计算机行业数据安全：固基修道履方致远-210818（28页）.pdf

上传人：栗****苦

编号：49457

2021-08-19

PDF 28页 1.23MB

《计算机行业数据安全：固基修道履方致远-210818（28页）.pdf》由会员分享，可在线阅读，更多相关《计算机行业数据安全：固基修道履方致远-210818（28页）.pdf（28页珍藏版）》请在三个皮匠报告上搜索。

1、外因：合规要求，稳定增长数据安全监管体系框架2015年颁布的国家安全法明确提出“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”，将数据安全纳入国家安全的范畴。目前我国的数据安全监管体系框架形成了以“数据安全国家战略”为出发点，网络安全法、数据安全法(即将实施)、个人信息保护法(即将出台)为核心，其他专项规定、行政法规、行业部门规章、以及地方性法规等为细节补充的体系框架。外因：合规要求，稳定增长数据安全监管趋势通过对中央法律法规、部委出台的文件要求、以及各行业监管部门针对各行业出台的与数据安全直接相关的政策文件的梳理与统计，可以看出监管部门对于数据安全的监管和关注程度逐

2、年提升，且主要由中央政府与工信部主导(下图宏观层面政策主要由全国人大、国务院、以及工信部制定)，各行业监管中金融、水利、交通、教育、政府、电信与互联网行业为数据安全监管较为严格的行业。外因：合规要求，稳定增长数据安全监管要求通过对中央、部委以及各行业监管部门出台的文件中提到的与数据安全直接相关的要求进行统计，可以看出数据备份、数据分级分类、数据安全风险评估和审计是监管最为看重的四个子领域，此外，身份与访问控制、数据加密、数据防泄露也是监管重点关注的方向。此外，根据等保2.0体系下网络安全等级保护基本要求中的各项要求标准，参加等保2.0测评的公司需在数据库漏洞扫描、防火墙、审计、数据加密、脱敏、水印等产品上进行投入。

计算机行业数据安全：固基修道履方致远-210818（28页）.pdf

相关报告