文本描述
数据安全市场研究报告 Datasecurityresearchreport 2022-09 数说安全研究院有限公司?目录 关键经营数据分析——现金流健康度继续下降 数据安全背景与政策 数据安全市场发展概况 重点行业数据安全市场需求分析 数据安全市场供给分析 总结 河南数说安全研究院有限公司?等级保护标准下的数据安全要求 ?数字经济上升为国家重要发展战略 ?《数据安全法》颁布,数据安全新时代到来 ?数据安全法律体系及标准体系逐步完善 4 5 河南数说安全研究院有限公司在网络架构相对简单的早期,数据一般只在服务器、网络和办公电脑之间流存,因此数据安全通常被定义为数据库安全和内部数据防泄漏, 通过如设置数据库权限、复杂密码等方式保护好数据库,通过规范员工行为、文档加密等方式防止内部数据泄漏。 随着互联网的快速发展,信息化程度的不断提升和数据时代的到来,数据的流存节点和区域变得繁杂,流动量呈现指数级增长,使用方式 也不断多样化,原有的保护方式已无满足当下的安全需求,数据安全作为独立的安全体系被重新定义。 数据安全和网络安全的边界: 河南数说安全研究院有限公司过去,我国数据安全建设包含在网络安全的建设之中,以满足等级保护规范要求为主要标准,围绕数据库保护、数据防泄漏、数据脱敏等展开。 以大多数企业需要满足的等级保护2.0中的第三级安全要求为例,对其中与数据安全相关性较高的标准进行梳理,“边界防护、访问控制、安全审计、 数据完整性、数据保密性、数据备恢复、剩余信息保护、个人信息保护、审查与检查、密码管理、安全事件处置”等构成了在等级保护标准体系下的数 据安全要求,也因此形成了围绕数据库保护和数据防泄漏为中心的“数据库防火墙、数据库审计、数据防泄漏,数据脱敏,容灾备份”等主要产品,及 相应的管理制度、审查办法和安全运维。 等级保护2.0扩展安全要求 次级标题 要求类型 次级标题 要求类型 对象 项目 访问控制、安全审计、数据完整性、 数据保密性、数据备恢复、剩余信息 保护、个人信息保护 系统管理、审计管理、安全管理、集 中管控 扩展安全要求 介质管理、网络和系统安全管理、密 码管理、备份与恢复管理、安全事件 处置、紧急预案管理、外包运维管理 访问控制、无线使用控制 控制设备安全 河南数说安全研究院有限公司