技术博客-k8凯发天生赢家

近日，国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开，正式发布《信息安全技术网络信息安全等级保护基本要求》,将于2019年12月1日正式实施,标志着“等保2.0”时代正式到来。也标志着国家网络安全等级保护工作步入新时代。

当我们在谈论数据安全问题时，只是停留在数据安全的1.0时代，更关注于数据平台的安全，即dbms层面的安全，而忽视了数据在不同场景不同环境下的安全。数据平台安全不代表数据安全，在数据环境下，谁对数据持有保护责任？数据在哪？谁在应用？流动中的数据如何保护？这些环节中，数据均处于安全状态才是真正的数据安全！

​随着医疗数字化的不断发展，医疗数据的采集、加工和应用已经越来越普遍，医疗数据的价值也得到了极大的发掘与显现，这在促进医疗进步的同时，也促进了医疗数据黑产的不断发展，医疗数据泄露时有发生，进而带来患者隐私的泄露。

关于数字道德，gartner给出定义范围，数字道德的范围很广，它包括安全，网络犯罪，隐私，社会互动，治理和自由意志，以及社会和整个经济。

如今，app应用已经融入我们生活的方方面面，社交、出行、工作、阅读……，似乎生活上的任何需求，透过app应用都可以有求必应，app在方便人们生活的同时，通过强制授权、过度索权、超范围收集个人信息等现象，导致app用户个人信息安全保护形势极其严峻。

近日，国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开，网络安全等级保护制度2.0标准正式发布，相关的《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》等国家标准也随之正式发布并于2019年12月1日开始实施。

数据安全从1.0已经走到3.0时代了，1.0时代以库为中心；2.0时代以数据为中心；3.0时代有一个重大的改变，以体系为中心，将领头者、组织，执法机构，防护措施有体系地安排起来。

近几年大家对“数据安全”的关注度一直升温不降，各个行业为了保护自身数据安全采取各种防护手段，本文将针对医疗行业的数据安全现状做简单分析并给数据安全防护建议。

《数据安全治理建设指南》作为数据安全建设落地的指引，以实际经验为基础，将制度规范与技术工具有效融合，从能力维度、执行维度、场景维度三个维度提出数据安全治理建设工作的落脚点。可以为从事数据安全治理体系建设的企业单位和准备建设数据安全治理体系的企业和政府单位，提供参考。

防范重要数据和公民信息泄露专项工作建设，需要通过一套由内向外的技术防范硬措施来实现核心数据资产加固工作。技术防范硬措施核心主旨就是主动防御、动态防御、精准防护、整体防控。