安全新时代,《数据安全法》与企业发展息息相关

2021-06-17

随着各项新技术应用的迅速发展,我国境内信息系统的攻击正在呈现快速增长的势头。《中华人民共和国数据安全法》在2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议中审核通过,并于2021年9月1日起正式实施。

《数据安全法》主要明确了以下几点:一、数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度;二、开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;三、强调坚持安全与发展并重,规定支持促进数据安全与发展的措施;四、建立保障政务数据安全和推动政务数据开放的制度措施。

《数据安全法》对于保障数据安全、维护国家安全、社会公共利益、保护公民、法人和其他组织的合法权益具有十分重要的意义。亿赛通从专业的角度,为您详细剖析与你我息息相关的法律相关内容。

第三条:本法所称数据,是指任何以电子或者其他方式对信息的记录。

数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。

数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

不仅要关注数据静态安全,还要关注数据的全生命周期安全。

第二十一条:国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。

按照国家规定,确认本行业重要数据保护目录,对列入目录的数据进行分类分级保护。

数据分类分级是数据安全保护的前提,做好数据的分类分级,便于对不同类型和级别的数据制定不同的数据保护策略,利用不同的技术手段进行针对性的保护,更好的平衡数据使用与数据保护间的关系。

亿赛通的“分▪放▪管▪服”数据安全理念,中的“分”,即分类分级,对政策制度的分层合规,对权责访问对象的分权分则,对数据的分类分级和对资产的分布分析,。从整体架构的层面来规划数据安全,是数据安全综合解决方案的基础,没有准确合理的“分”就没有有效安全的数据应用和管控。

第二十七条:开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。

重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。

数据安全管理与数据安全技术同等重要,在采用相关技术措施保证数据安全的同时,也需要提升组织人员能力、完善配套管理制度。

亿赛通按照安全技术、安全咨询和安全培训方式为客户提供数据安全体系化服务,帮助企业理清企业数据资产,通过安全产品进行相关敏感数据资产的落地管控,通过全生命周期安全加固和数据治理,从组织架构、制度流程、技术手段、人员能力等方面帮助企业建立全方位端到端的数据安全体系建设,实现数据创造价值,驱动业务发展的安全运营。

第三十八条:国家机关为履行法定职责的需要收集、使用数据,应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行;对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供。

第三十九条:国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。

第四十条:国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供政务数据。

为适应政务发展的需要,提升政府决策、管理、服务的科学性和效率,应当通过立法明确政务数据安全管理制度和开放利用规则,大力推进政务数据资源开放和开发利用。

法律责任:如有违反《数据安全法》相关条例者,除进行个人约谈、整改等内容外,还将给予警告、暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照等惩罚,并且对相关人员、部门处以一万元至二百万元不等的罚款。

《数据安全法》对于保障数据安全、维护国家安全、社会公共利益、保护公民、法人和其他组织的合法权益具有十分重要的意义;《数据安全法》的审核通过,着力解决数据安全领域突出问题,落实数据活动主体的安全保护义务与责任,这将成为数据安全市场的一个爆发点,数据安全相关厂商将迎来大好时机。


本网站由阿里云提供云计算及安全服务