English | 中文

产品资料

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区北三环西路32号楼7层0710-1
  • 邮编:100097

您现在的位置: 白话数据安全»公司动态

白小勇:零信任环境下企业数据安全新战法

近日,由国家工业信息安全发展研究中心、云安全联盟大中华区、中国电子商会自主创新与安全技术委员会指导,中孚信息主办的2021年MIX安全云峰会成功召开。炼石网络创始人、CEO白小勇受邀参加,并作《零信任环境下企业数据安全新战法》主题演讲,与参会嘉宾针对数据安全新框架、新战法进行深入探讨。



数据安全需要新框架


“风险与合规”共驱数据安全

信息技术快速演进,数字经济蓬勃发展,促使海量数据资源汇聚融合、开发利用,推动数据价值的正向发挥,但也带来了严峻的数据安全挑战。从经济学的外部效应特征看,数据安全防护本身存在消费方与受益方不一致,以化工企业举例,如果没有《环境保护法》等法律法规制约,在不考虑社会责任情况下,其最经济的选择是就地排污排废,数据安全亦然。

近年来,国家高度重视安全建设,全力提升数据安全保障能力,构建起坚实有力的安全法律屏障,并形成“五法一典”共治的安全新局面。2015年施行《国家安全法》,2017年施行《网络安全法》,2020年施行《密码法》,2021年施行《数据安全法》、《个人信息保护法》,这都为保障数据安全夯实法律基础。

聚焦到重要数据和个人信息保护,在“四法”基础上进一步延伸出“四条例:《关键信息基础设施安全保护条例》、《网络安全等级保护条例》(征求意见稿)、《商用密码管理条例》(修订草案征求意见稿)、《数据安全管理条例》(2021年国务院立法计划),在和管理等方面的数据合规提出了明确指引和要求。

数据安全多层次需求

《数据安全法》、《个人信息保护法》中的数据安全需求可分为三个层次,即安全、控制、占有。