华为&渔翁：2023关键信息基础设施安全存储建设指南（44页）.pdf

1、目录CONTENTS02 数据安全保障是数字中国整体规划的组成部分02062.1 数据存储安全是关键信息基础设施保护的关键一环2.2 数据存储安全要求是企业的重要合规责任030403 数据安全存储产业现状分析3.1 近期数据安全事件与存储安全高度相关3.2 我国存储软件产业存在较大风险3.3 我国存储硬件产业仍有较大提升空间3.4 数据安全治理体系升级带来存储组织管理方式的转型070809101104 安全存储组织与技术方案0101 引言4.1 第一个层次，构建成熟的安全存储管理体系 第一个方面：匹配数据安全管理体系4.2 第二个层次，构建先进的数据安全防护能力 第二个方面：数据加密存储 第三

2、个方面：数据防勒索 第四个方面：数据容灾备份归档 第五个方面：数据安全流转4.3 第三个层次，构建健壮的安全存储系统 第六个方面：存储硬件底座安全 第七个方面：存储软件安全12 1315 15 1618202121213706 关于加强关键信息基础设施安全存储的建议3907 参考文献2205 关键信息基础设施安全存储行业实践5.1 关键信息基础设施行业安全存储策略分析5.2 我国各关键信息基础设施行业的安全存储需求5.3 关键信息基础设施行业安全存储应对建议5.4 案例分享23243132引言01引言01近年来，我国高度重视关键信息基础设施安全保护工作，在中央网络安全和信息化领导小组第一次会议

3、上习近平总书记指出：“要抓紧制定立法规范，完善关键信息基础设施保护等法律法规”。网络安全法、数据安全法、个人信息保护法、密码法等法律法规相继颁布并实施，2021年9月1日，关键信息基础设施安全保护条例（下文简称条例）正式实施，2023年5月1日国家标准GB/T 39204-2022信息安全技术 关键信息基础设施安全保护要求(以下简称要求)正式实施，标志着我国网络空间安全保护迈进了以关键信息基础设施安全保护为重点的新阶段，对保障国家安全、经济发展和社会稳定，推进数字中国的建设、数字经济的发展具有十分重要的意义。数据安全是我国关键信息基础设施保护的重点工作。关键基础设施承载的数据属于国家生产要素，

4、是国家的重要战略资源，在国家经济发展和社会进步中发挥着基础性的作用。首先，条例将数据泄露可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等列入关基保护范围；其次，条例明确提出要“维护数据的完整性、保密性和可用性”；最后，条例将数据安全的保护以为作为专门安全管理机构的八个职责之一，将重要数据泄露、较大规模个人信息泄露成为法定报告内容。由上可知，数据安全已经成为我国关基保护工作中的重点工作。随着数字经济的发展，数据已经被列为生产要素。数据存储是数据的“家”，数据存储安全能力是关基保护工作尤其是数据安全的基础保障。作为关键基础设施的运营者，首先要履行合规义务，按照条例等法律法规和要求

5、等标准履行相关职责。同时加强关键信息基础设施安全保护，确保数据的安全流动和数据价值释放。本次报告将以关键信息基础设施数据保护为基础，论述目前我国在数据存储安全方面面临的挑战，并对从存储自身安全防护、存储数据安全防护技术、部分关基行业安全管理和技术实践等方面进行论述，旨在推动存储在关基行业安全防护技术创新和产业发展，由于编者水平有限，不足之处请指出。数据作为一种生产要素，随着数字中国建设的深入，数据价值在不断提升。习近平总书记指出，数据作为新型生产要素，对传统生产方式变革具有重大影响。随着各行各业数字化进程的深入，数字中国建设的不断推进，大量的生产活动方法、经验、成果都通过数据进行承载，数据在加

6、速流动和汇聚，进一步提升了数据的价值和重要性。大数据/大算力本身可以驱动包括AI在内的科技快速发展和创新，对国家生产力的提升起到了越发关键的作用。数据经济的发展、数据要素价值的发挥与数据安全保障密不可分。2023年2月中共中央、国务院印发数字中国建设整体布局规划，明确按照“2522”整体框架布局，要求夯实数字基础设施和数字资源体系“两大基础”、推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合，强化数字技术创新体系和数字安全屏障“两大能力”，优化数字化发展国内国际“两个环境”。规划指出，要强化数字中国关键能力。要筑牢可信可控的数字安全屏障。切实维护网络安全，完善网络安全法律