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)敏感數(shù)據(jù)識別、通過智能數(shù)據(jù)治理平臺敏感數(shù)據(jù)分類分級、風(fēng)險評估,對關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)形成數(shù)字畫像便于數(shù)據(jù)在收集、存儲、使用、加工、傳輸、提供、公開等活動行為的風(fēng)險識別。

防:

對于核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風(fēng)險制定數(shù)據(jù)防護策略,對所識別的敏感數(shù)據(jù)設(shè)定數(shù)據(jù)資產(chǎn)細粒度的安全訪問控制策略,避免信息泄漏風(fēng)險。

監(jiān):

采集終端、主機、業(yè)務(wù)應(yīng)用等多種類型數(shù)據(jù)利用AI、UEBA分析引擎進行用戶異常行為關(guān)聯(lián)分析與檢測,對用戶異常行為事件進行事前防范 、監(jiān)控關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)據(jù)安全態(tài)勢,敏感數(shù)據(jù)全生命周期的集中展示,能夠?qū)χ攸c風(fēng)險用戶進行風(fēng)險畫像,防范未知風(fēng)險,對事件產(chǎn)生的各個環(huán)節(jié)進行審計追溯,策略聯(lián)動處理形成閉環(huán)。

控:

對終端認證、加密、監(jiān)控和追蹤等手段,在傳統(tǒng)PC終端提供數(shù)據(jù)保護、文檔加密、應(yīng)用保護、系統(tǒng)管理、桌面管理和安全通訊等方面的安全防護,敏感數(shù)據(jù)提供全生命周期的安全管理和審計,安全防護貫穿于數(shù)據(jù)產(chǎn)生、訪問、傳輸、使用和銷毀的過程中,實現(xiàn)事前安全管理、事后行為審計;對部署在企業(yè)外網(wǎng)出口,能對捕獲的企業(yè)網(wǎng)絡(luò)數(shù)據(jù)進行內(nèi)容檢測,以防止企業(yè)敏感數(shù)據(jù)傳輸?shù)狡髽I(yè)外部。以“內(nèi)容識別”指對企業(yè)網(wǎng)絡(luò)出口的數(shù)據(jù)包進行會話重組與文件恢復(fù)后獲取內(nèi)容,對敏感內(nèi)容進行識別,實現(xiàn)外發(fā)數(shù)據(jù)的審計和敏感數(shù)據(jù)的阻斷;對用戶數(shù)據(jù)上云加密,下載本地自動解密主要功能,防止核心數(shù)據(jù)直接暴露或者傳輸過程中被竊取,確保企業(yè)重要業(yè)務(wù)云的數(shù)據(jù)安全保護及云業(yè)務(wù)系統(tǒng)的攻擊防護;對互聯(lián)網(wǎng)傳播泄露的監(jiān)測和溯源,提供監(jiān)測規(guī)則(如關(guān)鍵字、正則表達式、文檔指紋、文檔特征等),發(fā)現(xiàn)敏感數(shù)據(jù)或文檔泄露將及時通過短信或者郵件的方式發(fā)出預(yù)警,同時自助查詢特定網(wǎng)站是否存在數(shù)據(jù)泄露;對關(guān)鍵信息基礎(chǔ)敏感數(shù)據(jù)通過數(shù)據(jù)安全一體化管控平臺對終端、網(wǎng)絡(luò)、邊界、云端側(cè)建立縱向防控安全體系。

400-650-8968