产品动态 > 正文

重磅 | 新版《网络安全审查办法》正式施行,剑指数据安全

2022-02-22

近日,由国家网信办、国家发改委、工信部等十三个部门联合修订发布的《网络安全审查办法》(以下简称《办法》),正式开始施行。

相比于2020年颁布的旧版《办法》,新修订版依据去年颁布的《数据安全法》所要求建立的“数据安全审查制度”,从聚焦在关键基础设施的供应链安全,扩大到将网络安全和数据安全纳入审查范围。

修订版《办法》提出了哪些新要求?

具体来说,从审查对象上,旧版集中在关键信息基础设施,关注其所采购的网络产品和服务是否影响或可能影响国家安全。而新修版则增加了对网络平台运营者的安全审查,包括两类场景:

1、网络平台运营者开展数据处理活动,包括数据的收集、存储、使用、加工、传输、提供、公开等;

2、掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须申报网络安全审查。

在重点评估的风险因素中,除了再次明确对关键信息基础设施所使用的产品和服务的安全性、供应稳定性、渠道可靠性、合法性等因素审查外,新修订版中还增加了对下列风险因素的关注,关键词仍然是——“数据安全”:

1、核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或者非法出境的风险

2、上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险,以及网络信息安全风险

3、其他可能危害关键信息基础设施安全、网络安全和数据安全的因素

可见,防止核心数据、重要数据或大量个人信息被非法利用或被外国政府掌握,是新版《办法》修订的核心内容,这就要求关键信息基础设施和网络平台必须有能够通过审查考验的数据安全合规能力。

数据安全离不开网络安全建设

大数据时代,数据无疑是各类企业、机构最重要的资产之一。然而在当前日趋复杂的国家安全形势和网络空间主权斗争下,用户隐私数据、知识产权数据、金融资产数据等大量有价值的数据信息,越来越多地被网络黑灰产和境外势力盯上。

屡屡发生的数据泄露事件警示着相关运营者及时做好合规自查,健全网络安全和数据安全防护机制。仅去年发生的重大数据安全事件就包括:

Linked in、Facebook相继被爆出数亿级的用户信息泄露;

印度地方卫生部门网站800万核酸检测结果报告遭泄露;

日产北美公司因服务器弱口令导致近20GB源代码泄露,等等。

在造成数据泄露的诸多环节中,无论是网络平台的各类在线服务系统、内部业务系统,还是搭建在云上或本地的大量主机,一旦被黑客入侵渗透,都可接触到大量的重要业务数据或用户个人信息。

此外,还有大量的敏感数据被黑灰产以恶意爬虫请求、伪造API请求等方式获取。网宿安全平台数据显示,Web应用攻击、恶意爬虫攻击、API攻击等均呈现连年翻倍增长的高发态势。

这些入侵、攻击行为都可以通过网络安全防线进行监测和拦截。因此,完善网络安全防护体系的建设,也是对数据安全风险的主动预防。

网宿安全为数据搭建纵深防护

网宿安全以大数据与人工智能为驱动,基于零信任、WAAP(Web应用程序和API保护)理念和安全加速技术所打造的产品矩阵,对于信息基础设施的可用性、网络平台从线上系统到内网业务系统再到主机服务器的安全性,已形成了纵深防护。通过筑牢网络安全防线,有效防止关键信息基础设施和网络平台的重要数据和用户信息遭到窃取、泄露或破坏。

数据中心呈现节能趋势 科技巨头抢滩百亿液冷市场

同时,网宿科技还是公安部三所的战略合作单位、中国网络安全产业联盟(CCIA)理事单位、CSA云安全联盟会员。网宿各项安全产品和服务已广泛取得网络安全主管部门及行业权威组织颁发的服务能力认可证书及信创兼容互认,并常年投入国家重大活动网络安全保障支持工作,安全性、稳定性、可靠性经过千余家客户验证。

《办法》的正式实施,势必将进一步推动关键信息基础设施优选网络服务供应链,推动网络平台运营者强化数据合规意识和措施。

网宿作为在网络安全领域拥有十余年运营经验的“老兵”,将基于在安全加速上的技术优势,持续深入数据安全能力的研发和创新,硬核保障关键信息基础设施和网络平台的网络安全与数据安全,为维护国家安全贡献一份力量!

本文内容的版权持有者为网宿科技股份有限公司(“网宿科技”),未经许可,不得转载。