《中华人民共和国数据安全法》(以下简称《数据安全法》)于2021年9月1日起正式施行。《数据安全法》作为我国第一部有关数据安全的专门法律,将与《网络安全法》、《个人信息保护法》作为中国数据安全领域的三驾马车,构建我国数据安全领域完整的基础性法律体系。
图片来源:中国人大网
《数据安全法》共七章五十五条,在《网络安全法》的基础上,进一步明确了数据安全相关者的保护义务与职责,主要内容包括数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等,是总体国家安全观框架下,国家安全法律体系的重要组成部分。
《数据安全法》要点解读
作为我国“数据安全领域的基础性法律”,《数据安全法》明确了数据相关方责任以及对应的法律法规风险。因此,依据《数据安全法》的相关要求,数据相关方在今后的数据安全运营中应重点关注以下方面:
1. 数据分类分级。数据安全首要工作是建立数据分类分级机制,除国家秘密之外,各行业应在本法的规制下,分析本行业业务数据特征,体现行业自主和适用性的场景,制定数据分类分级标准,解决数据安全保护工作中带来的不均衡性、不适用性难题。
2.重要数据保护。根据数据重要性程度建立数据资产清单,为针对重要数据实施重点保护工作奠定基础。通过数据分类分级划分为核心数据、重要数据等级别,采取等级化保护,此举和国家网络安全等级保护、国家关键信息基础设施保护相辅相成。
3.数据开发利用安全。随着数据开发利用的扩展,数据安全也要同步进行发展。数据安全和数据开发利用是一体两翼,数据开发利用产生的隐私保护及更广义的业务安全问题迫使我们必须重视数据在开发利用过程中的数据安全问题。
4.数据交易安全。数据交易活动管理成为数据安全工作的焦点问题,数据的来源、交付、使用、传递等环节的合法性问题必须形成有效安全监管手段,培育一个良性数据要素市场。
5.政务数据安全开放。规定国家机关应建立保障政务数据安全和推动政务数据开放的制度措施,大力推进政务数据资源开放和开发利用。
除此之外,还需进一步完善数据安全管理制度,加强数据安全风险评估、数据安全应急处置、数据安全创新研究等工作,强化数据安全运营能力。
网御星云数据安全治理建设思路
数据安全防护主体多元、边界属性模糊,传统以“网络”为中心的防护理念,难以解决数据安全面临的问题。网御星云通过多年的行业深耕和积累,已形成“一个平台、三个体系、五个阶段”的场景化数据安全治理解决方案,为企业数据安全防护提供专业的技术指南。
数据安全治理坚持以“数据”为中心的建设思路,依托管理、技术和运营三大体系,从业务梳理、分类分级、策略制定、技术管控、风险分析五个阶段开展建设。
网御星云数据安全治理平台
网御星云数据安全治理平台实现数据安全标准化、规范化、常态化管理,全面掌握全域数据资产分布、分级情况,有效监控数据流转路径和动态流向,通过集中化数据安全管控策略,实现数据分布、流转、访问过程中的态势呈现和风险识别,全面展现数据安全风险态势、数据安全流转态势、数据安全整体态势。
“天不言而四时行,地不语而百物生。”数据安全建设内容复杂程度远超过传统网络层面安全,不同场景面临的数据安全风险不尽相同,新形势下有效做法是贯彻场景化安全思维,深入了解业务场景,设计最佳数据安全解决方案,解决安全风险。