《數據安全法》實踐之數據安全可信流通監管體系
作者:啟明星辰
2021-10-25
近年來�,黨中央高度重視數據安全���,就加強數據安全工作和促進數字化發展作出一系列部署�����。按照黨中央決策部署和貫徹總體國家安全觀的要求����,全國人大常委會積極推動數據安全立法工作���。經過三次審議�,2021年6月10日���,十三屆全國人大常委會第二十九次會議通過了《中華人民共和國數據安全法》(以下簡稱《數據安全法》)��?���!稊祿踩ā窐淞祿踩l展規范�,建立數據安全制度�、保護義務��、數據安全責任����,推動政務數據安全開放利用�,加快形成以創新為主要引領和支撐的數字經濟����,更好地服務于我國經濟社會發展�����。
《數據安全法》歷經三次審議��,每一次精修都在不斷提高對數據安全的要求:
《數據安全法》一審:確立數據安全保護管理基本制度����;
《數據安全法》二審:完善數據分級分類和重要數據保護制度�����;
《數據安全法》三審:完善保障政務數據安全加強數據安全責任����。
《數據安全法》兩大重點核心解讀
第一��,明確強調數據開發利用全流程安全管理的重要性���。
《數據安全法》多項條款中都明確強調了數據開發利用全流程應遵循的安全管理規范����。
第一條
為了規范數據處理活動��,保障數據安全�����,促進數據開發利用����,保護個人����、組織的合法權益���,維護國家主權�����、安全和發展利益���,制定本法��。
第三條
數據���,是指任何以電子或者其他方式對信息的記錄����。數據處理����,包括數據的收集�����、存儲�、使用�����、加工��、傳輸�、提供�����、公開等�����。數據安全����,是指通過采取必要措施����,確保數據處于有效保護和合法利用的狀態�,以及具備保障持續安全狀態的能力���。
第十三條
國家統籌發展和安全���,堅持以數據開發利用和產業發展促進數據安全��,以數據安全保障數據開發利用和產業發展�����。
第十五條
國家支持開發利用數據提升公共服務的智能化水平����。提供智能化公共服務����,應當充分考慮老年人�����、殘疾人的需求����,避免對老年人���、殘疾人的日常生活造成障礙��。
第十六條
國家支持數據開發利用和數據安全技術研究���,鼓勵數據開發利用和數據安全等領域的技術推廣和商業創新�����,培育��、發展數據開發利用和數據安全產品�����、產業體系�����。
第二十七條
開展數據處理活動應當依照法律���、法規的規定����,建立健全全流程數據安全管理制度���,組織開展數據安全教育培訓�����,采取相應的技術措施和其他必要措施���,保障數據安全�����。利用互聯網等信息網絡開展數據處理活動��,應當在網絡安全等級保護制度的基礎上���,履行上述數據安全保護義務�。
第四十二條
國家制定政務數據開放目錄�����,構建統一規范����、互聯互通��、安全可控的政務數據開放平臺����,推動政務數據開放利用����。
第二����,明確強調了違反數據安全應承擔的法律責任����。
隨著信息技術和人類生產生活交匯融合��,圍繞智慧城市以及政府��、電力��、交通����、金融���、醫療��、制造等行業各類數據迅猛增長�、海量聚集�,對經濟發展�、人民生活都產生了重大而深刻的影響���。數據安全已成為事關國家安全與經濟社會發展的重要因素��,傳統網絡安全基于“以網絡為中心”是站在“外圍防護”無法滿足數據要素“以數據為中心”的應用場景��,解決數據安全開放利用����、建立數據全流程安全監管手段迫在眉睫�。
數據安全是啟明星辰的重要戰略方向之一���,公司結合數據安全運營(DataSecOps)理念�����,基于數據活動場景設計的“以數據為中心”可信流通安全體系�,將監管融入到數據活動的流程中���,來彌補傳統網絡安全“外圍防護”的不足����。
在開放數據下���,數據提供者����、加工者���、所有者和維護者等角色的交叉重疊使得部門機構與人員的數據活動和權責歸屬變得極為復雜�����,難以清晰界定�����?���?尚帕魍ò踩w系能夠針對性解決數據安全開放利用及數據活動過程中責任歸屬等兩類重要典型問題�。
“以數據為中心”的可信流通安全體系主要是通過量化模型的專利技術����,發現并實時重構網絡中流動的�����、不可見的“設備���、用戶����、應用�、數據”四個維度的關鍵數據���,圍繞業務應用場景繪制以數據行為為核心的數據因子全息圖��。結合人工智能學習將多源散亂的關系進行治理分析��、數字建模�����,評估數據行為是否存在違規�����,明確數據違規責任方���,并對違規行為進行事前預警��、事中報警����、事后溯源�����,從而為政務的數據安全提供全維度無感知����、無死角全天候分析���、監測和預警平臺���,真正實現“以數據為中心”的監管監測����,做到“看的住�、管的住”的數據可信流通的安全監管手段��。
《數據安全法》既是數據安全領域的基礎性法律��,也是國家安全領域的重要組成部分�����。該法堅持安全與發展并重����,在規范數據活動的同時�����,也對支持促進數據安全與發展的措施����、推進政務數據開放利用等作出相應規定�。網御星云還將在政策的指引下不斷創新數據安全產品及解決方案�,助力數據經濟與安全共生創新���,為數字中國建設夯實安全基礎����。
京公網安備11010802024551號