随着數字經濟的發展，數據安全對(duì)國家安全的影響不斷上(shàng)升，客觀上(shàng)需要将數據安全作(zuò)爲網絡安全審查的重點考量。

網絡安全審查是網絡安全領域的重要法律制度，原《網絡安全審查辦法》自(zì)2020年6月1日施行以來(lái)，對(duì)于保障關鍵信息基礎設施供應鏈安全，維護國家安全發揮了(le)重要作(zuò)用(yòng)。

爲落實《數據安全法》等法律法規要求，國家互聯網信息辦公室聯合相關部門(mén)修訂了(le)《網絡安全審查辦法》，并于2021年7月10日發布了(le)《網絡安全審查辦法（修訂草案征求意見稿）》，廣泛征求社會(huì)意見。

2022年1月4日，國家互聯網信息辦公室、國家發展和(hé)改革委員會(huì)、工(gōng)業和(hé)信息化部、公安部、國家安全部、财政部、商務部、中國人民銀行、國家市場監督管理(lǐ)總局、國家廣播電視(shì)總局、中國證券監督管理(lǐ)委員會(huì)、國家保密局、國家密碼管理(lǐ)局等十三部門(mén)聯合修訂發布《網絡安全審查辦法》，自(zì)2022年2月15日起施行。

1.數據安全與關鍵信息基礎設施安全成爲重點關注對(duì)象

《辦法》不僅關注數據處理(lǐ)活動的安全性，同時(shí)也(yě)重視(shì)關鍵信息基礎設施的供應鏈安全，即，其所采購的網絡産品和(hé)服務的安全性。

對(duì)于作(zuò)爲關鍵信息基礎設施運營者的企業來(lái)說，企業向網絡産品和(hé)服務提供者采購産品和(hé)服務前，需預判所采購的網絡産品和(hé)服務可能(néng)帶來(lái)的國家安全風(fēng)險。涉及影響或者可能(néng)影響國家安全的，應當向網絡安全審查辦公室申報(bào)網絡安全審查。

2.《辦法》強調重要數據安全風(fēng)險

《辦法》第十條規定了(le)網絡安全審查重點評估的國家安全風(fēng)險因素，其中包括“（五）核心數據、重要數據或者大(dà)量個人信息被竊取、洩露、毀損以及非法利用(yòng)、非法出境的風(fēng)險；（六）上(shàng)市存在關鍵信息基礎設施、核心數據、重要數據或者大(dà)量個人信息被外(wài)國政府影響、控制、惡意利用(yòng)的風(fēng)險，以及網絡信息安全風(fēng)險”。

目前重要數據的定義尚不明(míng)确，但(dàn)《數據安全法》第二十一條規定“國家數據安全工(gōng)作(zuò)協調機制統籌協調有關部門(mén)制定重要數據目錄，加強對(duì)重要數據的保護”“各地區(qū)、各部門(mén)應當按照數據分類分級保護制度，确定本地區(qū)、本部門(mén)以及相關行業、領域的重要數據具體目錄，對(duì)列入目錄的數據進行重點保護。”爲避免網絡安全審查風(fēng)險，網絡平台運營者應持續跟蹤相關法規标準的制定情況，積極識别本組織的重要數據，加強對(duì)重要數據處理(lǐ)活動的風(fēng)險評估和(hé)對(duì)重要數據的保護。

在對(duì)國家核心數據、重要數據進行重點保護的時(shí)候，數據庫安全産品的選擇顯得尤爲重要。帕拉迪數據庫安全運維寶（簡稱：DIM）基于“零信任”安全模型，從(cóng)人員安全認證、應用(yòng)訪問控制、數據庫合規登錄、運維權限治理(lǐ)、工(gōng)單流程系統、運維操作(zuò)審計(jì)等方面全方位支持數據庫運維安全管理(lǐ)和(hé)數據庫防洩漏，滿足數據庫運維安全内控和(hé)各類法規法令的要求，最終解決了(le)數據庫運維側的安全治理(lǐ)、帳号風(fēng)險控制、傳輸通道(dào)管控、深度訪問控制以及數據庫運維權限治理(lǐ)的難題。

3.企業應提高(gāo)安全意識，積極主動申報(bào)審查

根據《中華人民共和(hé)國國家安全法》第十一條，中華人民共和(hé)國公民、一切國家機關和(hé)武裝力量、各政黨和(hé)各人民團體、企業事(shì)業組織和(hé)其他(tā)社會(huì)組織，都有維護國家安全的責任和(hé)義務。

網絡平台運營者作(zuò)爲國家安全的責任主體的一部分，一是需加強國家安全的主體責任意識，防範上(shàng)市給國家安全帶來(lái)的風(fēng)險；二是掌握關鍵信息基礎設施、核心數據、重要數據或者大(dà)量個人信息的企業赴國外(wài)上(shàng)市，存在被外(wài)國政府影響、控制、惡意利用(yòng)的風(fēng)險，以及網絡信息安全風(fēng)險時(shí)，應積極主動申報(bào)網絡安全審查，防範企業上(shàng)市給國家安全帶來(lái)風(fēng)險。

三、帕拉迪築牢數據安全防線

《網絡安全審查辦法》是網絡安全領域的重要法律制度，對(duì)确保關鍵信息基礎設施供應鏈安全，保障網絡安全和(hé)數據安全，維護國家安全具有重大(dà)意義。在嚴格的監管态勢下(xià)，數據安全合規成爲企業合規發展的首要問題，加強數據安全的合規管理(lǐ)是企業未來(lái)發展的必然趨勢。

提及數據安全，必然繞不開(kāi)的一個話(huà)題就是數據庫安全。數據庫作(zuò)爲組織、存儲和(hé)管理(lǐ)數據的倉庫，其面臨的安全風(fēng)險不容小(xiǎo)觑。在企業數字化轉型過程中，數據庫安全也(yě)逐漸成爲企業維護數據安全時(shí)的“阿喀琉斯之踵”。

多年來(lái)，帕拉迪憑借對(duì)數據庫安全行業的深度研究，依托成熟的安全技術實力，結合網絡安全框架IPDRR、Gartner數據保護方法論等國際主流安全模型研發了(le)針對(duì)數據全生命周期管理(lǐ)的整套數據庫安全産品，協助企業全面實現(xiàn)數據中心領域安全防護和(hé)合規管理(lǐ)。

帕拉迪數據庫安全産品總覽

01-帕拉迪數據庫安全運維寶DIM

02-帕拉迪數據庫安全審計(jì)系統DBXPERT

03-帕拉迪數據庫準入防火牆DAF

04-帕拉迪下(xià)一代數據庫應用(yòng)防禦系統NGDAP

05-帕拉迪下(xià)一代WEB應用(yòng)防火牆NGWAF

未來(lái)，帕拉迪将持續關注安全行業動态的發展，在充分理(lǐ)解法律法規和(hé)地方監管、行業主管、運營者等業務場景需求的基礎上(shàng)，提供全方位的數據安全合規方案，爲相關網絡平台運營者、關鍵信息基礎設施運營者企業在數據安全和(hé)網絡安全建設等方面提供優質全面的服務。