数据安全市场研究报告Datasecurityresearchreport2022-10数说安全研究院有限公司数说安全
数说安全·目录数据安全背景与政策数据安全市场发展概况重点行业数据安全市场需求分析数据安全市场供给分析总结数说安全河南数说安全研究院有限公司
数说安全数据安全背景与政策1·数据安全新旧定义2·等级保护标准下的数据安全要求3·数字经济上升为国家重要发展战略4·《数据安全法》颁布,数据安全新时代到来5·数据安全法律体系及标准体系逐步完善数说安全河南数说安全研究院有限公司
数说安全·数据安全的新旧定义在网络架构相对筒单的早期,数据一般只在服务器、网络和办公电脑之间流存,因此数据安全通常被定义为数据库安全和内部数据防泄漏通过如设置数据库权限、复杂密码等方式保护好数据库,通过规范员工行为、文档加密等方式防止内部数据泄漏。随着互联网的快速发展,信息化程度的不断提升和数据时代的到来,数据的流存节点和区域变得紧杂,流动量呈现指数级增长,使用方式也不断多样化,原有的保护方式已无满足当下的安全需求,数据安全作为独立的安全体系被重新定义。《中华人民共和国数据安全法》的第三条中,给出了新的数据安全定义:数据,是指任何以电子或者其他方式对信息的记录。数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力,数据安全和网络安全的边界:销毁采集狭义的网络安全(NetworkSecurity)是以网络为中心安全体系,使用防火墙、网络访问控制、分布式拒绝服务攻击等防护手段,强调节点和区域的保护形式。随着云网、端的不断延伸,网络安全(NetworkSecurity)的概念逐步拓展至网络空间安全(CyberspaceSecurity),也就是广义的网络安全,泛指一切处于通信网络覆盖下的安全体系。交换数据生命周期传输新的数据安全(dataSecurity),是指以数据为中心的安全体系,以数据的采集传输、存储、处理(使用)、交换(共享)、销毁等覆盖全生命周期的安全为目标,侧重于从数据产生到销毁的全生命周期的保护,保护方式类似于伴随数据全生命周期的安保人员,强调数据的所有权、管辖权、隐私权等。处理存储数说安全河南数说安全研究院有限公司
数说安全·等级保护标准下的数据安全要求过去,我国数据安全建设包含在网络安全的建设之中,以满足等级保护规范要求为主要标准,围绕数据库保护、数据防泄漏、数据脱敏等展开。以大多数企业需要满足的等级保护2.0中的第三级安全要求为例,对其中与数据安全相关性较高的标准进行梳理,“边界防护、访问控制、安全审计、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护、审查与检查、密码管理、安全事件处置”等构成了在等级保护标准体系下的数据安全要求,也因此形成了围绕数据库保护和数据防泄漏为中心的“数据库防火墙、数据库审计、数据防泄漏,数据脱敏,容灾备份”等主要产品,及相应的管理制度、审查办法和安全运维。等级保护2.0通用安全要求等级保护2.0扩展安全要求要求类型一级标题次级标题要求类型对象次级标题项目安全通信网络通信传输安全区域边界访间控制、安全审计安全区城边界边界防护、访间控制、安全审计访问控制、镜像和快照保护、数据完整云计算安全计算环境性和保密性、数据备份恢复、剩余信息访间控制、安全审计、数据完整性,数据保密性、数据备份恢复、剩余信保护安全计算环境息保护、个人信息保护安全管理中心集中管控通用安全要求安全管理中心系统管理、审计管理、安全管理、集扩展安全要求移动互联网安全区域边界边界防护、访问控制中管控物联网安全计算环境网关节点设备安全、抗数据重放、数据安全管理制度安全策略、管理制度融合处理安全管理机构审查和检查安全通信网络通信传输介质管理、网络和系统安全管理、密工业控制系统安全区城边界访问控制、无线使用控制安全运维管理码管理、备份与恢复管理、安全事件处置、紧急预案管理、外包运维管理安全计算环境控制设备安全数说安全河南数说安全研究院有限公司
