我國(guó)數(shù)據(jù)安全現(xiàn)狀與主要政策制定情況

我國(guó)數(shù)據(jù)安全現(xiàn)狀與主要政策制定情況■>?刖言隨著5G、大數(shù)據(jù)、云計(jì)算的蓬勃發(fā)展，數(shù)據(jù)安全的重要性逐漸被政府、企業(yè)所認(rèn)知。受疫情影響，政府、企業(yè)加速數(shù)字化轉(zhuǎn)型，越來(lái)越多的企業(yè)選擇居家遠(yuǎn)程辦公，越來(lái)越多地使用基于云上的技術(shù)。然而，數(shù)字化進(jìn)程的加速，也令企業(yè)面臨更加復(fù)雜多樣的網(wǎng)絡(luò)安全、數(shù)據(jù)安全風(fēng)險(xiǎn)。同時(shí)，網(wǎng)絡(luò)安全、數(shù)據(jù)安全建設(shè)落后于企業(yè)技術(shù)轉(zhuǎn)型，也帶來(lái)了沉重的代價(jià)。很多企業(yè)由于疏漏或行動(dòng)緊迫性而未將網(wǎng)絡(luò)安全、數(shù)字安全納入決策流程，導(dǎo)致新的漏洞進(jìn)入快速變化的環(huán)境，并持續(xù)威脅當(dāng)下的企業(yè)?，F(xiàn)狀分析據(jù)ZDNet報(bào)道，安全研究者SanyamJain發(fā)現(xiàn)，中國(guó)企業(yè)2019年出現(xiàn)數(shù)起簡(jiǎn)歷信息泄露事件，涉及5.9億份簡(jiǎn)歷。大多數(shù)數(shù)據(jù)泄漏都是因?yàn)榘踩暂^差的MongoDB數(shù)據(jù)庫(kù)和ElasticSearch服務(wù)器的安全管理不到位造成的，黑客無(wú)需密碼就可在網(wǎng)上看到信息，或防火墻出現(xiàn)錯(cuò)誤直接導(dǎo)致信息泄露。如果僅從數(shù)據(jù)存儲(chǔ)方面來(lái)看，數(shù)據(jù)安全離不開(kāi)數(shù)據(jù)庫(kù)安全的管理。針對(duì)數(shù)據(jù)庫(kù)在安全管理方面的系統(tǒng)進(jìn)行開(kāi)發(fā)和有效運(yùn)用，能夠使信息數(shù)據(jù)庫(kù)整體安全性獲得極大程度保證，確保信息數(shù)據(jù)庫(kù)處于正常使用狀態(tài)，也能降低管理工作在實(shí)施時(shí)的難度，進(jìn)而提升信息系統(tǒng)在運(yùn)行時(shí)的穩(wěn)定性，使保證信息管理效果，發(fā)揮系統(tǒng)作用與價(jià)值。對(duì)于數(shù)據(jù)庫(kù)安全的保證，首先需要針對(duì)安全登錄進(jìn)行管理，管理人員不能權(quán)限過(guò)大，訪問(wèn)需受到一定約束，避免管理員出現(xiàn)權(quán)限過(guò)大問(wèn)題，使其訪問(wèn)權(quán)限受到一定約束，避免其在發(fā)生操作錯(cuò)誤情況下影響數(shù)據(jù)庫(kù)順利運(yùn)行。其次，權(quán)限控制實(shí)現(xiàn)實(shí)體化。通過(guò)運(yùn)用這種方式，能夠使數(shù)據(jù)的安全性獲得極大程度保證，設(shè)置用戶權(quán)限，其中主要為查詢數(shù)據(jù)、修改數(shù)據(jù)、刪除數(shù)據(jù)、新增數(shù)據(jù)等，同時(shí)用于能夠選擇繼續(xù)執(zhí)行數(shù)據(jù)庫(kù)的應(yīng)用權(quán)限。再次，展開(kāi)全面的訪問(wèn)和審計(jì)，針對(duì)用戶進(jìn)行數(shù)據(jù)操作整個(gè)過(guò)程進(jìn)行監(jiān)控，并對(duì)操作盡心管理，其中主要為建表、建庫(kù)以及修改等，并且將存儲(chǔ)器、觸發(fā)器等相關(guān)操作記錄有效記錄下來(lái)，進(jìn)而使后期審計(jì)工作在實(shí)施時(shí)能夠獲得有效參考。展開(kāi)設(shè)計(jì)工作時(shí)，應(yīng)積極運(yùn)用分布式、開(kāi)放式以及跨平臺(tái)操作模式，進(jìn)而使系統(tǒng)擴(kuò)展性可以獲得明顯提高。政策制定及影響2021年，《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》適時(shí)而出，信息安全從“互聯(lián)網(wǎng)大蠻荒時(shí)代”“網(wǎng)安法時(shí)代”走向“大合規(guī)時(shí)代”?！盎ヂ?lián)網(wǎng)大蠻荒時(shí)代”缺乏個(gè)人信息保護(hù)機(jī)制，個(gè)人信息保護(hù)工作基本等同于寫一份隱私協(xié)議，而“網(wǎng)安法時(shí)代”則為打補(bǔ)丁式合規(guī)，但是“大合規(guī)時(shí)代”是將個(gè)人信息保護(hù)與數(shù)據(jù)安全融入企業(yè)文化、業(yè)務(wù)，視數(shù)據(jù)合規(guī)為企業(yè)競(jìng)爭(zhēng)力，全面進(jìn)行自上而下的治理。我國(guó)的《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》相繼出臺(tái)，為數(shù)據(jù)安全和個(gè)人數(shù)據(jù)隱私保護(hù)提供了法律依據(jù)。對(duì)于互聯(lián)網(wǎng)企業(yè)而言，數(shù)據(jù)是至關(guān)重要的生產(chǎn)要素。過(guò)去的幾年中，由于相關(guān)法律的建設(shè)遠(yuǎn)遠(yuǎn)趕不上互聯(lián)網(wǎng)技術(shù)的發(fā)展，所以在很多時(shí)候，數(shù)據(jù)對(duì)于企業(yè)來(lái)講，就像是無(wú)主土地上的礦藏，大家愛(ài)怎么取就怎么取、愛(ài)怎么用就怎么用。然而，這個(gè)野蠻生長(zhǎng)的時(shí)代馬上就要走到終點(diǎn)。隨著信息技術(shù)和人類生產(chǎn)生活交匯融合，各類數(shù)據(jù)迅猛增長(zhǎng)、海量聚集，對(duì)經(jīng)濟(jì)發(fā)展、人民生活都產(chǎn)生了重大而深刻的影響。數(shù)據(jù)是國(guó)家基礎(chǔ)性戰(zhàn)略資源，沒(méi)有數(shù)據(jù)安全就沒(méi)有國(guó)家安全。以數(shù)據(jù)為核心發(fā)展數(shù)字經(jīng)濟(jì)是實(shí)現(xiàn)新舊動(dòng)能轉(zhuǎn)換、培育新業(yè)態(tài)發(fā)展的重要路徑，數(shù)據(jù)作為一種新型生產(chǎn)要素，已成為推動(dòng)我國(guó)經(jīng)濟(jì)高質(zhì)量發(fā)展的重要資源。近年來(lái)，我國(guó)不斷推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)、智慧社會(huì)建設(shè)，以數(shù)據(jù)為新生產(chǎn)要素的數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，數(shù)據(jù)的競(jìng)爭(zhēng)已成為國(guó)際競(jìng)爭(zhēng)的重要領(lǐng)域。數(shù)據(jù)安全同樣也面臨諸多新問(wèn)題，諸如數(shù)據(jù)基礎(chǔ)軟件被勒索攻擊、數(shù)據(jù)違規(guī)收集、數(shù)據(jù)惡意濫用、數(shù)據(jù)非法獲取、數(shù)據(jù)惡意傳播、數(shù)據(jù)過(guò)度留存等數(shù)據(jù)安全問(wèn)題，已成為事關(guān)國(guó)家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大問(wèn)題。大數(shù)據(jù)時(shí)代，數(shù)據(jù)開(kāi)放共享是推進(jìn)產(chǎn)業(yè)發(fā)展的重要基礎(chǔ)，而數(shù)據(jù)安全則是數(shù)字產(chǎn)業(yè)健康穩(wěn)定發(fā)展的基本保證?！稊?shù)據(jù)安全法》的實(shí)施，將數(shù)據(jù)安全提升到了國(guó)家安全的層面，充分體現(xiàn)了我國(guó)維護(hù)數(shù)據(jù)主權(quán)和國(guó)家安全的決心。數(shù)據(jù)安全關(guān)乎國(guó)家安全和公共利益，是非傳統(tǒng)安全的重要方面。隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能、區(qū)塊鏈等技術(shù)加速發(fā)展創(chuàng)新，用戶數(shù)據(jù)泄露、跨境數(shù)據(jù)流動(dòng)等問(wèn)題也受到了廣泛關(guān)注，黑客攻擊、非法測(cè)繪、拍照、甚至發(fā)布不實(shí)言論等都可能威脅到國(guó)家安全。國(guó)家安全機(jī)關(guān)公布的三起危害重要數(shù)據(jù)安全的案件就很有代表性，一些數(shù)據(jù)關(guān)系到網(wǎng)絡(luò)安全和國(guó)家安全、公民個(gè)人隱私權(quán)益和社會(huì)安全穩(wěn)定等，需要各級(jí)部門、每位公民增強(qiáng)安全意識(shí)、強(qiáng)化安全責(zé)任。從國(guó)內(nèi)層面看，《數(shù)據(jù)安全法》的出臺(tái)是對(duì)國(guó)內(nèi)數(shù)字經(jīng)濟(jì)迅速發(fā)展，以及各種數(shù)據(jù)相關(guān)的問(wèn)題亟待解決的一種回應(yīng)。隨著數(shù)字經(jīng)濟(jì)的發(fā)展，數(shù)據(jù)迅速地從信息處理過(guò)程中的副產(chǎn)品蛻變成了一種關(guān)鍵的生產(chǎn)要素。但與此同時(shí)，很多與數(shù)據(jù)相關(guān)的問(wèn)題也隨之產(chǎn)生。數(shù)據(jù)產(chǎn)權(quán)、數(shù)據(jù)定價(jià)、數(shù)據(jù)濫用、數(shù)據(jù)壟斷、數(shù)據(jù)跨境等每一個(gè)問(wèn)題都很重要，都需要解決，但這些問(wèn)題中的任何一個(gè)又都是不那么容易解決的。從國(guó)際層面上看，《數(shù)據(jù)安全法》的出臺(tái)則帶有更為深刻的大國(guó)博弈性質(zhì)。在數(shù)字經(jīng)濟(jì)時(shí)代，對(duì)數(shù)據(jù)資源進(jìn)行控制，已經(jīng)成了大國(guó)博弈的一個(gè)重要手段。為了爭(zhēng)奪數(shù)據(jù)主權(quán)，各國(guó)都在立法層面下足了功夫。目前，我國(guó)已經(jīng)有了一大批大型的數(shù)字經(jīng)濟(jì)企業(yè)，它們的業(yè)務(wù)已經(jīng)遍布世界各地，很多業(yè)務(wù)和歐美有往來(lái)。按照《云法案》和GDPR，歐美的執(zhí)法機(jī)構(gòu)就可以很容易找到理由自由調(diào)取這些企業(yè)的數(shù)據(jù)。顯然，這對(duì)于這些企業(yè)的經(jīng)營(yíng)，以及我國(guó)的經(jīng)濟(jì)安全都有可能帶來(lái)很大的負(fù)面影響，無(wú)論是TikTok風(fēng)波，還是滴滴事件，里面的矛盾都已經(jīng)顯露出來(lái)。不僅如此，現(xiàn)在很多國(guó)外的企業(yè)在中國(guó)有業(yè)務(wù)分支，例如蘋果就在中國(guó)有龐大的用戶群，而微軟則是重要的云服務(wù)供應(yīng)商。雖然按照《網(wǎng)絡(luò)安全法》的要求，這些企業(yè)都將“個(gè)人信息和重要數(shù)據(jù)在境內(nèi)存儲(chǔ)”，但如果沒(méi)有更為專門的法律對(duì)數(shù)據(jù)跨境做出進(jìn)一步規(guī)定，就很難避免這些企業(yè)出于美歐政府的壓力從而向美歐提供數(shù)據(jù)的情況發(fā)生。而一旦這種情況發(fā)生，則很可能對(duì)我國(guó)的國(guó)家安全造成巨大的影響。從這個(gè)意義上講，我國(guó)出臺(tái)《數(shù)據(jù)安全法》，補(bǔ)足法律短板，避免自己在與歐美的大國(guó)數(shù)據(jù)博弈中吃虧。參考文獻(xiàn)萬(wàn)隆，張潔，李振葉?數(shù)據(jù)庫(kù)安全管理與醫(yī)院信息管理系統(tǒng)的研究[J].科技視界，2021(30):64-65.朱成祥.“元宇宙”時(shí)代來(lái)了！數(shù)字化進(jìn)程加速數(shù)據(jù)安全領(lǐng)域有哪些機(jī)遇和挑戰(zhàn)？[N].每日經(jīng)濟(jì)新聞,2021-10-22(012).陳永偉.《數(shù)據(jù)安全法》：數(shù)據(jù)產(chǎn)業(yè)變革的開(kāi)始[N].經(jīng)濟(jì)觀察報(bào),2021-08-23(033).張維，邢國(guó)涵.保障數(shù)據(jù)安全亟待規(guī)制非法爬取數(shù)據(jù)行為[N].法治日?qǐng)?bào),2021-11-