8個關鍵詞看懂《資料安全法》，9個案例掌握雲上資料安全

6月10日，《中華人民共和國資料安全法》正式頒發，自2021年9月1日起施行。

《資料安全法》主要從資料安全與發展并重、資料安全制度、資料安全保護義務、政務資料的安全與開放、法律責任等方面做了權責規定。我們劃出了與企業、組織機構資料安全工作緊密相關的8個核心關鍵詞，并整理阿裡雲資料保護能力、政企機關資料安全成熟度模型和9個典型的雲上資料安全建設場景，一起探讨最佳資料安全實踐。

企業應關心的8個關鍵詞

資料分類分級

國家會建立資料分類分級制度，各地區、各部門對列入重要資料具體目錄的資料要進行重點保護。

風險監測

組織機構要加強風險檢測，發現資料安全缺陷、漏洞等風險時，立即補救；發生資料安全事件時，立即采取處置措施，及時告知使用者并向有關主管部門報告。

風險評估

重要資料的處理者應當定期開展資料風險評估，并向有關主管部門報送風險評估報告。

資料出境

關鍵資訊基礎設施營運者的重要資料出境遵循《中華人民共和國網絡安全法》規定；其他資料處理者的資料出境管理辦法由國家網信部門會同國務院有關部門制定。

資料調取

資料調取需按照國家規定，經過嚴格準許手續，依法進行；境外機構調取資料非經準許，不得提供。

資料交易中介服務

在提供交易中介服務時，應當要求資料提供方說明資料來源，稽核交易雙方的身份，并留存稽核、交易記錄。

安全與發展并重

堅持保障資料安全與促進資料開發利用并重，鼓勵和支援資料在各行業、各領域的創新應用，鼓勵資料開發利用和安全技術的發展等。

政務資料安全與開放

大力推進電子政務建設，同時要建立健全資料安全管理制度。

阿裡雲原生資料保護：5大場景+17個核心能力

阿裡雲為客戶提供覆寫高等級硬體安全、資料加密、資料治理、資料合理合法的安全處理、資料防洩漏5大場景17個核心能力項，幫助企業建構全鍊路資料安全防護力，緻力于通過将安全能力融入基礎設施，讓安全化繁為簡（具體内容可點選《阿裡雲資料安全能力全景圖釋出：雲讓資料安全化繁為簡》）

政企機關資料安全成熟度模型

在政務資料安全方面，阿裡雲基于法律法規及實際業務生産關系，提供資料安全咨詢、DSMM标準評估等一系列服務，幫助使用者厘清自身資料安全現狀，從組織架構、流程制度、人員能力、技術工具等方面多管齊下，建立健全資料安全管理制度。

9個典型場景與實踐

基于阿裡雲服務諸多客戶實踐，我們梳理了資料安全工作的典型場景和實踐，為企業組織在做好自身資料安全工作時提供參考。

場景一：資料安全治理

某國内大型航空公司

該客戶雲上面臨的問題是資料分布複雜，資料資産不明确，潛在風險不透明，業務與安全割裂，是以希望對資料進行長期可持續的資料安全治理。

基于資料安全中心，客戶通過一個平台實作了對雲上全域資料治理覆寫，做到安全無盲區，治理工作效果提升5倍；同時，治理結果通過API方式與業務系統內建（DataSecOps），降低業務側引發資料安全洩漏的風險。

場景二：敏感資料使用與防洩漏

某全球知名零售商

該客戶有大量資料，脫敏任務量大，需要支援csv檔案類的脫敏能力，而且可以根據字段進行自适應的脫敏任務。借助資料安全中心，客戶通過一次定義脫敏模闆，實作針對csv檔案中敏感資料的自動适配，通過與資料中台整合，在ETL過程中自動化完成脫敏。

場景三：資料安全态勢感覺

某國内TOP金融支付公司

該客戶雲上資料種類多，傳統方式無法覆寫存儲類、資料庫類産品，無法及時發現潛在的資料安全風險。利用資料安全中心，客戶實作通過一個平台統一監控全域資料風險，并與資料治理結果關聯，重點關注企業敏感資料的使用情況，全年共發現并排查50次以上的高危資料操作，追溯并處置10次以内的高風險行為，0資料洩露事件發生。

場景四：資料安全防護可持續改進

某國内政務客戶，為公民提供公共類服務

該客戶缺乏資料安全風險評估手段，無法對檔案和大資料平台做統一管控，審計系統無法應對動态風險。借助資料安全中心，配合二次分析，實作按季度輸出資料安全風險報告，全域敏感資料資産分布、安全風險項一目了然，大大提升了資料治理效果，為做好資料安全工作提供過了依據。

場景五：金融卡密加密合規需求

某城市銀行

該行手機銀行app業務中需要存儲和處理使用者密碼，根據金融行業合規要求，使用者密碼需加密傳輸和存儲，且必須基于國密局認證的金融資料加密機。借助阿裡雲提供的支援國密算法的加密服務，該客戶手機銀行實作對卡密的安全處理，同時滿足行業合規要求。

場景六：資料可用不可見

國内某Top資料服務商

該服務商在為客戶進行廣告投放時，需要客戶給到使用者資料，但是部分客戶不希望自己的資料出域。借助阿裡雲隐私增強計算平台DataTrust提供的多方安全模組化和分析服務，該服務商可以讓所有客戶資料在不出域的情況下實作計算，讓客戶享受廣告精準投放服務。

場景七：資料通路安全

某國内知名物流企業

該客戶在全國各地有諸多分部、網點、分撥中心，所有人員和部門需要與不同的業務資料資源進行權限關聯，借助IDaaS權限管理系統，客戶實作不同人對不同資料的精細化權限管理和鑒權，并且可以根據業務需求進行靈活調整，滿足業務動态發展需求。

場景八：資料防勒索

勒索攻擊對資料進行加密會導緻資料不可用，緻使業務中斷。從近期頻發的勒索事件來看，勒索贖金也在不斷上漲，最高達上億元。

阿裡雲的防勒索解決方案從資料備份/恢複、安全雲原生一體化的通路控制、基線及弱點掃描、雲查專殺等不同次元建構縱深防禦體系，最大限度保障客戶的資料高可用。

場景九：APP隐私安全

APP權限不透明，導緻頻頻出現APP越權過度搜集使用者資訊等事件。基于此，阿裡雲推出的APP隐私合規服務可以針對移動APP隐私安全、個人資料收集和使用進行合規分析，從多個次元幫助企業及開發者識别安全風險，并提供對應的整改建議，助力應用順利通過稽核上架。

資料安全是一個複雜的系統工程，阿裡雲将持續通過引領先進技術探索，持續為使用者提供更加有效的最高安全等級資料保護措施。

本文不代表任何法律效力，僅供參考