網絡安全等級保護制度下的數據安全研究
網絡安全與數據治理
李尚號,王勇
公安部網絡安全等級保護評估中心,北京100142
摘要: 通過深度剖析網絡安全和數據安全的內在聯系,探討將數據安全保護納入網絡安全等級保護工作流程的必要性與可行性,提出具體的工作步驟與實施過程。在落實等級保護的基礎上,有序推進數據安全保護,快速、有效、體系化地開展數據安全保護工作,實現網絡基礎設施安全和上層業務數據安全一體的真正數據安全。
引用格式:李尚號,王勇.網絡安全等級保護制度下的數據安全研究[J]10.19358/j.issn.2097-1788.2023.12.011.網絡安全與數據治理,2023,42(12):67-70,89.
Research of data security based on cybersecurity classified protection
Li Shanghao,Wang Yong
MPS Cybersecurity Classified Protection Evaluation Center, Beijing 100142, China
Abstract: This article explores the intrinsic connection between cybersecurity and data security and discusses the necessity and feasibility of incorporating data security protection into the cybersecurity classified protection. It proposes specific steps and implementation processes. Based on the implementation of cybersecurity classified protection, data security protection is systematically advanced in an orderly manner to achieve true data security that integrates network infrastructure security with upperlevel business data security in a fast, effective, and systematic manner.
Key words : data security ; cybersecurity classified protection; evaluation for classified protection
引言
隨著信息技術的廣泛應用,網絡空間逐步成為人類生產生活的重要場所,數據作為人類在網絡空間中的行動痕跡,蘊含了豐富的信息。數據中所承載的價值對于國家穩定、社會秩序、個人利益具有重要影響。核心數據更是已成為各國的戰略資產。根據《中國互聯網絡發展狀況統計報告》顯示,截至2023年6月,我國網民規模達1079億,互聯網普及率達764%。我國人口基數大、互聯網普及率高的基本國情勢必會帶來網民數據體量大、數據安全保護工作難度高等挑戰。2021年《數據安全法》和《個人信息保護法》相繼頒布實施,代表著我國現行數據安全頂層法律法規日趨完善[1],我國數據安全保護工作重心逐步從頂層立法向落地執行轉移。《數據安全法》規定信息系統進行數據處理活動,首先要遵循網絡安全等級保護制度,強調了網絡安全與數據安全的關聯關系和內在邏輯。網絡安全等級保護制度是中國目前體系最完整、技術最成熟、接受度和認可度最高、執行力度最強、覆蓋范圍最全面的國家網絡安全基本制度體系,是《網絡安全法》和《數據安全法》等國家網絡安全多項法律明確要求施行的,為保護數據和個人信息安全做出了重要貢獻。但是網絡安全保護制度以系統為定級對象,更加注重系統整體的網絡運行安全,對于數據的關注相對不足[2]。
作者信息
李尚號,王勇
(公安部網絡安全等級保護評估中心,北京100142)
文章下載地址:http://www.xxav2194.com/resource/share/2000005879
此內容為AET網站原創,未經授權禁止轉載。