2022年《数据传输安全白皮书》简析(附PDF下载)
“没有网络安全,就没有国家安全。”
《数据传输安全白皮书》于2022年7月由工业和信息化部安全网络产业发展中心发布,中国信息安全研究院、清华大学互联网产业研究院、北京邮电大学、北京交通大学信息安全系等几十家相关单位提供数据参考。
《数据传输安全白皮书》PDF完整版下载,请关注“云盒子科技”微信公众号,发送“数据传输”获取。
《数据传输安全白皮书》全文90页,内容包含八个部分:形式和挑战、概念界定和范围、政策梳理、合规要点、数字政府应用场景、数字金融应用场景。下面围绕白皮书的部分内容做简要概述。
数据传输安全:是指通过采取必要措施,确保数据在传输阶段,处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
数字化的到来,让各国政府都意识到了数据对于国家安全和国际竞争力的重要性,从传统的个人隐私保护上升到国家安全高度,还加大了惩治力度。例如Facebook就曾因违规,被美国处以50亿美元的罚款,Twitter、谷歌等企业也曾被开高额罚单。
全球数据量爆炸性增长,各行各业也在积极利用新技术不断提升数据安全保障能力,但数据安全依旧面临许多挑战:
管理战略总是不够,统筹协调力度有待加强;
管理过程较离散化,缺少全局引领与监督评价;
安全先行意识不强,与业务融合程度亟待提升;
泄密风险难以避免,实时监测管控与溯源追责难。
数据传输安全作为数据全生命周期安全的关键环节,成为保障数据安全重点看护环节:
从国家层面看,保障数据传输安全是保护数据安全,维护国家安全,保障数字经济健康发展,推动构筑国家竞争新优势的重要部分。
从企业层面看,保障数据传输安全对于保护企业数据安全,维护企业经济利益、竞争力以及持续经营能力有着重要意义。
从个人层面看,保障数据传输安全对于保护个人信息安全,维护个人合法权益和人身安全有着重要作用。
为此,国家曾先后发布了相关法律法规,标志着我国以数据安全保障数据开发和利用产业的健康有序发展全面进入法治化轨道,重要数据及个人信息保护成为时代需求。
2015年7月1日,我国公布并施行了《国家安全法》
2017年6 月1日,《网络安全法》施行
2020年1月1日,《密码法》施行
2021年3月11日,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》
2021年9月1日,《数据安全法》施行
2021年9月1日,《关键信息基础设施安全保护条例》
2021年11月1日,《个人信息保护法》施行
数据传输安全的几个合规要点:
01数据传输加密
数据传输加密包括网络通道加密和信源加密,满足移动办公接入、安全组网等需求,是确保数据传输安全最有效的技术之一。
使用哪种加密技术需要考虑到数据的机密性、完整性、可用性,结合实际情况使用,往往会采用多种加密技术混合使用。
02数据传输端点安全
通过对数据传输端点搭建有效的安全防护体系,应用服务器到数据库、互联网、终端,选取关键增强点进行加密,主动防御数据不被篡改或泄露。
03数据传输通道安全
代理服务器-终端,代理服务器-互联网、代理服务器-代理服务器,可以基于SSL协议和IPSEC协议,保障数据传输通道安全。
04数据传输访问控制
通过身份认证、权限限制、端口开放访问控制,可以防止非授权人员访问、修改、篡改以及破坏系统资源,防止数据遭到恶意破坏。
云盒子科技,专注企业文档安全性协同15年,公司主研产品云盒子企业云盘时刻保护企业数据安全,在服务器底层、传输通道、终端均进行了加密,再配合身份认证、12级权限管控,闭环保护企业数据安全。
《数据传输安全白皮书》的简析就到这里。如果你想了解、下载更多相关行业白皮书或报告,请查看下方阅读更多栏目,或直接关注我们的微信公众号“云盒子科技”,自助下载报告。