对于作为关键信息基础设施运营者的企业来说,企业向网络产品和服务提供者采购产品和服务前,需预判所采购的网络产品和服务可能带来的国家安全风险。涉及影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。
2.《办法》强调重要数据安全风险
《办法》第十条规定了网络安全审查重点评估的国家安全风险因素,其中包括“(五)核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险;(六)上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险,以及网络信息安全风险”。
目前重要数据的定义尚不明确,但《数据安全法》第二十一条规定“国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护”“各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。”为避免网络安全审查风险,网络平台运营者应持续跟踪相关法规标准的制定情况,积极识别本组织的重要数据,加强对重要数据处理活动的风险评估和对重要数据的保护。
在对国家核心数据、重要数据进行重点保护的时候,数据库安全产品的选择显得尤为重要。帕拉迪数据库安全运维宝(简称:DIM)基于“零信任”安全模型,从人员安全认证、应用访问控制、数据库合规登录、运维权限治理、工单流程系统、运维操作审计等方面全方位支持数据库运维安全管理和数据库防泄漏,满足数据库运维安全内控和各类法规法令的要求,最终解决了数据库运维侧的安全治理、帐号风险控制、传输通道管控、深度访问控制以及数据库运维权限治理的难题。
3.企业应提高安全意识,积极主动申报审查
根据《中华人民共和国国家安全法》第十一条,中华人民共和国公民、一切国家机关和武装力量、各政党和各人民团体、企业事业组织和其他社会组织,都有维护国家安全的责任和义务。
网络平台运营者作为国家安全的责任主体的一部分,一是需加强国家安全的主体责任意识,防范上市给国家安全带来的风险;二是掌握关键信息基础设施、核心数据、重要数据或者大量个人信息的企业赴国外上市,存在被外国政府影响、控制、恶意利用的风险,以及网络信息安全风险时,应积极主动申报网络安全审查,防范企业上市给国家安全带来风险。
三、帕拉迪筑牢数据安全防线
《网络安全审查办法》是网络安全领域的重要法律制度,对确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全具有重大意义。在严格的监管态势下,数据安全合规成为企业合规发展的首要问题,加强数据安全的合规管理是企业未来发展的必然趋势。
提及数据安全,必然绕不开的一个话题就是数据库安全。数据库作为组织、存储和管理数据的仓库,其面临的安全风险不容小觑。在企业数字化转型过程中,数据库安全也逐渐成为企业维护数据安全时的“阿喀琉斯之踵”。
多年来,帕拉迪凭借对数据库安全行业的深度研究,依托成熟的安全技术实力,结合网络安全框架IPDRR、Gartner数据保护方法论等国际主流安全模型研发了针对数据全生命周期管理的整套数据库安全产品,协助企业全面实现数据中心领域安全防护和合规管理。
帕拉迪数据库安全产品总览
01-帕拉迪数据库安全运维宝DIM
02-帕拉迪数据库安全审计系统DBXPERT
03-帕拉迪数据库准入防火墙DAF
04-帕拉迪下一代数据库应用防御系统NGDAP
05-帕拉迪下一代WEB应用防火墙NGWAF
未来,帕拉迪将持续关注安全行业动态的发展,在充分理解法律法规和地方监管、行业主管、运营者等业务场景需求的基础上,提供全方位的数据安全合规方案,为相关网络平台运营者、关键信息基础设施运营者企业在数据安全和网络安全建设等方面提供优质全面的服务。