看爱数产品如何符合网络安全法的要求

《中华人民共和国网络安全法》

法律条文  第二十一条

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

　　(一)制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

　　(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

　　(三)采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

　　(四)采取数据分类、重要数据备份和加密等措施；

　　(五)法律、行政法规规定的其他义务。

爱数解读

※等级保护工作由基本制度、基本国策，上升为法律；

※数据管理也将作为整体的一部分被写入安全管理制度；

※网络信息日志留存不少于6个月；

※数据安全首次作为正式条文写入国家法律。

法律条文  第二十五条

网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

爱数解读

※应急预案、应急处置需引起足够的重视，会成为方案中的独立环节；

※AnyBackup支持自动恢复、灾备演练等功能，本身即是应急预案的主要单元；

※AnyShare的多副本也同样可以作为历史数据回退及修改的参考点，对于远期（20次以上修改记录）的数据可以通过AnyBackup进行恢复查询原始记录，具有极强的补救措施；

※AnyRobot可以查询相关数据的人员访问信息，作为访问日志被保存，其数据保留周期同样不低于6个月。

法律条文  第二十六条

开展网络安全认证、检测、风险评估等活动，向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息，应当遵守国家有关规定。

爱数解读

※AnyRobot日志分析和漏斗分析等功能可以完美解决问题。

法律条文  第三十一条

国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

爱数解读

※公共通信和信息服务（运营商及网络媒体）、能源、交通、水利、金融、公共服务、电子政务将由国务院制定具体的安全保护办法；

※平台级备份和数据级备份同样重要；

※以上关键信息基础设施将在等级保护基础上（三级），实行重点保护（容灾）；

※对于灾备中心、两地三中心等灾备方案将成为重点建设增长领域，独立的灾备中心建设将会具有法律依据。

法律条文  第三十四条

除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：

　　(一)设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；

　　(二)定期对从业人员进行网络安全教育、技术培训和技能考核；

　　(三)对重要系统和数据库进行容灾备份；

　　(四)制定网络安全事件应急预案，并定期进行演练；

    　(五)法律、行政法规规定的其他义务。

爱数解读

※对相关客户信息管理人员的认证、培训并颁发证书将极大的提升产品的含金量和公司价值；

※AnyBackup可以对目前国内外主流的业务系统（包含但不仅限于数据库）进行备份；

※AnyBackup Cloud对于异地容灾环境下数据灾备状态的统一监控和管理；

※AnyBackup本身具备自动恢复、挂载恢复等功能，方便用户进行恢复演练，具备天生优势。

法律条文  第三十六条

关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订安全保密协议，明确安全和保密义务与责任。

爱数解读

※爱数提供的AnyBackup和AnyShare产品拥有国家的涉密资质，且产品本身在数据存储、传输等环节均采用加密技术保障数据安全，可以起到防泄密的作用；

※AnyBackup Cloud可以做到运营、运维与租户隔离，运营、运维人员没有权限接触租户数据，可以有效做到全责分离，帮助运营商及云服务提供商有效屏蔽风险。

法律条文  第三十七条

关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。

爱数解读

※部分外资公司将内地数据存储在境外，由于香港同大陆属于不同法域体系，也属于境外；

※对于这部分外资企业最简单的做法就是将数据在内地留存，可以通过AnyBackup数据本地留存、异地灾备、异地恢复；

※AnyBackup既可以满足数据的本地保护，同时其提供D2D2R功能，可以对数据进行异地、异机恢复。

法律条文  第三十八条

关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

爱数解读

※等级评估、风险评估（漏洞扫描）、渗透测试等工作将成为常态；

※等保测评机构将成为重要的客户影响者；

※安全服务会是非常有吸引力的价值增长点；

※每年至少一次检测评估，带来更多的市场机会，不仅有利于客户拓展，同样有利于产品的二次、三次销售，潜力巨大。

法律条文  第四十二条

网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

爱数解读

※AnyShare的文档固化功能、权限管控功能可以防止信息泄露、损毁、丢失；

※AnyBackup数据保护会是最后的一道防线。

文章摘自爱数

欢迎联系永信贵宾会集团咨询爱数产品信息

永信贵宾会集团联系方式

咨询热线：400-830-0107
永信贵宾会官网：www.yyhsjs.com
客户垂询邮箱：Customer@yyhsjs.com

客户垂询QQ：1305742380

地址：深圳市福田区深南大道1006号国际创新中心C座11楼
邮编：518026