2022，网安风起 安全思想建设第一指导手册 趋势探析 | 2022 年，十大安全技术趋势 特别回顾 | 2021 年，十大安全漏洞 特别回顾 | 2021 年，十大网安事件 目录 《卷首推荐》P01 《资讯月览》P03 03 业界动态 04 网络安全政策 06 漏洞 / 安全通告 07 国外新闻01 卷首推荐 《网安百科》P78 78 数据安全技术大普及 《特别案例》P89 89 某省电网公司数据安全治理建设项目案例 94 某市金融数据专区安全监管项目案例 102 某市政数局数据安全项目案例《可持续安全运营》P42 42 一个框架，五大体系—当我们在聊数据安全治理体系时，我们在聊什么？ 52 整套服务，四大专项—为什么说，服务是数据安全治理的“最后一公里”？ 62 一个平台，全栈落地—什么样的数据安全治理平台，才是组织需要的？《 前沿安全论》P09 09 浅谈数字时代的全球各国数据战略 15 透过三法，洞察中国数据安全法律体系 21 从标准研究进展看数据安全 34 从安全管理看数据安全 66 如何理解数据安全治理平台的使用技能 ? 71 数据安全治理怎么做？山石网科七步搞定《网安工具箱》P66《页面导图》 《页面导图》 《页面导图》 《卷首推荐》 卷首推荐 2020 年 4 月，中共中央办公厅、国务院办公厅发布《关于构建更加完善的要素市场化配置体制机 制的意见》，明确表示数据成为重要生产要素。数据成为国家基础性战略资源、重要生产要素，对于 推动经济高质量发展，助力国家经济体系现代化具有重要作用。 法律层面，随着《数据安全法》以及《个人信息保护法》的正式颁布及施行，企业对数据安全合 规需求愈来愈强烈，企业数据安全体系建设、数据安全治理、数据安全保障的重要性不断提升。 2021 年 11 月 14 日， 《网络数据安全管理条例 （征求意见稿） 》 正式发布， 落实并强化 《网络安全法》 、 《数据安全法》和《个人信息保护法》等法律关于数据安全管理的规定，规范网络数据处理活动，保 护个人、组织在网络空间的合法权益，维护国家安全和公共利益。 业务层面，企业数字化转型依托数据共享交换实现信息资源集约化、服务化和标准化供给，为现 代化水平、产业升级和创新提供支撑，相互独立的业务将打破网络和安全的边界，走向融合。同时数 据应用场景日益多元，整体业务环境更加开放，一方面需要防范内部人员和服务提供方被数据的价值 吸引而恶意获取、 处理和泄露数据， 另一方面， 需要防范外部访问人员恶意的数据窃取和数据破坏行为。 基于以上，传统的基于边界的围栏式安全不能完全满足数据流动中的安全防护需求，企业亟需构建新 的数据安全防护体系。 本 期 将 与 读 者 分 享 针 对 数 字 时 代 的 数 据 安 全 问 题 ， 山 石 网 科 的 思 考 和 解 决 方 式 。 01《 资讯月览》 01 《 资讯月览》资讯月览 业界动态 工信部等四部门发布《关于统一发布网络关键设备和网络安全专用产品安全认证和 安全检测结果的公告》 国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会统一发布 网络关键设备和网络安全专用产品安全认证和安全检测结果， 对经具备资格的机构安全认证或检测， 符合相关国家标准强制性要求的产品予以公布。 Gartner 报告：2022 年法律、合规和隐私领导者的首要任务 近日， Gartner 通过调查指出 2022 年需要解决的五大挑战依次为 ： 被日常需求限制的战略效益 ； 第三方风险管理的复杂性超越了治理和技术的实施速度；合规计划没有跟上利益相关者的期望（例 如 ESG、DEI）；隐私政策和程序没有与不断变化的隐私法规保持同步；跟踪监管变化的工具杂乱 无章且效率低下。 全球网络安全政策法律发展年度报告发布（2021） 报告盘点了美国、英国、法国等国家及地区 2021 年网络安全政策法律的简要内容，总结出 全球网络安全政策法律的六大共性特点：（一）竞争博弈与制约反制并行不悖；（二）关键信息基 础设施安全问题重者恒重；（三）数据跨境流动规则持续调整细化；（四）生物识别问题成为重要 立法关切；（五）大型网络平台监管进一步收紧；（六）人工智能成为下一步战略高地。并认为全 球网络安全政策立法将呈现七大态势。 中国银保监会：关于防范以“元宇宙”名义进行非法集资的风险提示 中国银保监会指出，近期，一些不法分子蹭热点，以“元宇宙投资项目”“元宇宙链游”等 名目吸收资金，涉嫌非法集资、诈骗等违法犯罪活动。主要包括：编造虚假元宇宙投资项目、打着 元宇宙区块链游戏旗号诈骗、恶意炒作元宇宙房地产圈钱、变相从事元宇宙虚拟币非法谋利。 CNNIC 发布第 49 次《中国互联网络发展状况统计报告》 《报告》 显示， 截至 2021 年 12 月， 我国网民规模达 10.32 亿， 较 2020 年 12 月增长 4296 万， 互联网普及率达 73.0%。主要内容包括：网络基础设施全面建成，工业互联网取得积极进展；网民 规模稳步增长，农村及老年群体加速融入网络社会；网民上网总时长保持增长，上网设备使用呈现 多元化；即时通信等应用广泛普及，在线医疗、办公用户增长最快。 03 04