國家互聯(lián)網(wǎng)信息辦公室有關負責人表示，網(wǎng)絡安全審查是網(wǎng)絡安全領域的重要法律制度，原《辦法》自2020年6月1日施行以來，對于保障關鍵信息基礎設施供應鏈安全，維護國家安全發(fā)揮了重要作用。為落實《數(shù)據(jù)安全法》等法律法規(guī)要求，國家互聯(lián)網(wǎng)信息辦公室聯(lián)合相關部門修訂了《辦法》。

　　在2021年11月1日，《個人信息保護法》（簡稱“個保法”）正式施行之后，《辦法》也即將落地，隨之還有《國家安全法》、《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》等信息安全、數(shù)據(jù)安全領域法律法規(guī)的相繼出臺，這些針對數(shù)據(jù)處理規(guī)則與數(shù)據(jù)規(guī)范的法律法規(guī)正在構筑成一幅宏大而完整的版圖，這彰顯的是國家對根除信息安全、數(shù)據(jù)安全問題的決心。

　　就企業(yè)而言，數(shù)據(jù)安全防護工作不再可有可無，因為這直接關系到自身經(jīng)營狀況，對外需要防范來自網(wǎng)絡的惡意攻擊，對內也不可忽視因為管理不當造成的數(shù)據(jù)泄露事件，據(jù)有關統(tǒng)計70%的數(shù)據(jù)泄露事件由企業(yè)內部運維管理不善導致，杜絕數(shù)據(jù)安全事件的發(fā)生，源頭在于如何管控好運維設備防護、強化運維人員監(jiān)督管理工作。

　　美最大通信運營商-威瑞森近期發(fā)布了《2021年數(shù)據(jù)泄露調查報告》，此報告基于全球83家貢獻者的5358起數(shù)據(jù)泄露事件分析：

　　1）85%的數(shù)據(jù)泄露涉及人的因素；

　　2）61%的數(shù)據(jù)泄露牽涉登錄憑證；

　　3）在安全事件和數(shù)據(jù)泄露中，外部云資產被盜的情況比內部資產被盜更常見。

　　通過研究大量的數(shù)據(jù)泄露事件，不難看出其誘因大多是由內部濫用或惡意泄密造成，現(xiàn)階段內部泄密逐漸超過黑客攻擊、撞庫等外部進攻手段成為數(shù)據(jù)泄露的主要途徑，這反映出企業(yè)長期忽略了對于內部數(shù)據(jù)管控和權限追蹤的工作。

　　持續(xù)不斷的數(shù)據(jù)泄露事件也勢必會引起國家的注意，并通過完善法律法規(guī)加強管控，而早在2019年12月1日，網(wǎng)絡安全等級保護制度（等保2.0）便已實施，過等保不僅是企業(yè)“安全預防做得是否到位”的內在要求和衡量指標，還成為了企業(yè)在法律層面上的外部要求，是眾多企業(yè)信息安全管理的“必過標桿”。

　　在技術層面上，如何合理合規(guī)的管理運維工作，作為服務器看門人的角色，堡壘機的作用始終舉足輕重，它可以監(jiān)管不同人員角色操作計算機/網(wǎng)絡設備的路徑和方式，確保正確的人用正確的身份訪問正確且授權的設備，在保障安全的同時也提高了管理的效率，可有效解決IT運維過程中安全、可控與合規(guī)的問題，內控運維操作不當，有效規(guī)避數(shù)據(jù)泄露事件的發(fā)生。其中，堡壘機也是國家《信息安全等級保護測評2.0》法規(guī)中所要求的一部分，也還是企業(yè)通過等保測評的重要組成部分。

　　作為業(yè)界領先的多云管理平臺，行云管家云管平臺內置了云堡壘機功能模塊，支持多云、混合云的IT異構網(wǎng)絡環(huán)境，以SaaS形態(tài)為客戶提供服務，一鍵安裝，免硬件投入，并符合政府相關部門制定的等保法規(guī)中對于安全運維產品的相關資質要求，全面滿足等保2.0評測合規(guī)性要求，還通過公安部嚴格測試獲《計算機信息系統(tǒng)安全專用產品銷售許可證》，為用戶提供合規(guī)賬號管理體系、身份認證機制、資源授權模型、安全運維審計等功能。

　　行云管家現(xiàn)已成功服務包括政府、金融、證券、電信、教育、醫(yī)療、交通、制造業(yè)、互聯(lián)網(wǎng)等行業(yè)在內的10萬家企業(yè)級用戶。

　　隨著相關數(shù)據(jù)安全監(jiān)管法律法規(guī)的建立健全和完善，為防止因數(shù)據(jù)泄露造成的數(shù)據(jù)安全事件的再次發(fā)生，以及國家監(jiān)管的要求，企業(yè)還需盡快加強自身數(shù)據(jù)防泄漏的保障能力，通過部署滿足等保所要求的信息安全運維審計系統(tǒng)，是企業(yè)數(shù)據(jù)安全工作的重要一環(huán)。