随着各项新技术应用的迅速发展,我国境内信息系统的攻击正在呈现快速增长的势头。《中华人民共和国数据安全法》在2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议中审核通过,并于2021年9月1日起正式实施。

作为我国网络空间规制的重要法律,《数据安全法》规制的是数据处理活动,通过保障数据安全,来促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。

《数据安全法》9月1日起正式实施,如何保护企业数据安全?

《数据安全法》经历三次审议与修改,终于成为数据领域的基础性法律,也成为国家安全领域的一部重要法律。作为一部统筹数字经济时代“安全与发展”并重的法律,《数据安全法》标志了个人数据野蛮掘金时代的结束,也将为下一阶段数字经济的发展提供更多保证。

《数据安全法》解读,企业需要注意哪些内容

据Risk Based Security数据显示,在2019年1-9月中,全球就发生了超过五千次的数据泄露事件,近八十亿条数据被暴露,2019年的数据泄露量同比增长超过百分之三十。
    其中不乏大厂,比如,Facebook数据泄露事件导致市值瞬间蒸发,还面临50亿万美元的巨额罚款,数据泄露成本巨大。阿里巴巴旗下东南亚电商平台Lazada也曾遭遇黑客攻击,大量客户数据被泄露。
    除了个人和企业,数据安全保障能力也是国家竞争力的直接体现。数据安全是国家安全的重要方面,也是促进数字经济健康发展、提升国家治理能力的重要议题。尽管现阶段我国政府并未面临大规模的数据泄露,但政务数据的共享开放不可避免面临与日增长的挑战和风险。
    从某种意义上讲,要保证数据的绝对安全,就要将数据全部物理隔绝,变成“死”数据,这样显然是最“安全”的,既拿不走,也不能破坏。但这样做却也损失了数据的价值;数据只有在流动、分享、加工处理过程中才能创造价值。可以说,《数字安全法》的核心正是保障数据在安全可控的情况下使用并发挥价值。

《数据安全法》9月1日起正式实施,如何保护企业数据安全?

1、数据分级分类管理,更有针对性的进行数据保护

第二十一条 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。

数据分类分级是数据安全治理的第一步,对不同类别不同级别的数据采取更有针对性的管理,是保证数据安全的重要措施。

2、建立全流程数据安全管理,保障数据安全

第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。

数据保护涉及数据收集、存储、加工、使用、交付、流通等诸多环节,此次《数据安全法》特别提出要采取必要措施保护数据全流程安全。

3、加强风险监测,提前防范数据安全风险

第二十九条 开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。

4、企业造成数据泄露需要承担的法律责任

《数据安全法》明确规定,对于不履行相关保护义务的,除了面临责令改正、警告、没收违法所得、取缔以及吊销业务许可证或营业执照等在内的处罚,还将同时承担其他适用的刑事、行政及民事责任。此次还加入了对直接负责主管人员和其他直接责任人员的处罚处分,惩罚力度更大。

Shogun终端安全管理系统,助力企业保护数据安全!

Shogun终端安全管理系统包含上网行为管理、移动存储管理、文档防泄密、IT运维中心、报表中心等超过含四十余个功能模块。各个模块协调合作可以实现“事前防御、事中控制、事后审计”,帮助企业对数据分类分级保护,建立全生命周期的数据安全管理制度,守护企业数据安全。

Shogun透明加密

Shogun采用新一代文件透明加密内核,支持基于文件的实时访问的透明加解密,对企业核心数据加密处理,有效保护机密文档不被非法窃取,并可以识别散落在企业不同位置的机密文件,并对其强制加密,非核心数据不被过分加密,防止敏感内容泄漏,保护企业核心数据。

Shogun数据防泄密解决方案

Shogun数据防泄密(DLP:Data Loss Prevention)解决方案采用了事前预防,事中主动发现、防护,事后审计的策略,可全方位保护您的敏感数据。通过Shogun能够帮助企业构建完善的数据安全防护体系,保护企业核心数据。
Shogun屏幕安全解决方案

计算机屏幕是最直观的人机交互界面,Shogun通过对屏幕进行安全监管(如:屏幕水印、禁止截屏、屏幕监控、智能定时截屏等功能),往往可以更直观地查看、管控存在的内部威胁风险。

Shogun文档安全解决方案

Shogun 文档安全管理模块为您提供文档外发管控、泄密追踪、屏幕水印、文件操作记录、文档备份等模块,采用主动防御、主动检测的方式,帮助用户对企业重要文档进行全生命周期的完整管控

Shogun文件备份解决方案

Shogun文档备份可以对企业散落在各处的文件、数据进行集中备份管理。Shogun支持全盘扫描备份、增量备份、删除文件备份等多种策略,并支持多达1024个历史版本。除此之外,为了降低存储成本,Shogun支持分布式部署,以及与腾讯云、阿里云等服务商对象存储服务进行整合。

Shogun水印管理解决方案

Shogun可以对敏感的屏幕内容和打印敏感的文档标记水印。水印是一种可以有效防止用户通过截图、拍照、打印泄密的技术手段。Shogun的水印管理可以对灵活设置各项参数,比如:水印内容、字体、倾斜度、疏密程度等参数。Shogun可以支持屏幕文字水印、点阵水印、应用水印、打印水印等多种模式。

作为数据领域的基础性法律,《数据安全法》立足数据安全工作的实际,聚焦数据安全领域的突出问题,明确相关主体的数据安全保护义务,通过建立健全各项制度措施,进一步提升国家数据安全保障能力,有效应对数据这一非传统领域的国家安全风险与挑战,切实维护国家主权、安全和发展利益。

Shogun会竭力为企业提供全面有效且更具针对性的数据保护方案,帮助企业全面提升自身的数据保护能力,避免更多数据安全风险以及法律风险,此外,Shogun也会严格遵守《数据安全法》的法律法规,落实数据保护义务。