基于网络安全法数据安全体系建设思考.docVIP

基于网络安全法数据安全体系建设思考 　　摘要：随着互联网应用的普及和人们对互联网的依赖，互联网的安全问题也日益凸显。特别是进入互联网+时代，全球数据泄露愈演愈烈，伴随着我国《网络安全法》的颁布实施，传统的数据安全手段已不能满足“新安全”概念中的“大数据安全”问题，因此需要建立以数据为中心的数据安全体系，以实现共建数据安全、共享安全数据。 　　关键词：网络安全法；数据安全；体系建设 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）32-0042-02 　　Construction of Data Security System Based on Cybersecurity Law 　　YANG Yun 　　（Information Management Department， Zhejiang Administrative Institute， Hangzhou 311121， China） 　　Abstract： With the popularity of Internet applications and people’s dependence on the Internet， the security problem of the Internet has become increasingly prominent. Especially in the Internet plus era， global data breaches intensified， along with the promulgation and implementation of “Chinas cybersecurity law” ， the traditional data security measures have been unable to meet the “new security concept” in the “big data security” issues， it is necessary to establish the data-centric data security system， in order to achieve the construction of data safe and secure data sharing. 　　Key words： cybersecurity law； data security； system construction 　　1 全球数据泄露愈演愈烈 　　随着互联网应用的普及和人们对互联网的依赖，互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长，同时黑客攻击和大规模的个人信息泄露事件频发，与各种网络攻击大幅增长相伴的，是大量数据信息的泄露与财产损失的不断增加。特别是近年来随着大数据的爆发，数据安全已经成为时下人们最为关注的问题。如果将2015年定义为“大数据元年”的话，那么2016年可谓是大数据产业真正爆发的一年。资料显示，2016年全球大数据市场规模将达453亿美元，相较于2015年同比增长17.97%。在这一年中，包括微软、亚马逊、谷歌在内的众多互联网巨头纷纷布局大数据领域，而我国也同样涌现了一批高成长的大数据企业。但如此辉煌的成绩背后，也有许多潜在的危机随之而来，并有愈演愈烈之势。据统计2016年上半年的数据泄露总数增长了15%。在全球范围内，2016年上半年已曝光的数据泄露事件高达974起，数据泄露记录总数超过了5.54亿条之多。数据泄露的类型包含个人敏感信息、商业秘密、国家秘密等，行业也涉及互联网、政府、金融机构和制造业等。 　　2 网络安全法中对数据安全的保护要求 　　20世纪90年代以来，为了进一步加强我国信息化建设和维护国家信息安全，国家信息化领导小组负责审议通过了《国家信息化领导小组关于加强信息安全保障工作的意见》。随后相继出台了《电信条例》、《互联网信息服务管理办法》、《网络安全法》、《电信与互联网个人信息保护规定》、《数据出境指南》、《个人信息和重要数据出境安全评估办法》草案等。党的十八大以来，以习近平同志为总书记的党中央高度重视网络安全和信息化工作，成立了中央网络安全与信息化领导小组，统筹协调网络安全和信息化重大问题，提出了一系列新理念新思想新战略，做出了一系列重大战略部署。2016年11月，全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》（以下简称《网络安全法》），于2017年6月1日正式实施。《网络安全法》是中国第一部全面规范网络空间安全管理方面问题的基础性法律，是中国网络空间法治建设的重要里程碑。 　　网络安全法中对于数据安全的相关规定体现在三个