《數據安全法》之技術方案解析
作者:啟明星辰
2021-10-25
數字經濟時代�����,對數據主權的保護已然成為各國之間日益競爭的焦點���。而數據的有效開發利用��,也是新經濟形態下商業價值挖掘與智慧城市建設的重中之重��,無論是互聯網公司產品與服務的研發���,還是重要基礎設施的數字化轉型�����、智慧政府的平臺搭建等���,數據都在其中扮演著關鍵角色��。
《數據安全法》“看點”淺析
看點一:重點關注“數據分類分級保護制度”
第二十一條進一步明確提出了“數據分類分級保護制度”的建立及重要數據目錄的確定�。對數據進行分類分級的主要標準為“數據在經濟社會發展中的重要程度����、以及一旦遭到篡改���、破壞或者非法獲取��、非法利用��,對國家安全���、公共利益或者公民�����、組織合法權益造成的危害程度”�,這也呼應了《數據安全法》以維護國家安全和網絡空間主權為根本的基調���。數據分類分級保護制度的提出是現有數據保護制度框架的重要補充���。相信在后續配套的法律法規及國家標準出臺后��,數據分類分級保護制度將與網絡安全等級保護制度等相關法律法規結合�����,成為數據保護工作綱領性的要求與指引����。
看點二:完善數據安全保護和政務數據安全
通過對數據活動制定一系列的法律措施��,促使數據活動更加正規正當��,從而維護公民的個人隱私以及數據安全�����,進一步完善保障政務數據安全方面的規定�����。如:明確國家數據安全工作協調機制統籌協調有關部門加強數據安全風險信息的獲取�����、分析��、研判����、預警工作等�����。
數據安全保護義務要點
? 管理制度:在網絡安全等級保護制度的基礎上��,建立健全全流程數據安全管理制度����,組織開展教育培訓���。重要數據的處理者應當明確數據安全負責人和管理機構�,進一步落實數據安全保護責任主體�。
? 風險監測:對出現缺陷�、漏洞等風險�,要釆取補救措施���;發生數據安全事件�����,應當立即采取處置措施���,并按規定上報����。風險評估:定期開展風險評估并上報風評報告���。
? 數據收集:任何組織�、個人收集數據必須釆取合法�����、正當的方式���,不得竊取或者以其他非法方式獲取數據�。
? 數據交易:數據服務商或交易機構�,要提供并說明數據來源證據���,要審核相關人員身份并留存記錄����。
? 經營備案:數據服務經營者應當取得行政許可的�,服務提供者應當依法取得許可����。
? 配合調查:要求依法配合公安�、安全等部門進行犯罪調查����。境外執法機構要調取存儲在中國的數據����,未經批準�,不得提供���。
? 對關基信息基礎設施的運營在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理����,適用《中華人民共和國網絡安全法》的規定����;其他數據處理者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理辦法��,由國家網信部門會同國務院有關部門制定�。
政務數據安全要點
? 管理制度:建立健全全流程數據安全管理制度����,落實數據安全保護責任��。
? 存儲加工:委托他人存儲��、加工或提供政務數據���,應當經過嚴格審批�����,并做好監督����。受托方不得擅自留存�、使用��、泄露或向他人提供政務數據�。
? 數據開放:構建統一政務數據開放平臺���,發布數據開放目錄�����,推動政務數據開放利用��。
? 適用主體:法律�、法規授權的具有管理公共事務職能的組織�。
作為人口大國和制造大國��,我國數據生產量巨大����,其中蘊含著巨大的價值及力量���?��!稊祿踩ā返恼酵ㄟ^�����,意味著數據安全保護的上層建筑已經構建完成���,國家為了維護主權�����、安全和發展利益��,為了維護個人�、組織的合法權益���,必將做到有法可依�、予以實踐����。
在政策的指引下���,啟明星辰主動作為��,針對企業信息��、個人信息可能存在的數據安全風險���,整合全領域數據安全資源����,從數據全生命周期入手�����,結合不同場景��,基于數據的采集��、使用��、傳輸����、存儲��、共享和銷毀等全生命周期進行綜合安全把控����,為新形勢下的數據安全問題提供全方位解決方案��。未來�����,網御星云還將順應政策和法規趨勢持續發力數據安全領域����,基于場景化安全思維不斷創新產品和解決方案��,助力用戶筑牢數據安全防線�,攜手各方力量推動數據經濟與安全共生創新�。
京公網安備11010802024551號