近日，國家標準新聞發(fā)布會在市場監(jiān)管總局馬甸辦公區(qū)新聞發(fā)布廳召開，正式發(fā)布《信息安全技術網絡信息安全等級保護基本要求》,將于2019年12月1日正式實施,標志著“等保2.0”時代正式到來。也標志著國家網絡安全等級保護工作步入新時代。

等保2.0，從法規(guī)條例“國務院147號令”上升到《網絡安全法》的法律層面，法律地位明顯提升。《中華人民共和國網絡安全法》第二十一條要求，國家實行網絡安全等級保護制度；第三十一條則要求，關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。等保2.0與《網安法》及《網安等保條例》遙相呼應，加強了對數據安全的保護。

等保2.0時代下，數據已經成為數字經濟的核心生產要素，是經濟轉型和發(fā)展的新引擎，是社會治理的有效工具。數據的核心價值在于流動過程中參與分析與運算帶來的增值。數據資源的共享、融合、開放及二次開發(fā)測試利用可以創(chuàng)造出新的價值，推動技術創(chuàng)新和經濟社會發(fā)展。

正如習近平總書記在2016年4月19日“全國網絡安全和信息化工作會議”所指明：“網絡安全是動態(tài)的而不是靜態(tài)的，開放的而不是封閉的，相對的而不是絕對的，因此一定避免不計成本追求絕對安全，那樣不僅會背上沉重負擔，甚至可能顧此失彼�！睌祿�在開發(fā)利用過程中數據的使用環(huán)境已經逐漸脫離了原來系統封閉和網絡封閉的狀態(tài)。

在數據價值、數據的使用方式、數據使用環(huán)境、數據安全政策要求都在變化的當下，數據安全更不容忽視，我們需要更有效的理念、方式、方法保障數據安全，避免業(yè)務的中斷。

這也就要求我們利用體系化的數據安全治理思路，結合當前法律法規(guī)、行業(yè)標準，保障數據在“變”的模式下仍然是安全的。

數據分類分級

對數據的有效理解和分析，對數據進行不同類別和密級的劃分；根據數據的類別和密級制定不同的管理和使用原則，并對數據進行有差別和針對性的防護。

角色授權

了解數據在被誰訪問；是如何使用和訪問數據的；要針對不同的角色制定不同的安全政策。

場景化安全

針對不同角色在不同場景下，數據使用需求不同這一問題，在滿足數據被正常使用的目標下，完成相應的安全要求和安全工具的選擇。

掃描下方二維碼
詳細了解等保2.0時代，利用體系化的數據安全治理思路如何對數據的安全進行保障。