《数据安全法》公布,对企业数据安全管理提出更高要求!
燕麦云   2021-06-18

本月,十三届全国人大常委会第二十九次会议表决通过《中华人民共和国数据安全法》,自2021年9月1日起施行。这是我国第一部有关数据安全的专门法律。这表明,数据作为一种新型的、独立的、重要的保护对象已获立法上的认可,我国数据安全建设进入有法可依、依法建设的新时代。

 

 

《数据安全法》的表决通过对我国整体国家安全建设有着至关重要的意义,是促进各企业、机构合法合规开展数据活动、保护数据的安全可靠性、促进数据经济发展的重要法律依据。

为了体现数据安全的重要性和监管力度,《数据安全法》中明确规定了相应罚则:

企业需要制定相关制度来保障数据安全,补救数据安全风险,上报数据安全事件。如拒不遵守法律或酿成重大数据泄露事故,企业将被处以十万元以上、一百万元以下的罚款,直接负责的主管人员和其他直接责任人员,则将被处一万元以上、十万元以下罚款。

通过对企业、组织的直接负责的主管人员和其他责任人进行附加式的处罚,是在强调企业和组织必须建立健全全流程数据安全管理制度,达到维护及保障数据安全的状态和能力。

企业作为数据处理者,必须加强监管,建立数据全生命周期合规管理制度与流程,采取具体措施保护数据安全。

燕麦云把数据安全视为生命线,在明确顶层数据安全机制的基础上,我们应用智能技术更好地解决数据资产的安全问题,确保数据安全无虞:

– 智能安全防护

实时监控账号及终端行为,智能感知异常操作,支持白名单与网段访问策略设置,随时切断可疑终端的接入访问。

– Mimic Vault ™拟态保险箱

基于国家重点网络安全研发专项计划“网络空间拟态防御”,由燕麦云实验室和北京大学先进网络共同研发完成的产品,提供极致私密,安全的网络存储空间。

一、传输与储存

加密存储
文件碎片化上传,并对每个文件块加密存储。

SSL加密传输
通过银行级SSL256位密码加密传输数据,保护数据传输安全。

容灾备份
提供系统容灾及数据备份双重数据安全方案。

二、账号及设备安全

燕麦双因子
账号绑定燕麦双因子,账号登录或关键操作时校验动态密码进行二次身份验证。

账号锁定
自动锁定异常登录账号,或主动锁定账号;禁止已锁定账号接入燕麦云,及时保护企业数据资产。

账号有效期
账号可设置有效期,在到期后自动锁定账号,禁止该账号访问燕麦云。

网段访问管控
开启IP防护,只允许您指定的IP地址访问,减少盗用账号访问数据的风险。

用户访问管控
为账号设置特定访问ip,仅允许用户在在特定区域访问燕麦云账户内的数据。

终端控制
管控登录燕麦云的终端,支持多终端同时登陆,可在线解除异常登录的设备。

登录行为监控
智能监控账号的登录行为,当有用户触发了系统预警时系统将发送通知邮件到相关人员。

三、平台及服务器安全

本地部署数据私有
支持软件、硬件、网络三位一体在企业内部部署燕麦云,所有数据均由企业掌控。

数据加密存储
采用自主研发的文件加密技术,守护您的数据安全存储,同时不影响数据的使用效率。

数据容量备份
强大的分布式网络存储架构,支持数据跨地域自动备份,服务器多节点容灾保护。

数据隔离存储
企业数据云端独立存储,每个企业享有独立空间,杜绝企业数据互相穿透。

防DDOS攻击
对于大量会导致云盘服务器瘫痪的请求予以阻止,从而确保燕麦云服务的正常运行。

防XSS
对于用户提交的非法数据进行安全处理,使其无法利用燕麦云为载体获取其它用户的信息。

防CSRF
对访问请求进行安全效验,并阻止用户构造的虚假请求,从而有效的保障燕麦云安全。

人类已全面进入数字经济时代,作为新生产要素的数据已成为数字经济的核心基础。安全是发展的前提,发展是安全的保障,数据安全是数字经济健康发展的基础。

《数据安全法》为企业的数据安全管理提出了更高的要求。为进一步落实《数据安全法》,企业未来应该加强数据安全的自监管,国家行政主管部门的执法监管要与企业自监管有机结合,以促进数据有序使用。