网络安全等级保护制度下的数据安全研究
作者:李尚号,王勇
发布日期:2024-02-29
来源:网络安全与数据治理
引言
随着信息技术的广泛应用,网络空间逐步成为人类生产生活的重要场所,数据作为人类在网络空间中的行动痕迹,蕴含了丰富的信息。数据中所承载的价值对于国家稳定、社会秩序、个人利益具有重要影响。核心数据更是已成为各国的战略资产。根据《中国互联网络发展状况统计报告》显示,截至2023年6月,我国网民规模达1079亿,互联网普及率达764%。我国人口基数大、互联网普及率高的基本国情势必会带来网民数据体量大、数据安全保护工作难度高等挑战。2021年《数据安全法》和《个人信息保护法》相继颁布实施,代表着我国现行数据安全顶层法律法规日趋完善[1],我国数据安全保护工作重心逐步从顶层立法向落地执行转移。《数据安全法》规定信息系统进行数据处理活动,首先要遵循网络安全等级保护制度,强调了网络安全与数据安全的关联关系和内在逻辑。网络安全等级保护制度是中国目前体系最完整、技术最成熟、接受度和认可度最高、执行力度最强、覆盖范围最全面的国家网络安全基本制度体系,是《网络安全法》和《数据安全法》等国家网络安全多项法律明确要求施行的,为保护数据和个人信息安全做出了重要贡献。但是网络安全保护制度以系统为定级对象,更加注重系统整体的网络运行安全,对于数据的关注相对不足[2]。
作者信息
李尚号,王勇
(公安部网络安全等级保护评估中心,北京100142)
文章下载地址:https://www.chinaaet.com/resource/share/2000005879