400-675-9090

关于澳门葡京,诚信做事

安全产品联系我们

专家视点 | 魏昊:实施网络安全审查认证制度保障数据安全

[发布时间:2019/7/12 14:26:22]

2019年6月29日,2019第二届数据安全峰会在杭州顺利举办。中国网络安全审查技术与认证中心主任魏昊出席了本次峰会并发表了《实施网络安全审查认证制度保障数据安全》的主题演讲。

(以下内容由现场录音整理而成)


1

数据安全:新形势下网络安全的焦点

我们知道,网络安全是非常大的安全问题,数据安全成为网络安全的焦点。随着技术的进步,随着数据的大量产生、海量积累、快速传输流动、广泛应用,数据渐渐在经济发展当中发挥着越来越重要的作用,以至于影响到现在的生产、生活、经济发展、社会发展。

说到数据安全问题,至少从5个视角来看待:


  • 1、安全问题涉及到个人权益、个人隐私保护。

  • 2、社会秩序,大量的数据泄露。

  • 3、大数据的环境下,数据成了国家战略性资源、生产资料,它一定会有国家经济竞争的因素在其中。

  • 4、国家经济的安全实际上是国家安全很重要的一个部分,是国家安全利益,也就是国家安全战略的意义。在国家与国家对抗阶段的时候,如果我们的敏感数据,甚至是生物数据、健康数据等被别人拿走,会产生巨大的风险。

  • 5、全球治理。日本人提出来基于信任的数据自由流动,关于数据安全从经济角度观察,就是两个方面形成的矛盾体:一是自由流动,数据流动起来才能够产生经济效益。二是要信任、要安全。


大数据时代的网络安全从技术上来讲,和过去的数据安全观是不一样的,因为数据的属性、数据的用途产生了由量变到质变的改变。从政府治理的制度架构来讲,当前世界各国关注的安全问题是什么?各国家和国际组织都在制定数据安全法规,其中的共同点是个人信息保护,就是隐私保护。

数据安全事关人民生命财产安全,事关经济社会健康发展,事关国家安全。从我们国家数据安全的治理角度来讲,最关注两个方面:个人信息、重要数据。关于重要数据的定义、详细分类以及具体界定,目前还没有确定的标准,而重要数据很大一部分是在关键信息基础设施范围中。


2

网络安全审查认证制度概貌

网络安全审查认证制度已经陆续颁布、修改完善,并且有些已处于实施过程当中。关于评估、审查、认证的每一条条文都有相应的管理办法和法规性文件来支撑。

认证管的是标准的符合性的核查,确保大量产品和服务能够符合最低的安全标准要求,它提升的是基础保障水平,作用面量大面广;而审查制度实际上是《网络安全法》规定的关键基础设施所用的网络产品和服务要进行审查,涉及国家安全的产品和服务要通过审查,才能够准入,是针对关键部位和环节的准入和退出的机制。审查、认证和评估是一个互相衔接和互相支撑的关系。

网络安全审查办法在网络上公开了征求意见稿,一个重要的变化就是:网络安全审查重点评估采购活动可能带来的国家安全风险。采购活动包含更重要的是供应链安全,包括对关键性基础设施的控制、干扰、业务连续性的损害。采购活动可能带来的国家安全风险增加了一条“导致大量个人信息和重要数据泄露、丢失、毁损、出境等的可能性”。所以审查的重点是向数据聚焦、向采购活动聚焦。

包括现在正在开展的网络安全审查工作,无一不向数据聚焦,例如数据安全审查、数据出境安全审查等等。


我们国家加入WTO以后建立了一个完整的国际通行的,并且达到高度互认的认证审查体系,认证手段在网络安全、数据安全领域是广泛运用的。

认证是社会共治的重要组成部分,认证含义就是通过第三方的合格证明来传递消费者、老百姓及政府监管部门对安全的信任。但是,认证发展到现在并不顺利,在网络安全界,产品是否符合安全的要求很难评定,可能有人为的因素在其中。


3

发挥审查认证在数据安全保障中的作用

《网络安全法》规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储,出境需进行安全评估。同时《数据安全管理办法》中明确要求做APP安全认证和数据安全管理的认证,这是从国家网信部门会同市场监管部门指导网络安全审查认证机构来开展的。

在认证体系设计方面,我们的一些认证手段和审查手段,都在为数据安全保障服务,已开展的业务包括:数据安全评估、党政部门云服务安全审查、APP安全认证等等。


下一步要开展的工作:

完善制度建立标准。关于个人信息管理规范和数据安全认证的规范,都已经立项,正在修订过程当中。我们会在不长的时间内开展工作,完善制度、试点,然后全面实施。

希望大家在今后能一如既往地支持我们的工作,我们也想多听听企业界、科研界专家学者的意见,帮助我们更好地实施网络安全审查认证工作,做好数据安全的保障工作。

Copyright ?2007-2018 浙江澳门葡京信息安全技术股份有限公司 版权所有 浙ICP备14007666号

产品试用申请表

您的姓名
公司名称
联系方式  
Email
公司地址
需求描述

补充说明:
1、申请提交成功后,一个工作日之内将有专人与您联系。
2、澳门葡京保证,您所提供的个人信息只用于我们为您提供您所申请的服务,并且用严格的技术手段加以保护,未经您的授权不向第三方提供,请放心填写!