-
-
筱筱的小心思 初学数据Lv2
发表于2021-6-27 15:35
6月10日,十三届全国人大常委会第二十九次会议表决通过多项法案及两项决定,其中《中华人民共和国数据安全法》表决通过,正式为我国建立健全数据安全治理体系指明了发展方向。
本次《数据安全法》相比此前草案,强调了建立工作协调机制,加强对数据安全工作的统筹;明确对关系国家安全、国民经济命脉、重要民生、重大公共利益等数据实行更严格的管理制度;同时,新法案进一步完善保障政务数据安全方面的规定;并加大对违法行为的处罚力度。
解读1:提出构建数据安全态势感知平台的需求
在国家层面,对于数据安全的保护机制是围绕数据风险评估、数据安全事件报告、数据安全威胁情报共享、数据安全检测和预警展开的。因此,构建一个以数据安全为核心的态势感知平台是实现数据安全保护机制的基础,在此基础上再进行数据安全风险的获取、分析、研判和预警。
解读2:明确数据分类分级的重要性
《数据安全法》明确数据分类分级的重要性以及分类分级的依据是按照数据重要程度、数据安全被损害时对国家、公共、组织和个人权益的损害程度。只有做好基础的数据分级分类工作,才能做好数据安全的建设。
要做好数据安全还需要针对数据的全生命周期(数据采集、传输、存储到处理、交换、销毁)各环节进行监控、审计、溯源等。
解读3:明确数据安全合规的必要性
数据安全合规的总体要求:要对数据处理活动进行全周期的合规监控、审计和违规追溯。数据安全的合规性是开展数据活动以及根据自身需求建立健全数据安全保护体系(包括:数据安全管理制度、数据安全教育、技术手段等)的基础。明确数据采集的合规安全,对数据采集过程中的数据活动监控、审计和追溯(用户追溯和数据溯源)是保障数据采集合规的必要手段。
数据安全除传统信息安全的“保密性、可用性、完整性”三个要素——即所谓“有效保护”之外,数据的合法利用也是数据安全定义范畴,要保证数据合规性安全的关键在于数据监控、审计和追溯。
解读4:明确数据安全审计和报告的需求
根据数据处理活动的情况进行风险评估,涉及:数据的类别、级别;数据处理活动(访问者、访问行为、业务类型);安全风险(安全威胁,合规风险,漏洞和安全机制)等。
解读5:明确数据安全是经济发展的基础
以法律形式明确支持“数据驱动创新”,明确要求省级政府要促进本省数字经济的发展,以数字经济发展带来的效益促进数据安全建设。明确数据安全是数字经济健康发展的基础,各行各业开展“数字化转型、数字赋能、互联网+”等为代表的数字经济建设时,必须重视数据安全建设。
尤其在智慧城市中,政务数据的开放对政务数据安全治理提出了迫切要求,首先是分级分类,其次是数据的监控,威胁检测,预警、告警,以及数据安全事件的追溯和响应,需要对政务外网,政务数据共享(基于政务云)构建统一的数据安全风险感知平台。
解读6:明确数据安全处罚规定
维护数据安全要有“国家安全”意识,一方面突出数据安全关系到国家安全;另一方面,则要求数据安全责任方建立数据安全治理体系时不仅要考虑自身的安全需求,还要考虑国家安全需求,严格按照最小权限原则进行数据处理活动。这就要求数据安全责任方建立完善的数据监控、审计体系,随时发现数据处理过程中的违规越权行为。
以法律形式明确支持“数据驱动创新”,明确要求省级政府要促进本省数字经济的发展,以数字经济发展带来的效益促进数据安全建设。
数字化越来越重要了,不论上至国家政策还是小到我们的小老百姓的生活,数据无处不渗透,通过这次立法也再次说明了其地位和未来潜力,同志们咱们所处的行业还是超级有前景的,未来一片光明,我很看好,你呢?
