近年来,我国高度重视关键信息基础设施安全保护工作,在中央网络安全和信息化领导小组第一次会议上习近平总书记指出:“要抓紧制定立法规范,完善关键信息基础设施保护等法律法规”。《网络安全法》、《数据安全法》、《个人信息保护法》、《密码法》等法律法规相继颁布并实施,2021年9月1日,《关键信息基础设施安全保护条例》(下文简称《条例》)正式实施,2023年5月1日国家标准《GB/T39204-2022信息安全技术关键信息基础设施安全保护要求》(以下简称《要求》)正式实施,标志着我国网络空间安全保护迈进了以关键信息基础设施安全保护为重点的新阶段,对保障国家安全、经济发展和社会稳定,推进数字中国的建设、数字经济的发展具有十分重要的意义。
数据安全是我国关键信息基础设施保护的重点工作。关键基础设施承载的数据属于国家生产要素,是国家的重要战略资源,在国家经济发展和社会进步中发挥着基础性的作用。首先,《条例》将数据泄露可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等列入关基保护范围;其次,《条例》明确提出要“维护数据的完整性、保密性和可用性”;最后,《条例》将数据安全的保护以为作为专门安全管理机构的八个职责之一,将重要数据泄露、较大规模个人信息泄露成为法定报告内容。由上可知,数据安全已经成为我国关基保护工作中的重点工作。
随着数字经济的发展,数据已经被列为生产要素。数据存储是数据的“家”,数据存储安全能力是关基保护工作尤其是数据安全的基础保障。作为关键基础设施的运营者,首先要履行合规义务,按照《条例》等法律法规和《要求》等标准履行相关职责。同时加强关键信息基础设施安全保护,确保数据的安全流动和数据价值释放。本次报告将以关键信息基础设施数据保护为基础,论述目前我国在数据存储安全方面面临的挑战,并对从存储自身安全防护、存储数据安全防护技术、部分关基行业安全管理和技术实践等方面进行论述,旨在推动存储在关基行业安全防护技术创新和产业发展,由于编者水平有限,不足之处请指出。
数据作为一种生产要素,随着数字中国建设的深入,数据价值在不断提升。习近平总书记指出,数据作为新型生产要素,对传统生产方式变革具有重大影响。随着各行各业数字化进程的深入,数字中国建设的不断推进,大量的生产活动方法、经验、成果都通过数据进行承载,数据在加速流动和汇聚,进一步提升了数据的价值和重要性。大数据/大算力本身可以驱动包括Al在内的科技快速发展和创新,对国家生产力的提升起到了越发关键的作用。
数据经济的发展、数据要素价值的发挥与数据安全保障密不可分。2023年2月中共中央、国务院印发《数字中国建设整体布局规划》,明确按照“2522”整体框架布局,要求夯实数字基础设施和数字资源体系“两大基础”、推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”。《规划》指出,要强化数字中国关键能力。要筑牢可信可控的数字安全屏障。切实维护网络安全,完善网络安全法律法规和政策体系。增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
