带记忆爱你第188章 攻克数据安全条款守护信息底线

随着 “数据安全标准” 章节起草工作的推进行业标准起草小组首次陷入激烈争议。

在月度线下研讨会上围绕 “数据存储地点” 与 “加密等级” 两大核心问题成员们的观点产生明显分歧 —— 部分企业代表从成本控制角度出发主张灵活放宽限制；而林辰则从信息安全战略层面出发坚持必须划定不可逾越的底线这场关乎智慧城市数据安全根基的讨论成为标准制定过程中的关键攻坚环节。

争议的导火索源于某中小型智慧安防企业代表的提议。

在讨论数据存储条款时该代表坦言：“我们公司在海外有合作的云服务器供应商存储成本比国内低 30%。

如果强制要求所有数据存储在国内不仅会增加我们的运营成本还可能影响与海外客户的合作。

能不能规定‘非敏感数据可选择境外存储’只对核心数据做国内存储限制？” 这一观点立刻得到另外 3 家企业代表的支持他们纷纷表示灵活的存储地点选择能帮助中小企业降低初期投入更利于行业内不同规模企业的均衡发展。

林辰却当场摇头语气坚定地反驳：“什么是‘非敏感数据’？在智慧城市场景中居民的人脸信息、门禁出入记录、社区监控画面哪怕是看似普通的停车缴费数据都可能关联到个人身份与生活轨迹一旦泄露会给居民带来隐私风险甚至安全威胁。

这些数据没有‘非敏感’之分都属于必须严格保护的敏感信息。

” 他随即投影出一份公安部发布的《智慧城市数据安全风险报告》报告中明确指出近 3 年国内发生的 127 起智慧城市数据泄露事件中有 83% 与境外存储的数据被非法窃取有关其中涉及居民人脸信息的泄露事件已引发多起电信诈骗、入室盗窃案件。

“数据存储地点不是成本问题而是安全底线问题。

” 林辰的声音在会议室里格外清晰“如果为了降低成本将涉及千万居民的敏感数据存储到境外服务器一旦遭遇网络攻击或境外机构的数据调取我们不仅无法第一时间响应防护还可能违反《数据安全法》中‘关键数据出境安全管理’的规定给企业、客户甚至国家信息安全带来不可挽回的损失。

” 他列举了 2023 年某省智慧社区项目的数据泄露案例：该项目将居民门禁记录存储在境外云服务器因服务器所在国发生网络安全事件导致 50 万条居民出入记录被泄露最终企业不仅面临巨额罚款还被禁止参与后续政府项目招标。

这番话让主张灵活存储的企业代表陷入沉思。

清华大学的张教授随后补充道：“从技术层面来看国内云服务器的安全防护能力已达到国际领先水平部分服务商还推出了‘两地三中心’的容灾备份方案数据安全性远高于境外服务器。

而且国内服务器的访问速度更快能减少智能设备的数据传输延迟提升用户体验。

从长远来看选择国内存储不仅能保障数据安全还能提升产品性能是‘一举两得’的选择。

” 在数据加密等级的讨论中争议同样存在。

部分企业代表认为国家三级等保标准（信息系统安全等级保护三级标准）的要求过高需要投入大量资金升级加密技术与设备会增加中小企业的研发成本建议采用二级等保标准。

林辰却坚持必须以三级等保为底线：“智慧城市数据一旦泄露影响的不是单个用户而是整个社区、甚至整个城市的安全。

二级等保标准主要适用于一般的企业信息系统而智慧城市系统涉及公共安全必须采用更高等级的防护。

” 他以辰星科技的实践为例：“我们在质量整改过程中已将所有产品的数据加密等级提升至三级等保标准采用‘国密算法 SM4’进行数据加密同时建立了‘传输加密 + 存储加密 + 访问加密’的三重防护体系。

虽然前期投入了 800 万的研发资金但自升级以来未发生一起数据安全事件客户信任度显着提升。

而且三级等保标准已成为政府项目招标的基本要求若我们的行业标准低于这一水平不仅无法保障数据安全还会导致行业产品难以满足政府项目需求影响整个行业的发展空间。

” 为了让企业代表更直观地了解三级等保的实际效果林辰还安排技术团队现场演示了加密防护流程：在模拟网络攻击环境中采用三级等保加密的门禁数据成功抵御了 10 次不同类型的攻击；而采用二级等保加密的数据在第 3 次攻击时就出现了泄露风险。

现场演示的效果让主张二级等保的企业代表彻底打消了顾虑。

经过两天的深入讨论与沟通小组最终达成共识将两项关键要求写入数据安全条款：一是 “智慧城市建设过程中产生的居民身份、安防监控、出入记录等敏感数据必须存储在境内符合国家相关规定的服务器中禁止向境外传输确需出境的需按照《数据出境安全评估办法》完成评估”；二是 “智能设备的数据采集、传输、存储环节必须采用符合国家三级等保标准的加密技术加密算法优先选择国密算法确保数据全生命周期的安全”。

这章没有结束请点击下一页继续阅读！。

本文地址带记忆爱你第188章 攻克数据安全条款守护信息底线来源 http://www.newzk.com