当前位置: 首页 > 新闻中心 > 公司新闻 > “网络安全审查”查什么?数据安全不容小觑!

“网络安全审查”查什么?数据安全不容小觑!

发布时间:2021-07-07  浏览次数:1003

数据安全警钟长鸣,针对互联网企业的网络安全审查,将成为常态。


一、网络安全审查,查什么?

 

近年来,全球范围内针对关键信息基础设施的网络攻击行为不断攀升,涉及金融、医疗卫生、交通、能源、工业控制等领域,影响范围广泛、程度严重。


依据《国家安全法》和《网络安全法》,2020年4月,国家互联网信息办公室、国家发改委等12部门联合发布《网络安全审查办法》。目的是通过网络安全审查这一举措,及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全。


其中包括,产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险等。


关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要。因为关键信息基础设施运营者采购的产品和服务不当,可能招致三种风险:第一,基础设施被非法控制;第二,重要信息被泄露;第三,业务被中断。这都直接指向至关重要的国家安全。


国家关键信息基础设施的安全问题事关重大,不容挑战。作为关键信息基础设施的运营者,要切实保障关键信息基础设施供应链安全,时刻注意“重要数据被窃取、泄露、毁损的风险”以及数据处理活动带来的其他国家安全风险,维护国家安全。


1.png


二、网络安全审查,怎么查?

 

根据《网络安全审查办法》,审查制度将由国家互联网信息办公室主管,具体工作委托中国网络安全审查技术与认证中心承担。审查过程除要求多个相关部门协助外,还将引入第三方专业的检测机构和专家组参与。

中国工程院院士方滨兴表示,网络安全审查应包括事前审查、事中监测和事后惩处三部分。在信息产品进入市场前,需对用户信息安全进行技术审查,同时对该产品是否对国家安全造成影响、是否会产生垄断等社会经济安全影响进行评估;已经进入市场的信息产品也并非绝对安全,补丁和升级都可能带来新的安全隐患,隐私同样需要监控。

 

对于进入政府机构、交通、电力、金融等重要领域的产品,需要建立“黑名单”制,不仅对技术也对企业背景进行审查,保障国家信息安全,对于在世面流通的信息技术产品,需要进行“白名单”强制认证,只有符合安全标准的产品才能入市。

 

“哪些企业被认定为关键信息基础设施运营者?”,华东政法大学经济法学院副教授翟巍认为,一是“纯数据”行业,例如经营数据库产品的企业。二是大型互联网平台企业,重度依赖数据整合和使用。(数据应该由谁处理,点这里!


1625732926510501.png


三、数据安全刻不容缓,怎么做?

 

2021年6月10日,《数据安全法》正式通过,并将于2021年9月1日起施行。《数据安全法》是数据领域的基础性法律,也是国家安全领域的一部重要法律。分别从数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放的角度对数据安全保护的义务和相应法律责任进行规定。



数据安全就是国家安全,更是企业的生死红线。那么,作为数据资源的监管者和使用者,应当履行什么样的数据安全义务?慢猫app董事长滕达认为,一方面,第三方机构或者执法部门应对互联网企业的数据安全展开持续的取证调查审查;一方面,互联网企业内部应严格遵循相关法律法规,按照数据安全的合规要求,使用零信任技术加强内生安全。(拜登下令强制推行的“零信任”是什么?看这里!


1625732980881834.png


2020年9月22日,慢猫app正式宣布启动新网络空间安全板块,从网络为中心到以数据为中心、从允许所有到拒绝所有、从边界防护到零信任,把数据安全作为主要业务方向。当前,慢猫app正由“事后调查”延伸到“事前防范”、“事中审计”全赛道,打造新一代网络空间安全防护体系。


新网络空间安全板块以公安大数据安全及技术积累为蓝本,强化集成思维,站在使用者和管理者的角度,推出“狼烟计划”和“长城计划。结合“零信任体系”,构筑安全可信合规的纵深、全链条防御体系,构建新一代网络空间安全防护体系,走向新一代政企信息安全。


为构建安全的大数据环境,保障网络安全,慢猫app已建立完善的安全态势感知系统,该系统基于大数据安全分析机制,用以发现潜在的入侵和攻击威胁,帮助企业建设安全监控和防御体系,并以可视化的界面呈现,实现网络基础信息调查和采集、网络安全数据汇聚与大数据预警。


在企业数据安全方面,慢猫app推出“企业智慧风控大数据平台”,其中,智慧审计平台覆盖招投标风险审计、广告投放风险、报销审计、采购审计、人事审计等丰富的大数据风险模型,可帮助企业全面、智能地管理企业大数据,智能发现、处置内部风险,以大数据科技手段为企业内审工作赋新能,从而帮助企业创造价值。


在数据交易安全保障和支撑方面,多年来,慢猫app始终坚持对所接触的客户数据不采集,不存储,不交易的基本原则,已经积累了丰富的数据交换、数据协同、数据交易的安全保障技术和安全保障产品,完全能够在国家构建的数据交易市场、依法合规的数据交易机构、充满活力的数据交易活动中扮演安全保驾的带刀护卫角色。(
《数据安全法》给大数据产业带来新机遇,看这里!


1625733058179656.png


人民日报评论指出,互联网巨头拥有雄厚的财力、大量的数据资源、领先的数字技术,人们期待巨头们不仅能在商业模式上进行创新,更能承担起推进科技创新的责任。掌握着海量数据、先进算法的互联网巨头,理应在科技创新上有更多担当、有更多追求、有更多作为。



慢猫app是国内网络空间安全和社会治理领域的国家队,坚持着维护正义、科技强国和实干报国的事业。矢志创新的慢猫app,定将以科技强国为己任,坚持总体国家安全观,坚持底线思维,增强忧患意识,秉承“数据更智能,网络更安全”的企业使命,为保障国家安全奉献力量。