对重要数据识别问题应更多强调国家安全属性.docx

"对重要数据识别问题应更多强调国家安全属性" 对重要数据识别问题应更多强调国家安全属性是当前我国数据安全工作的热点问题。解决数据安全问题，特别是数据泄露问题，备受行业关注。作为一个比拟成熟的技术，数据防泄露（Data Loss Prevention，简称DLP）是国内外广泛应用的数据安全防护手段，衍生技术也多种多样，但国内市场对数据防泄露还没有建立统一的标准。 随着《数据安全法》《个人信息保护法》等法律法规的实施，进一步推动了国内数据安全体系建设。对重要数据识别问题应更多强调国家安全属性，是当前我国数据安全工作的热点问题。 建立重要数据目录是我国《数据安全法》提出的法定任务。显然，重要数据目录和行业的具体特点密切相关，不同行业对于重要数据的认识是不一样的。根据定义，重要数据直接关系国家安全，某些数据在一个行业很普通，但在另一个行业的应用背景下，便可能属于重要数据。 数据分类分级制度是国家制度，核心问题是如何理解国家分类分级制度实施与行业特性之间的关系。根据数据分类分级制度，数据分为一般数据、重要数据、核心数据。不同行业在国家分类分级制度之下，可以根据行业特性，进一步明确重要数据的行业特征。 《数据防泄露（DLP）技术指南》的发布，标志着国内数据安全工作的新里程碑。数据防泄露技术可以从四方面理解：一是环境安全，即数据所在的网络与系统的安全；二是数据资产安全，主要表达在数据自身是不是被攻击、窃取、篡改；三是合规问题，即数据处理过程要符合法律法规规定；四是生产要素安全，数据是新的生产要素，而这个要素的作用发挥涉及到数据确权、数据授权、数据定价、数据开发利用主体选择、数据开发利用过程监管等一系列新问题。 现在我们解决问题到什么程度了呢？以上的第一类问题基本解决了，但第二类问题还处在初级阶段，后两类问题解决得更不理想。即，数据自身安全——即保密性，简言之就是防泄露问题，是最起码、最基本的问题。 当前，不管是个人数据还是企业数据，都在从商业层面走向政治层面，与国家安全密切相关，后续在分类分级方面，有哪些需要重点关注？国家正在制定两个标准，一个是数据分类分级指南，另一个是重要数据识别规那么。由于形势变化和国家需求，现在对数据分类分级特别是对重要数据识别问题上，应该更多强调数据的国家安全和公共利益属性。 如何判定一个数据是不是属于重要数据？要重点突出它对国家安全的影响。比方说，算法推荐、定向推荐是一种舆论发动能力。此时，这些用户地址、用户特征、用户画像等，都是用来进行信息推送、舆论引导、社会发动的必备条件，这些就应当属于重要数据。 数据防泄露不是一个新产品。说起数据安全保护，一直以来有两类典型产品，一类是数据加密类，这是保护数据的重要技术；另外就是数据防泄露类，即防止非授权人员访问数据。但是这些年数据防泄露一直"不温不火"，直到现在数据安全成了重点工作，DLP产品才焕发青春。 我们一方面要保护数据的安全，另一方面还要把数据用起来，所以简单把数据做加密是 不够的。尤其在当前云环境下，数据访问者众多、应用模式复杂，这就对数据防泄露提出了 一系列新的要求。而且，很多时候"防内"比"防外"的需求更为强烈，因此数据防泄露产品依然具有巨大的生命力。 对重要数据识别问题应更多强调国家安全属性，是当前我国数据安全工作的热点问题。解决数据安全问题，特别是数据泄露问题，备受行业关注。我们需要更多强调国家安全属性，推动国内数据安全体系建设，为国家安全和公共利益作出贡献。