人脸识别初兴之时

曾一度引起网友热议

甚至声称外出应佩戴“脸基尼”

防止不法分子拍照获取人脸数据

然而仅一年时间

大家就淡忘了被“人脸泄露”支配的恐惧

……

如今，数据的采集正不可阻挡地走向泛娱乐化，从朋友圈的AI面相识别小程序，到大街小巷的AI测肤，无一不是热火朝天。个人信息及人脸识别运用的范围越来越广泛，难免令人担忧“人脸信息安全”的问题。

那么，个人数据信息和重要数据到底谁来保护，应该怎么保护？《中华人民共和国数据安全法（草案）》（以下简称《数安法》）中给出了明确答复。

随着《数安法》全文公布，并公开征求意见，标志着我国将数据治理的政策要求，通过法律文本的形式予以明确和强化。《数安法》作为数据安全领域的专项上位法，与《网络安全法》、《数据安全管理办法（征求意见稿）》互为补充和支撑，更侧重于数据宏观安全，即从维护国家主权、安全和发展利益方面对数据进行有效保护和合法利用。同时，《数安法》中也能够看出数据安全防护思路的极大转变。

1、更加广泛的客体

《数安法》所保护的客体不仅局限网络数据范围，而且还包括线下物理场所存在的数据。相对于“个人信息”和“重要数据”的保护办法而言，《数安法》则普遍适用于所有数据。

2、更加广泛的对象

《数安法》规范对象所涵盖范围不仅包含企业的大数据、云计算、人工智能、数据处理软件开发机构等，也包括涉及数据活动的机构、社会团体、政府部门，甚至个人。

3、更加明确的监管要求

在数据安全监管方面，中央国家安全领导机构针对全国的数据安全情况进行整体指导和战略规划，各地区、各部门、各行业、线上与线下的全方位、交叉监管。

监管要求下如何开展风险评估

《数安法》第二十八条明确指出，重要数据的处理者应当按照规定对其数据活动定期开展风险评估，并向有关主管部门报送风险评估报告。风险评估报告应当包括本组织掌握的重要数据的种类、数量，收集、存储、加工、使用数据的情况，面临的数据安全风险及其应对措施等。

《数安法》第二十条同样指出，国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制,加强数据安全风险信息的获取、分析、研判、预警工作。

同时，配合《数安法》第四十二条内容的交叉式处罚措施：开展数据活动的组织、个人不履行本法第二十五条、第二十七条、第二十八条、第二十九条规定的数据安全保护义务或者未采取必要的安全措施的,由有关主管部门责令改正，给予警告，可以并处一万元以上十万元以下罚款，对直接负责的主管人员可以处五千元以上五万元以下罚款；拒不改正或者造成大量数据泄露等严重后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

从上述条款中可以看出，《数安法》中对数据安全交叉监管防护体系，即自下而上的数据风险评估自查及上报，自上而下的宏观数据安全风险监测、预警与监管，都有了明确的规定和约束。

数据风险评估“利器”

数据拥有者组织内部的数据风险评估“利器”，网御数据防泄露系统（以下简称网御DLP）是网御星云自主研发的基于深层数据内容识别的安全防护产品，从敏感信息内容、敏感信息的拥有者、对敏感信息的操作行为三个角度对数据安全风险进行分析，帮助组织内部管理者了解全网敏感数据的存储种类、驻留数量，全程对敏感数据的使用、传递进行监管，保障组织内部重要数据的合规合理使用。

基于内容的重要数据分级分类识别

网御DLP提供多种内容识别检测算法对敏感信息进行定义，包含：文件格式识别、数据内容识别、文档指纹、分类匹配、MD5值匹配等，检测算法配合使用，可完美实现《科学数据管理办法》《工业数据分类分级指南(试行)》《电信和互联网大数据安全管控分类分级实施指南》《证券期货数据分类分级指引》等规范的分级分类定义，实现重要信息的精准识别。

重要数据驻留分析

对组织内部所有信息存储位置进行分级分类识别，精确找到文件存储服务器、数据库、终端电脑、大数据平台的重要数据存储位置，构建全网重要数据分布视图，帮助用户了解组织内部的重要文件分布、驻留及变化。

重要数据使用管控

网御DLP监管各种Web邮箱、微博、博客、论坛、网盘、贴吧、即时通信等网络外发通道，及USB、打印、刻录、拍照、录屏等物理数据传输通道，对重要数据可能的传输途径进行全面监控，防止数据使用人员对重要数据的违规使用，以及其无意的过失性数据泄露。

重要数据传递溯源

任何发生过的安全事件都需要进行完整的记录，便于事后审计追溯，在追责时提供有力证据，保证安全事件记录的完整性和准确性。日志记录不仅需要包含外发的动作、方式、人员信息、涉密信息等，还需对重要数据进行备份记录，增强追溯的抗抵赖性。

网御DLP以重要数据分级分类为核心，集事前、事中、事后三个维度为一体，并贯穿数据全生命周期的风险评估方案，确保组织内部的重要数据不被非法使用、泄露，保障组织核心竞争力。在不断践行《数安法》的基础之上，网御星云还将持续完善数据安全相关产品和解决方案，助力组织建立完备、合规的数据安全评估体系，为数字中国建设贡献智慧和力量。