近日，网信办发布《网络数据安全管理条例》（征求意见稿），以下简称条例，条例依据《网安法》、《数安法》、《个保法》制定。适用范围不仅包括境内处理数据的活动，还包括特定情形下的境外数据处理活动。

互联网+时代，数字发展带来万物互联，随之各种网络攻击引发的数据泄露事件接踵而至，据统计，每年因数据泄露造成的损失高达上千亿，数据安全已成为事关国家安全与社会经济发展的重大问题。所以从另一角度来看，《网络数据安全管理条例（征求意见稿）》是为规范网络数据处理活动，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，它的颁布不仅体现出国家对数据安全的重视，也意味着数据活动在我国将步入正规化。

作为规范数据安全的法律，条例立足数据安全工作的实际，聚焦数据安全领域的突出问题，确立了数据分类分级管理，数据安全风险评估、监测预警、应急处置，数据安全审查等基本制度，并明确相关主体的数据安全保护义务。

在企业迈向数字化建设过程里，数据泄露往往是最大的威胁，针对入侵方式千变万化的网络攻击，只有零信任才能真正满足企业对数据安全全方位的保护需求。

此条说明了安全人才和安全产品的重要性，网络安全防护产品虽然也有不少选择，但只注重边界防护的旧式安全产品显然已经不满足当下无边界的办公环境。

简单来说，数据处理者需结合数据安全等级建立相对应的数据安全防护能力来保护数据的完整性。而零信任中的SDP则能根据不同用户实现数据的访问权限差异，避免无关用户访问核心数据，减少数据泄露的可能。

此条指出了建立数据保护措施的必要性，如采取应急处置机制，拥有备份、加密、访问控制等措施的技术等，零信任技术不管从统一身份管理、数据加密还是访问控制等，都能满足条例对数据保护的要求。

面对《网络数据安全管理条例》的挑战，安几网安零信任安全解决方案从事前、事中、事后三个阶段全方位助力企业应对条例对数据安全的要求：

• 事前预防阶段   零信任安全架构可以实现对用户身份和权限的统一管理，通过用户身份数据和权限来实现访问控制，避免用户数据随意暴露。

• 事中控制阶段   零信任安全架构中的持续认证，可以细粒度到主体的每一次操作必须重新评估主体的信任，因为互联网环境是多变的，只有进行持续的认证和风险评估，才能做到最细粒度的风险控制。

• 事后追溯阶段   零信任安全架构可以持续记录主机行为，从用户登录、访问、行为变更等都会进行全面审计，满足企业对数据安全的实时的风险预警，如有异常情况也会及时响应。

除了做足数据安全预防工作，安几零信任安全解决方案还能助力企业实现减少暴露面、隐藏端口、限制用户权限等，满足条例对企业数据保护具备持续安全状态能力的要求，帮助客户构建安全可靠的数字空间。

减少暴露面：通过添加预验证和预授权来减少公开暴露的供给面，实现服务器和网络的最小访问权限，从而减少数据泄露的机率。

隐藏端口：SDP可以通过隐藏端口，使之不暴露在外网上，让黑客无法发动攻击，这样就能保护数据不轻易被入侵。

限制用户权限：SDP会阻止内部用户访问未授权的资源，在用户得到授权前，该部分资源将对用户隐藏，减少未授权用户泄露数据的可能，从而保护数据安全性。