圖片來源:中國人大網
《數據安全法》共七章五十五條���,在《網絡安全法》的基礎上�,進一步明確了數據安全相關者的保護義務與職責����,主要內容包括數據安全與發(fā)展�����、數據安全制度、數據安全保護義務�����、政務數據安全與開放�����、法律責任等����,是總體國家安全觀框架下,國家安全法律體系的重要組成部分�。
《數據安全法》要點解讀
作為我國“數據安全領域的基礎性法律”,《數據安全法》明確了數據相關方責任以及對應的法律法規(guī)風險���。因此��,依據《數據安全法》的相關要求���,數據相關方在今后的數據安全運營中應重點關注以下方面:
1. ?數據分類分級。數據安全首要工作是建立數據分類分級機制��,除國家秘密之外���,各行業(yè)應在本法的規(guī)制下�����,分析本行業(yè)業(yè)務數據特征�����,體現(xiàn)行業(yè)自主和適用性的場景����,制定數據分類分級標準,解決數據安全保護工作中帶來的不均衡性�����、不適用性難題����。
2.重要數據保護。根據數據重要性程度建立數據資產清單����,為針對重要數據實施重點保護工作奠定基礎。通過數據分類分級劃分為核心數據、重要數據等級別��,采取等級化保護����,此舉和國家網絡安全等級保護�����、國家關鍵信息基礎設施保護相輔相成�。
3.數據開發(fā)利用安全。隨著數據開發(fā)利用的擴展����,數據安全也要同步進行發(fā)展。數據安全和數據開發(fā)利用是一體兩翼�,數據開發(fā)利用產生的隱私保護及更廣義的業(yè)務安全問題迫使我們必須重視數據在開發(fā)利用過程中的數據安全問題。
4.數據交易安全���。數據交易活動管理成為數據安全工作的焦點問題��,數據的來源��、交付�、使用、傳遞等環(huán)節(jié)的合法性問題必須形成有效安全監(jiān)管手段����,培育一個良性數據要素市場。
5.政務數據安全開放����。規(guī)定國家機關應建立保障政務數據安全和推動政務數據開放的制度措施,大力推進政務數據資源開放和開發(fā)利用���。
除此之外����,還需進一步完善數據安全管理制度����,加強數據安全風險評估、數據安全應急處置�、數據安全創(chuàng)新研究等工作,強化數據安全運營能力�����。
網御星云數據安全治理建設思路
數據安全防護主體多元�、邊界屬性模糊����,傳統(tǒng)以“網絡”為中心的防護理念��,難以解決數據安全面臨的問題�。網御星云通過多年的行業(yè)深耕和積累�����,已形成“一個平臺����、三個體系、五個階段”的場景化數據安全治理解決方案�����,為企業(yè)數據安全防護提供專業(yè)的技術指南��。
數據安全治理堅持以“數據”為中心的建設思路�����,依托管理��、技術和運營三大體系,從業(yè)務梳理����、分類分級、策略制定���、技術管控�����、風險分析五個階段開展建設���。
網御星云數據安全治理平臺
網御星云數據安全治理平臺實現(xiàn)數據安全標準化、規(guī)范化���、常態(tài)化管理��,全面掌握全域數據資產分布����、分級情況��,有效監(jiān)控數據流轉路徑和動態(tài)流向�����,通過集中化數據安全管控策略,實現(xiàn)數據分布�、流轉、訪問過程中的態(tài)勢呈現(xiàn)和風險識別�,全面展現(xiàn)數據安全風險態(tài)勢、數據安全流轉態(tài)勢���、數據安全整體態(tài)勢�。
“天不言而四時行����,地不語而百物生�����?��!睌祿踩ㄔO內容復雜程度遠超過傳統(tǒng)網絡層面安全����,不同場景面臨的數據安全風險不盡相同�����,新形勢下有效做法是貫徹場景化安全思維,深入了解業(yè)務場景����,設計最佳數據安全解決方案,解決安全風險�����。
