精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

伴隨新技術新業務的創新發展和應用普及，數據安全面臨著來自多方全新挑戰。我國的數據保護已經起步且發展迅速，但與國際相比仍有追趕空間。建立完善的數據保護體系，為我國的數據資源和公民信息提供全方位的保護，將是未來數據安全工作，乃至網絡安全工作需要解決的重要問題。

新技術伴生新威脅

由于網絡數據價值不斷凸顯、數據使用主體日漸多元、數據破壞動機復雜多樣，數據安全面臨著多方面嚴峻的挑戰。

網絡基礎設施頻受攻擊，數據丟失及泄露風險加大。存儲海量數據的IDC、云平臺、重要業務系統成為網絡攻擊重點目標，導致用戶信息泄露事件連接不斷：2014年蘋果公司iCloud平臺眾多好萊塢明星照片被盜外泄，小米論壇800萬用戶數據泄露，智聯招聘86萬用戶簡歷泄露；2015年12306網站13萬用戶的賬號、明文密碼、身份證與手機號碼等信息遭到泄露。

新興業態融合導致威脅蔓延，數據安全威脅全面泛化。“互聯網+”時代不斷催生新產品、新服務、新業態，諸如工業物聯網等新興領域中聚集了大量的數據資源。萬物互聯下網絡攻擊正逐步向各類新型網絡、業務系統及聯網終端滲透，安全威脅的范圍和內容不斷擴大與演化，伴生性安全威脅和傳統的安全威脅持續交織顯現。

新型攻擊和高危漏洞層出不窮，倒逼數據保護技術革新。ATP等新型網絡攻擊不斷出現，攻擊頻率日趨密集，威脅范圍不斷擴大，導致現有數據安全保護策略已無法有效應對。全球性高危漏洞事件時有發生且危害嚴重，Bash漏洞影響范圍遍及全球約5億臺服務器及其他網絡設備，心臟流血漏洞威脅我國境內約3.3萬網站服務器。

數據跨境流動成為關注熱點，開放共享與安全保護矛盾凸顯。隨著數據價值的體現和科技的發展，數據跨境流動日趨頻繁，以經濟和民生需求為導向的數據開放共享需求日益強烈，但各國針對數據跨境流動監管態度各異，博弈激烈，數據開放共享帶來的隱私保護等安全問題已成為長期存在并有待解決的難題。

各國數據安全工作

當今各國對于數據安全重要性的認識不斷加深，積極開展數據安全保障實踐。

——全球各國數據保護立法進程加快

美國修訂《對外情報監聽法》，為監聽項目的開展提供法律依據；積極推動《網絡安全信息共享法案》的出臺。歐盟通過新版《數據保護法》，強調本地存儲和禁止跨國分享，并擬于2015年制定實施在歐洲大陸通用的數據保護法規。俄羅斯2015年起實行新法，規定收集俄公民信息的互聯網公司都應將這些數據存儲在俄羅斯國內。

——全球各國紛紛出臺涉及數據安全的國家戰略及政策，重點聚焦法令實施及數據跨境流動監管

印度在2014年3月出臺的國家電信安全政策指導意見草案中，對移動數據的管控和保護作出了規定。日本在2013年“創建最尖端IT戰略”中，闡述了開放公共數據和大數據保護的國家戰略。法國在“未來投資計劃”落實云計算數據安全保護政策。英國“Data.Gov.uk”數據開放網站項目實測開放政府數據保護政策的應用效果。

——發達國家數據安全的行政監管體制以政府主導和行業自律為主

政府主導型保護體制指專門特設保護機關負責個人信息保護，如英國信息委員會辦公室、法國國家信息和自由委員會、德國聯邦數據保護委員會。美國對商業領域私營企業和社會的個人信息保護主要由行業協會通過自律公約進行管理，其“TRUSTe組織”已發展為美國著名的隱私權保護第三方認證機構之一。

——全球各國加緊標準的研制與完善，充分發揮標準與安全評估對數據安全保障策略的規范和促進作用

為應對新技術與新業務安全需求，各國標準制定機構和國際標準組織紛紛在原有標準的基礎上，進行補充和完善，形成有針對性的、細化的保障方法和相關要求。同時，各國以評估作為監管抓手，應用相關標準度量新技術新業務場景下的安全性，如美國要求被納入政府采購范圍的云服務商通過FedRAMP評估，內容涉及注重隱私權要求與底層基礎架構安全等。

新形勢下的應對思路

為有效應對新形勢下的數據安全挑戰，應從當前面臨的數據安全挑戰出發，不斷完善管理制度，多管齊下，多措并舉，構建全面的數據安全保護體系。

——以法律法規為準繩，推進數據安全保護立法進程

通過立法明確數據保護的對象、范疇和違法責任等，制定關于數據開放共享和跨境流動監管的法律條款，防止國家重要數據資源的流失。將云計算、工業互聯網等新技術新應用場景下的數據保護納入法律調整范疇。

——以戰略政策為方向，出臺國家數據安全保護戰略

出臺國家層面的網絡安全綜合戰略，并為數據安全單獨設章，從國家安全的高度定位數據安全。制定通信、金融等重點行業的關鍵數據和用戶信息的跨境流動監管政策，推動我國公民個人信息的境內存儲。積極參與國際數據保護規則的制定，提升我國在數據保護領域的話語權，為我國開展數據安全保護營造良好的國際環境。

——以行政體制為保障，強化數據安全監管體系建設

國家層面設置數據保護管理機構，對數據保護進行統籌協調；各行業設數據保護的接口單位，負責開展行業內數據保護工作。完善數據保護行政監管體系，確立數據保護的行業監管模式，建立覆蓋備案、評估、舉報、處罰等各個環節的數據保護行政監管機制，加強針對數據泄露、跨境流動、攻擊防范等重點安全問題的行政監管。

——以標準評估為支撐，推動檢測評估體系不斷健全

構建我國數據安全標準體系，制定和實施通用與專用的數據安全標準。引導行業內第三方機構開展數據安全相關的檢測和評估，提高企業的數據保護意識和社會責任感。開展針對數據跨境流動的安全評估，有效規范數據跨境流動。