网络安全等级保护制度下的数据安全研究-AET-电子技术应用

网络安全等级保护制度下的数据安全研究

网络安全与数据治理

李尚号，王勇

公安部网络安全等级保护评估中心，北京100142

摘要：通过深度剖析网络安全和数据安全的内在联系，探讨将数据安全保护纳入网络安全等级保护工作流程的必要性与可行性，提出具体的工作步骤与实施过程。在落实等级保护的基础上，有序推进数据安全保护，快速、有效、体系化地开展数据安全保护工作，实现网络基础设施安全和上层业务数据安全一体的真正数据安全。

关键词： 数据安全网络安全等级保护等级测评

引用格式：李尚号，王勇.网络安全等级保护制度下的数据安全研究［J］10.19358/j.issn.2097-1788.2023.12.011.网络安全与数据治理，2023，42（12）：67-70,89.

Research of data security based on cybersecurity classified protection

Li Shanghao，Wang Yong

MPS Cybersecurity Classified Protection Evaluation Center, Beijing 100142, China

Abstract：This article explores the intrinsic connection between cybersecurity and data security and discusses the necessity and feasibility of incorporating data security protection into the cybersecurity classified protection. It proposes specific steps and implementation processes. Based on the implementation of cybersecurity classified protection, data security protection is systematically advanced in an orderly manner to achieve true data security that integrates network infrastructure security with upperlevel business data security in a fast, effective, and systematic manner.

Key words :data security ; cybersecurity classified protection; evaluation for classified protection

引言

随着信息技术的广泛应用，网络空间逐步成为人类生产生活的重要场所，数据作为人类在网络空间中的行动痕迹，蕴含了丰富的信息。数据中所承载的价值对于国家稳定、社会秩序、个人利益具有重要影响。核心数据更是已成为各国的战略资产。根据《中国互联网络发展状况统计报告》显示，截至2023年6月，我国网民规模达1079亿，互联网普及率达764%。我国人口基数大、互联网普及率高的基本国情势必会带来网民数据体量大、数据安全保护工作难度高等挑战。2021年《数据安全法》和《个人信息保护法》相继颁布实施，代表着我国现行数据安全顶层法律法规日趋完善［1］，我国数据安全保护工作重心逐步从顶层立法向落地执行转移。《数据安全法》规定信息系统进行数据处理活动，首先要遵循网络安全等级保护制度，强调了网络安全与数据安全的关联关系和内在逻辑。网络安全等级保护制度是中国目前体系最完整、技术最成熟、接受度和认可度最高、执行力度最强、覆盖范围最全面的国家网络安全基本制度体系，是《网络安全法》和《数据安全法》等国家网络安全多项法律明确要求施行的，为保护数据和个人信息安全做出了重要贡献。但是网络安全保护制度以系统为定级对象，更加注重系统整体的网络运行安全，对于数据的关注相对不足［2］。

作者信息

李尚号，王勇

（公安部网络安全等级保护评估中心，北京100142）

文章下载地址：https://www.chinaaet.com/resource/share/2000005879

原创声明：此内容为AET网站原创，未经授权禁止转载。

相关内容