随着數字經濟的(de)發展，數據安全對國(guó)家安全的(de)影響不斷上升，客觀上需要将數據安全作為(wèi)網絡安全審查的(de)重點考量。

網絡安全審查是網絡安全領域的(de)重要法律制度，原《網絡安全審查辦法》自(zì)2020年(nián)6月1日施行(xíng)以來，對于保障關鍵信息基礎設施供應鏈安全，維護國(guó)家安全發揮了重要作用。

為(wèi)落實《數據安全法》等法律法規要求，國(guó)家互聯網信息辦公室聯合相關部門修訂了《網絡安全審查辦法》，并于2021年(nián)7月10日發布了《網絡安全審查辦法（修訂草(cǎo)案征求意見稿）》，廣泛征求社會意見。

2022年(nián)1月4日，國(guó)家互聯網信息辦公室、國(guó)家發展和(hé)改革委員會、工業和(hé)信息化部、公安部、國(guó)家安全部、财政部、商(shāng)務部、中國(guó)人民銀行(xíng)、國(guó)家市(shì)場監督管理(lǐ)總局、國(guó)家廣播電視(shì)總局、中國(guó)證券監督管理(lǐ)委員會、國(guó)家保密局、國(guó)家密碼管理(lǐ)局等十三部門聯合修訂發布《網絡安全審查辦法》，自(zì)2022年(nián)2月15日起施行(xíng)。

1.數據安全與關鍵信息基礎設施安全成為(wèi)重點關注對象

《辦法》不僅關注數據處理(lǐ)活動的(de)安全性，同時也重視(shì)關鍵信息基礎設施的(de)供應鏈安全，即，其所采購的(de)網絡産品和(hé)服務的(de)安全性。

對于作為(wèi)關鍵信息基礎設施運營者的(de)企業來說，企業向網絡産品和(hé)服務提供者采購産品和(hé)服務前，需預判所采購的(de)網絡産品和(hé)服務可(kě)能帶來的(de)國(guó)家安全風險。涉及影響或者可(kě)能影響國(guó)家安全的(de)，應當向網絡安全審查辦公室申報網絡安全審查。

2.《辦法》強調重要數據安全風險

《辦法》第十條規定了網絡安全審查重點評估的(de)國(guó)家安全風險因素，其中包括“（五）核心數據、重要數據或者大量個人信息被竊取、洩露、毀損以及非法利用、非法出境的(de)風險；（六）上市(shì)存在關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國(guó)政府影響、控制、惡意利用的(de)風險，以及網絡信息安全風險”。

目前重要數據的(de)定義尚不明确，但《數據安全法》第二十一(yī)條規定“國(guó)家數據安全工作協調機(jī)制統籌協調有(yǒu)關部門制定重要數據目錄，加強對重要數據的(de)保護”“各地(dì)區、各部門應當按照數據分類分級保護制度，确定本地(dì)區、本部門以及相關行(xíng)業、領域的(de)重要數據具體目錄，對列入目錄的(de)數據進行(xíng)重點保護。”為(wèi)避免網絡安全審查風險，網絡平台運營者應持續跟蹤相關法規标準的(de)制定情況，積極識别本組織的(de)重要數據，加強對重要數據處理(lǐ)活動的(de)風險評估和(hé)對重要數據的(de)保護。

在對國(guó)家核心數據、重要數據進行(xíng)重點保護的(de)時候，數據庫安全産品的(de)選擇顯得尤為(wèi)重要。帕拉迪數據庫安全運維寶（簡稱：DIM）基于“零信任”安全模型，從人員安全認證、應用訪問控制、數據庫合規登錄、運維權限治理(lǐ)、工單流程系統、運維操作審計等方面全方位支持數據庫運維安全管理(lǐ)和(hé)數據庫防洩漏，滿足數據庫運維安全內(nèi)控和(hé)各類法規法令的(de)要求，最終解決了數據庫運維側的(de)安全治理(lǐ)、帳号風險控制、傳輸通道(dào)管控、深度訪問控制以及數據庫運維權限治理(lǐ)的(de)難題。

3.企業應提高(gāo)安全意識，積極主動申報審查

根據《中華人民共和(hé)國(guó)國(guó)家安全法》第十一(yī)條，中華人民共和(hé)國(guó)公民、一(yī)切國(guó)家機(jī)關和(hé)武裝力量、各政黨和(hé)各人民團體、企業事業組織和(hé)其他社會組織，都有(yǒu)維護國(guó)家安全的(de)責任和(hé)義務。

網絡平台運營者作為(wèi)國(guó)家安全的(de)責任主體的(de)一(yī)部分，一(yī)是需加強國(guó)家安全的(de)主體責任意識，防範上市(shì)給國(guó)家安全帶來的(de)風險；二是掌握關鍵信息基礎設施、核心數據、重要數據或者大量個人信息的(de)企業赴國(guó)外上市(shì)，存在被外國(guó)政府影響、控制、惡意利用的(de)風險，以及網絡信息安全風險時，應積極主動申報網絡安全審查，防範企業上市(shì)給國(guó)家安全帶來風險。

三、帕拉迪築牢數據安全防線

《網絡安全審查辦法》是網絡安全領域的(de)重要法律制度，對确保關鍵信息基礎設施供應鏈安全，保障網絡安全和(hé)數據安全，維護國(guó)家安全具有(yǒu)重大意義。在嚴格的(de)監管态勢下，數據安全合規成為(wèi)企業合規發展的(de)首要問題，加強數據安全的(de)合規管理(lǐ)是企業未來發展的(de)必然趨勢。

提及數據安全，必然繞不開的(de)一(yī)個話題就是數據庫安全。數據庫作為(wèi)組織、存儲和(hé)管理(lǐ)數據的(de)倉庫，其面臨的(de)安全風險不容小觑。在企業數字化轉型過程中，數據庫安全也逐漸成為(wèi)企業維護數據安全時的(de)“阿喀琉斯之踵”。

多年(nián)來，帕拉迪憑借對數據庫安全行(xíng)業的(de)深度研究，依托成熟的(de)安全技術實力，結合網絡安全框架IPDRR、Gartner數據保護方法論等國(guó)際主流安全模型研發了針對數據全生命周期管理(lǐ)的(de)整套數據庫安全産品，協助企業全面實現數據中心領域安全防護和(hé)合規管理(lǐ)。

帕拉迪數據庫安全産品總覽

01-帕拉迪數據庫安全運維寶DIM

02-帕拉迪數據庫安全審計系統DBXPERT

03-帕拉迪數據庫準入防火牆DAF

04-帕拉迪下一(yī)代數據庫應用防禦系統NGDAP

05-帕拉迪下一(yī)代WEB應用防火牆NGWAF

未來，帕拉迪将持續關注安全行(xíng)業動态的(de)發展，在充分理(lǐ)解法律法規和(hé)地(dì)方監管、行(xíng)業主管、運營者等業務場景需求的(de)基礎上，提供全方位的(de)數據安全合規方案，為(wèi)相關網絡平台運營者、關鍵信息基礎設施運營者企業在數據安全和(hé)網絡安全建設等方面提供優質全面的(de)服務。