《数据安全法(草案)》出炉，数据资产会有什么样的变化呢?

7月2日，《数据安全法(草案)》全文已新鲜出炉。《草案》不仅对数据活动，数据安全等概念进行了明确的定义，还对违法开展数据行为的企业和个人，将承担的法律责任进行了阐述。《草案》共分七章，依次为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则。

第四十二条开展数据活动的组织、个人不履行本法第二十五条、第二十七条、第二十八条、第二十九条规定的数据安全保护义务或者未采取必要的安全措施的，由有关主管部门责令改正，给予警告，可以并处一万元以上十万元以下罚款，对直接负责的主管人员可以处五千元以上五万元以下罚款;拒不改正或者造成大量数据泄漏等严重后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

《草案》将数据定义为任何以电子或者非电子形式对信息的记录。数据安全是指通过采取必要措施，保障数据得到有效保护和合法利用，并持续处于安全状态的能力。国家坚持维护数据安全和促进数据开发利用并重, 以数据开发利用和产业发展促进数据安全, 以数据安全保障数据开发利用和产业发展。

因此，在未来的一段时间之内，数据安全将成为网络安全中的重中之重。随着智能终端的不断普及，在应用数量和App应用种类不断扩大的同时，各类移动应用安全问题也不断涌现。而移动应用的数据安全则是保障个人信息安全，避免经济损失的根本保障。

北京亿赛通专注文件加密、文档加密、数据加密、数据安全、信息安全方案的研发和实施。产品包括：文档安全管理软件、文件加密软件、硬盘加密软件、数据泄露防护、数据安全管理系统、信息安全软件、数据防泄密、文件防泄密系统、文件防护系统、安全网关、安全中间件、邮件安全网关等一系列加密软件。

《亿赛通》数据资产安全分析系统是通过机器学习、大数据分析、溯源取证、UEBA等技术，对用户、数据、应用、设备进行综合分析，帮助用户将每一次数据活动与实际用户、设备和应用程序进行关联的数据资产分析管理和用户行为分析产品。对用户进行数据资产管理、数据资产监控、用户实体行为分析，帮助用户解决数据资产监管、暗数据威胁、内部恶意行为、主机检测受损等威胁。

1、数据资产管理

帮助用户分析内部数据分布和使用情况，数据操作信息包括数据名称、位置、使用时间、文件标识、应用程序等信息。通过对数据信息进行统计和分析，帮助用户解决数据盲点监控、数据违规使用等问题。

数据资产发现

收集用户使用数据资产，包括暗数据收集，协助用户辨识用户数据资产。

数据资产识别和分类

通过无监管模式和人工监管模式相结合，对数据资产及暗数据进行识别和标记。

数据资产统计与分析

通过数据可视化展示，分析用户内部数据使用情况，从而判断对用户业务影响以及威胁。

数据生命周期监控

随时查看用户数据资产流向，监控用户数据流动。保障用户数据轨迹在可控范围内。

2、数据资产监控

帮助用户分析数据之间的关联和使用情况，可帮助用户快速定位敏感数据位置、用户违规操作、数据泄密等。还可以为用户展示用户内部数据使用流向分析和数据使用分析，可以帮助客户快速分析数据使用过程中威胁。

数据溯源

帮助用户定位数据来源、数据应用以及数据历史信息，改变用户定位数据难的现状。

设计流向

分析用户数据流向，帮助用户解决数据使用过程中的威胁行为。

数据使用

分析用户数据使用情况，是通过设备、应用、时间等信息进行关联，确定数据使用情况和影响。

3、用户实体行为分析(UEBA)

通过对用户、设备、资产、应用程序事件进行关联分析，使用机器学习和统计建模来建立正常行为基线并检测异常。分析涉及聚类，模糊相关，预测和顺序学习以及其他技术。任何与基线行为的偏差都会立即被标记并分配风险评分，提供用户风险评估依据。

员工疏忽

内部用户在不知情情况下，进行有风险的活动、缺乏安全意识和不正确的安全行为构成了的安全威胁。

用户主机检测受损

网络犯罪可以可靠地模拟合法用户，在不被检测的情况下窃取有价值的数据。

恶意的内部威胁

内部用户长期、持续性进行风险活动和安全威胁行为，对企业数据造成重大的安全威胁。

针对用户内部威胁的实时监控和预警：通过UEBA和关联分析等技术结合，可以为您提供数据资产移动的多维度、全局性视图，并实时自动准确地识别异常风险，而不需要复杂人工流程进行冗长而艰巨的排查。