科技数据安全防护策略研究.pdf
《科技数据安全防护策略研究.pdf》由会员分享,可在线阅读,更多相关《科技数据安全防护策略研究.pdf(4页珍藏版)》请在咨信网上搜索。
1、科技创新导报 Science and Technology Innovation Herald科技创新导报2022 NO.30 Science and Technology Innovation Herald智 能 智 造 与 信 息 技 术科技数据安全防护策略研究李宇博 张泽*王欣宇 滕飞(天津市科学技术信息研究所 天津 300074)摘要:当今,科技创新为民族复兴之路提供积极动能,同时数据作为新型生产要素已成为重要战略资源,相互叠加之下,科技数据价值愈发凸显。国家相继出台“三法、两条例、两办法”,各地方也推出了数据管理办法,整体政策体系架构初步形成。为做好科技数据安全保护,本文从管理与技术
2、两方面入手,通过组织建设与制度建设等管理手段,以及数据采集、分类分级、传输、存储、脱敏、销毁等全生命周期的技术防护手段,共同构建科技数据安全防护体系。关键词:数据安全 数据保护 分类分级 脱敏中图分类号:TP393文献标识码:A文章编号:1674-098X(2022)10(c)-0121-04Research on Security Protection Strategy of Scientific and Technological DataLI Yubo ZHANG Ze*WANG Xinyu TENG Fei(Tianjin Institute of Scientific and Tec
3、hnical Information,Tianjin,300074 China)Abstract:Today,scientific and technological innovation provides positive driving force for the road of national rejuvenation.Meanwhile,data,as a new factor of production,has become an important strategic resource.The value of scientific and technological data
4、is increasingly prominent under the superposition of each other.The state has successively issued three laws,two regulations and two methods,and various localities have also introduced data management methods.The overall policy system structure has taken initial shape.In order to do a good job in th
5、e security protection of scientific and technological data,this paper starts from both management and technology aspects,and jointly builds the security protection system of scientific and technological data through management means such as organization construction and system construction,as well a
6、s technical protection means such as data collection,classification and classification,transmission,storage,desensitization,destruction,etc.throughout the life cycle.Key Words:Data security;Data protection;Classification;Desensitization当今时代,数据已成为继劳动力、土地、资本、技术之后的新型生产要素,是数字经济时代重要的竞争性战略资源,数据价值特别是科技数据价值
7、愈发凸显。与此同时,内外部对抗日益加剧,黑客组织由个人身份逐渐发展成有国家背景的,网络空间的策略、手段、布局、挑战带来的威胁多超过常规,供应链威胁、勒索威DOI:10.16660/ki.1674-098X.2209-5640-6621基金项目:天津市科技计划智库项目(软科学研究项目)(项目编号:21ZLZKZF00220)。作者简介:李宇博(1982),男,本科,高级工程师,研究方向为科技大数据、网络安全。通信作者简介:张泽(1969),男,本科,研究员,研究方向为政务信息化、信息安全,E-mail:。121科技创新导报Science and Technology Innovation Her
8、ald2022 NO.30 科技创新导报 Science and Technology Innovation Herald智 能 智 造 与 信 息 技 术胁、工控系统威胁等各类新兴攻击方式不断涌现,互联网威胁已经成为了数字时代最大的风险,如何做好数据安全保护成为科技管理部门需要认真考虑的问题。1 数据安全保护政策体系架构初步形成法律法规整体布局显现。近年来,中华人民共和国网络安全法 中华人民共和国数据安全法 中华人民共和国个人信息保护法 关键信息基础设施安全保护条例 网络安全审查办法 网络数据安全管理条例(征求意见稿)数据出境安全评估办法(征求意见稿)等相继出台,形成“三法、两条例、两办法”
9、的网络安全法律法规整体格局,数字经济安全发展的法治基石已经奠定。地方政策相继出台完善。广东省、浙江省、天津市、贵州省、山东省、江苏省、山西省等地区均出台了数据安全保护政策,其中天津、上海、深圳等数据要素市场化进程较深入的地区为加快数据要素市场培育,推出了 天津市数据安全管理办法(暂行)深圳经济特区数据条例 和 上海市数据条例 等有代表性的政策,为保障数据要素市场化转型及数据安全防护提供政策支撑。科技数据政策提升空间较大。2015年来,我国数据安全相关政策总量已达197项,其中适用全行业的数据安全政策数量较多,其中政务、互联网、金融、工业、医疗、教育、交通、电信等行业政策分为74项、36项、25
10、项、17项、15项、9项、8项、7项。同时,也发现在科技行业并未出台相关政策,在数字经济蓬勃发展的时代,如何更有效地保障各类创新数据资源、夯实科技数据发展的安全基础,尚有较大提升空间。2 科技数据安全防护面临的问题与挑战当今数据价值特别是科技数据价值愈发凸显,同时科技管理部门为了发挥数据价值对科技数据进行共享开放,数据安全风险愈发突出。2.1 数据底数管理有待加强网络安全等级保护 指出了数据安全体系建设的底线,数据安全能力成熟度模型 从全生命周期明确了数据安全体系的建设规范要求。对于科技管理部门来说,数据及数据库众多,数据库中的敏感信息就是要防护的核心目标。只有充分了解哪些是科技数据资产、哪些
11、位置上分布着科技数据资产、这些资产责任部门、这些资产受威胁后可能导致的影响等数据底数情况,才能发挥数据安全防护体系的最大效能。2.2 外部渗透威胁日益显著国际对抗局势逐步加深,由于网络攻击具有隐蔽性与低成本的特点,网络攻击已成为军事行为、金融行为之后新型的大国对抗手段,且增长速度极快,互联网威胁已经成为了数字时代最大的风险。2021年,360创始人、董事长周鸿祎在第九届互联网安全大会上首次披露:“360一共捕获了境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标,仅今年上半年,360就捕获针对我国发起攻击的APT组织12个。”据周鸿祎介绍,2020年到2021年上半年,全球范围
12、内网络安全事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷,网络攻击也成为大国间对抗的热点话题。“未来,国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁,网络攻击的目标、手法,产生的破坏都突破常规,威胁不断升级走向高端化。”2.3 数据共享开放经验欠缺科技数据的共享开放是面临的又一个难题,脱敏为共享数据的常用方法,用以保障数据安全,但脱敏无法平衡数据使用与数据安全之间的关系,一方面脱敏会明显地降低数据价值,另一方面,数据不可能完全脱敏,必须留有一定程度的真实信息供使用,也就是说脱敏共享方式依然造成了一定程度的数据外泄。如何兼顾数据共享开
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 科技 数据 安全 防护 策略 研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。