06-安全法规-ACA-02-网络安全法律法规

本文涉及的产品
性能测试 PTS,5000VUM额度
应用实时监控服务-应用监控,每月50GB免费额度
可观测监控 Prometheus 版,每月50GB免费额度
简介: 06-安全法规-ACA-02-网络安全法律法规

开发者学习笔记【阿里云云安全助理工程师认证(ACA)课程06-安全法规-ACA-02-网络安全法律法规

课程地址:https://edu.aliyun.com/course/3111981/lesson/18876


06-安全法规-ACA-02-网络安全法律法规


内容介绍:

一、国内外较大数据安全处罚事件及数据安全分类

二、网络安全法的基本结构及重要条文

三、数据安全法的正式实施

 

一、国内外较大数据安全处罚事件及数据安全分类

本次课程学习第二个章节,网络安全法律法规,这张幻灯片揭示了近年来国内外较大的一些数据安全处罚事件,都是依据像 GDPR 这种通用数据保护条例,以及国内的一些相关法律标准,对其进行这种巨额的罚款,造成企业巨大的损失。通过这些案例,向我们就揭示了数据安全的建设就是企业的生命线。

图片120.png

近几年国家对数据安全的监管也是要求越发的严格,数据安全包含两大类,一类是重要数据安全,另一类是个人信息保护。


个人信息保护主要指的是以自然人为基础衍生出来的相关的隐私数据,重要数据安全包含个人信息保护的基础之上,又包含向企业重要数据的安全以及其他数据的安全。 重要数据安全相对来说是一个更加广义的概念,个人信息保护是由近几年来出台的各种办法组合而成,最具代表性的就是 2021 年 8 月份中华人民共和国个人信息保护法表决通过,于 2021 年 11 月 1 日起正式实施。在数据安全这个领域,最具代表性的就是在 2021 年的 9 月份正式实施了数据安全法。

图片121.png

 

 

二、网络安全法的基本结构及重要条文

网络安全法的基本结构,从第一章的总则,到第二章的网络安全支持与促进,再到第三章、第四章的网络运行以及网络信息的安全,再到第五章的监测、预警与应急处置,第六章的法律责任以及第七章的负责,其中的第三章的网络运行安全就指出履行网络安全等级保护的制度以及义务,以及数据安全相关的条例要求。 第四章就主要规范个人信息保护及内容安全相关的法律条例。

图片122.png

这里阐述网络安全法中的一些重要条文,其中第 21 条规定网络运行基本的安全要求以及企业应履行网络安全等级保护制度的必要性。第 25 条规定企事业单位应加强应急预案与响应能力等要求的法律条文及内容。


网络安全法的第 41,42 条规定了个人信息保护相关的法律条例及内容第 30 条规定关键信息基础设施测评的相关法律条例及内容。


这里对数据安全法做一个综述,数据安全法立法的背景对外是提高国家网络空间主权及数据话语权,对内是对国家基础性资源提供战略保护,同时也是经济发展的需要。适用的范围涵盖了境内和境外数据处理相关的活动内容,同时也对部分的术语进行阐述。

图片123.png

 

三、数据安全法的正式实施

随着 2021 年9月1日数据安全法正式实施,也确立了国家对于重要数据保护的基调,就是由原来以系统为中心,在本法中适用于以数据为中心,对重要数据进行智能分析、全面防护、自动响应以及持续运营的策略。右边这幅图是关于数据安全法的结构图,和网络安全法一样,也分为了 七 张,只是里面更加侧重于数据相关的法律条文以及内容。

图片124.png

了解数据安全法重要条文当中的分类分级的解读数据安全法的第 21 条规定数据生命周期的第一个环节,也就是数据采集过程中分类分级的保护制度这一条具体是指对数据实行分类分级保护制度,是国家数据安全工作协调机制,统筹协调有关部门制定重要数据目录,加强对重要数据的保护。


下面这两张截图分别是金融行业以及汽车行业对于数据分类分级的相关技术规范与征求意见稿。在刑法以及个人信息保护法中也分别规定敏感数据的保护措施及相关的处罚条例以及内容。

图片125.png

我们再来了解数据安全法中的数重点条文,数据安全评估认证解读。第 18 条规定国家促进数据安全检测、评估认证等服务的发展,支持数据安全检测、评估认证等专业机构依法开展服务活动。第 27 条也规定需要建立健全流程数据安全的管理制度以及教育培训措施。


接下来这张图是关于数据安全成熟度的一个模型参考,该模型发布于 2019 年的 9 月份,是阿里巴巴集团主要起草的关于数据安全能力成熟度模型的国家标准,又称为 37988 模型。该模型从三个不同的维度定义了数据安全的成熟度能力,在能力成熟等级这里共分为 5 个等级,其中等级越高就代表数据安全成熟度越高,是一种量化的结果。 数据与生命周期的安全主要是以这个数据安全评估为主要抓手,是围绕数据安全周期的每个阶段来展开安全建设的。安全能力这个维度主要指的就是团队、工具以及制度流程等方面。右边的这张图就是针对的数据生命周期安全来展开的具体工作的内容和不同层面上的一些安全防护点。

图片126.png


最后我们再来学习个人信息保护法中的相关法律条例,其中第3条规定了本法的适用范围涵盖了境外和境内。第 38 条规定了个人信息处理者跨境数据流转的流程是什么样的?下面说明是在这四条里面满足任何一项即可。第 44 条规定个人对个人信息处理过程中应享有的这种权益有哪些?里面提到有知情权和决定权。第 51 条规定个人信息处理者对个人信息的安全保障义务有哪些?本条也融合网络安全法中部分的相关条例,规定数据分类分级的管理制度以及相应的技术手段等内容。图片127.png

相关文章
|
2月前
|
存储 安全 网络安全
云计算与网络安全:探索云服务中的安全挑战与对策
【10月更文挑战第6天】在数字化转型的浪潮中,云计算已成为企业IT架构的核心。然而,随着其应用的广泛性,网络安全问题也日益凸显。本文将深入探讨云计算环境下的安全挑战,并提出相应的安全策略和最佳实践,以帮助组织构建更加安全的云环境。我们将从云服务的基础知识出发,逐步深入到网络安全和信息安全的关键领域,最后通过代码示例展示如何实施这些安全措施。
|
15天前
|
云安全 人工智能 安全
|
21天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务的安全挑战与策略
在数字化的浪潮下,云计算成为企业转型的重要推手。然而,随着云服务的普及,网络安全问题也日益凸显。本文将深入探讨云计算环境下的安全挑战,并提出相应的防护策略,旨在为企业构建安全的云环境提供指导。
|
28天前
|
存储 安全 网络安全
云计算与网络安全:技术融合与安全挑战
随着云计算技术的飞速发展,其在各行各业的应用日益广泛。然而,随之而来的网络安全问题也日益凸显,成为制约云计算发展的重要因素。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析云计算环境下的网络安全挑战,并提出相应的解决方案。
|
1月前
|
云安全 安全 网络安全
云计算与网络安全:技术融合下的安全挑战与应对策略
【10月更文挑战第33天】在数字化转型的浪潮中,云计算作为支撑现代企业IT架构的核心,其安全性成为业界关注的焦点。本文从云计算服务的基本概念出发,探讨了云环境下的网络安全风险,并分析了信息安全的关键技术领域。通过对比传统网络环境与云端的差异,指出了云计算特有的安全挑战。文章进一步提出了一系列应对策略,旨在帮助企业和组织构建更为坚固的云安全防护体系。最后,通过一个简化的代码示例,演示了如何在云计算环境中实施基本的安全措施。
|
2月前
|
存储 安全 网络安全
云计算与网络安全的融合之路:探索云服务的安全边界
【10月更文挑战第6天】随着云计算技术的飞速发展,越来越多的企业和个人选择将数据和应用迁移到云端。然而,随之而来的网络安全问题也日益凸显。本文将从云计算的基础概念入手,探讨云服务中的网络安全挑战,并提出相应的信息安全策略。文章旨在为读者提供一个关于如何在享受云计算便捷的同时,保障数据安全和隐私保护的全面视角。
|
2月前
|
存储 安全 网络安全
云计算与网络安全:构建安全的数字基石
【10月更文挑战第10天】 在当今数字化时代,云计算已成为推动企业创新和效率的关键驱动力。然而,随着数据和业务向云端迁移,网络安全问题变得日益突出。本文将探讨云计算与网络安全的融合,分析云服务中的主要安全挑战,并讨论如何通过先进的信息安全技术来应对这些挑战。我们将重点关注加密技术、访问控制、安全审计以及云服务提供商(CSP)的角色,以构建一个安全可靠的云计算环境。
|
2月前
|
安全 大数据 网络安全
网络安全与信息安全:守护数字世界的坚盾在数字化浪潮席卷全球的今天,网络安全已成为维系社会稳定、促进经济发展的重要基石。本文旨在深入探讨网络安全漏洞、加密技术及安全意识等核心议题,通过分享前沿知识与实用策略,助力构建更加安全可靠的网络环境。
【10月更文挑战第8天】 本文聚焦网络安全领域的关键要素,包括安全漏洞的识别与防御、加密技术的演进与应用,以及安全意识的培养与提升。通过对最新研究成果和实际案例的分析,文章揭示了网络安全威胁的多样性和复杂性,强调了综合防护策略的重要性。同时,倡导社会各界共同参与,形成全民网络安全意识,共筑数字空间的安全防线。
77 0
|
2月前
|
存储 安全 网络安全
云计算与网络安全:构建安全、可靠的云服务生态
【10月更文挑战第7天】 在数字化时代,云计算已成为企业运营的核心支柱。然而,随着云服务的普及,网络安全问题也日益凸显。本文将探讨云计算与网络安全的关系,分析云服务中的安全隐患,并提出相应的解决方案。通过深入剖析云计算的发展趋势和面临的安全挑战,本文旨在为企业构建安全、可靠的云服务生态提供指导。
57 0
|
2月前
|
存储 安全 网络安全
云计算与网络安全:技术融合下的安全挑战与策略
【10月更文挑战第7天】随着云计算技术的飞速发展,企业和个人越来越依赖云服务来存储和处理数据。然而,这种便利性也带来了新的网络安全威胁和挑战。本文将探讨云计算环境下的网络安全问题,分析当前面临的安全挑战,并提出相应的防护策略。我们将通过实际案例和简单的代码示例,展示如何在云计算环境中实施有效的安全措施,以保护数据和系统免受网络攻击。