新年伊始,又一项针对数据安全的法规发布。1月4日,国家网信办、发改委等13部门修订发布了《网络安全审查办法》,修订《办法》旨在确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全,该法自2022年2月15日起施行。
《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,重点评估核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险。
新《办法》还明确了掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查的规定。网络安全审查是落实《数据安全法》的要求,在网络数据领域的安全审查,对企业的监督管理将更严格。
《办法》关于数据安全的重点审查与评估:
(六)上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险,以及网络信息安全风险;
(七)其他可能危害关键信息基础设施安全、网络安全和数据安全的因素。
大数据、云计算、物联网等技术和应用高速发展,企业运营过程中产生巨量数据,这些数据不仅涉及国家秘密还可以反映出我国整体的经济运行情况,一旦泄露会给国家安全构成重大威胁。
国家推出网络安全审查制度,对涉及关键信息基础设施的企业进行审查与持续监管,在数据安全管理方面督促企业提高数据处理活动中的风险管理。作为持有巨量数据的机构企业,正面临着严厉的监管以及大众的监督,需要采取更有效的措施完善自身的信息安全体系。
保护数据安全完整,IP-guard为企业助力
建立符合网络安全审查制度的信息安全体系,IP-guard作为终端安全管理整体方案的提供商,一直致力于为企业提供高效率的终端安全管理服务,助力企业加强数据处理活动的风险管理,保障数据信息的安全完整。
1、IP-guard加密系统
加密作为防止数据泄露最有效、最经济的方案,是众多安全法规明确要求的必要措施,IP-guard加密现在也已经成众多企业机密保护的首选。
IP-guard可以对重要数据文档进行加密保护,保证数据随时随地处于加密保护状态,还提供了细致的文档使用权限管理,企业可以根据数据文档的敏感程度,对加密文档进行分区域分级别保护,实现更有针对性的数据保护。
2、IP-guard信息防泄露解决方案
最新施行的《数据安全法》、《关键信息基础设施安全保护条例》等法律法规均要求企业建立健全全流程数据安全管理制度,IP-guard管控功能覆盖全面,可以助力构建完善的信息防泄露体系。
IP-guard三维智能信息防泄露解决方案从数据加密、应用管控以及日志审计三方面出发,帮助企业加密核心数据,管控数据操作应用,以及审计数据使用过程。同时结合IP-guard敏感内容识别技术还可以对重要机密数据进行追踪保护,保证数据存储、流转和使用的全过程安全。
3、IP-guard终端安全管理解决方案
终端作为内外连接企业的重要端点,承载着数据存储与处理,终端的各类操作极易成为泄密的渠道,是防范泄密风险最重要的环节。
IP-guard终端安全管理可以规范管理终端的各类应用,防止非法操作威胁数据安全;此外还可以对各类终端操作进行审计,及时预警高风险泄密行为,应用IP-guard的文档备份管理,可以很好地避免数据被篡改、删除等风险,切实保护数据安全完整。
作为终端安全管理整体方案的提供商,IP-guard已经为众多重要领域的企业提供安全稳定的数据保护服务,帮助企业提高终端的风险防御能力,构建符合网络安全审查制度的信息安全体系,IP-guard也会严格遵守《网络安全审查办法》,继续为关键信息基础设施网络运营者提供符合相关要求的产品和服务。