解讀 |《數據安全法》落地���,場景化視角開拓數據安全建設新思路
作者:啟明星辰
2021-10-25
《中華人民共和國數據安全法》(以下簡稱《數據安全法》)于2021年9月1日起正式施行�?��!稊祿踩ā纷鳛槲覈谝徊坑嘘P數據安全的專門法律�����,將與《網絡安全法》�、《個人信息保護法》作為中國數據安全領域的三駕馬車�,構建我國數據安全領域完整的基礎性法律體系�����。
《數據安全法》共七章五十五條��,在《網絡安全法》的基礎上�����,進一步明確了數據安全相關者的保護義務與職責�,主要內容包括數據安全與發展�����、數據安全制度����、數據安全保護義務���、政務數據安全與開放�、法律責任等�,是總體國家安全觀框架下�,國家安全法律體系的重要組成部分����。
《數據安全法》要點解讀
作為我國“數據安全領域的基礎性法律”���,《數據安全法》明確了數據相關方責任以及對應的法律法規風險�。因此���,依據《數據安全法》的相關要求���,數據相關方在今后的數據安全運營中應重點關注以下方面:
1. 數據分類分級���。數據安全首要工作是建立數據分類分級機制�����,除國家秘密之外�,各行業應在本法的規制下��,分析本行業業務數據特征�,體現行業自主和適用性的場景��,制定數據分類分級標準��,解決數據安全保護工作中帶來的不均衡性�����、不適用性難題���。
2.重要數據保護�。根據數據重要性程度建立數據資產清單�,為針對重要數據實施重點保護工作奠定基礎�。通過數據分類分級劃分為核心數據����、重要數據等級別���,采取等級化保護����,此舉和國家網絡安全等級保護�、國家關鍵信息基礎設施保護相輔相成���。
3.數據開發利用安全�����。隨著數據開發利用的擴展��,數據安全也要同步進行發展����。數據安全和數據開發利用是一體兩翼���,數據開發利用產生的隱私保護及更廣義的業務安全問題迫使我們必須重視數據在開發利用過程中的數據安全問題���。
4.數據交易安全����。數據交易活動管理成為數據安全工作的焦點問題��,數據的來源�����、交付���、使用��、傳遞等環節的合法性問題必須形成有效安全監管手段��,培育一個良性數據要素市場�。
5.政務數據安全開放����。規定國家機關應建立保障政務數據安全和推動政務數據開放的制度措施�����,大力推進政務數據資源開放和開發利用�����。
除此之外����,還需進一步完善數據安全管理制度�,加強數據安全風險評估��、數據安全應急處置��、數據安全創新研究等工作�,強化數據安全運營能力�。
數據安全治理建設思路
數據安全防護主體多元�����、邊界屬性模糊�����,傳統以“網絡”為中心的防護理念�,難以解決數據安全面臨的問題�。網御星云通過多年的行業深耕和積累��,已形成“一個平臺����、三個體系���、五個階段”的場景化數據安全治理解決方案����,為企業數據安全防護提供專業的技術指南����。
數據安全治理堅持以“數據”為中心的建設思路�����,依托管理�����、技術和運營三大體系�����,從業務梳理���、分類分級�����、策略制定�����、技術管控��、風險分析五個階段開展建設�。
數據安全治理平臺
數據安全治理平臺實現數據安全標準化��、規范化�����、常態化管理���,全面掌握全域數據資產分布���、分級情況��,有效監控數據流轉路徑和動態流向�����,通過集中化數據安全管控策略��,實現數據分布�、流轉�����、訪問過程中的態勢呈現和風險識別�,全面展現數據安全風險態勢��、數據安全流轉態勢����、數據安全整體態勢�。
“天不言而四時行����,地不語而百物生�����?��!睌祿踩ㄔO內容復雜程度遠超過傳統網絡層面安全�����,不同場景面臨的數據安全風險不盡相同���,新形勢下有效做法是貫徹場景化安全思維�����,深入了解業務場景���,設計最佳數據安全解決方案����,解決安全風險����。
快速鏈接
京公網安備11010802024551號