网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


《数据安全法》呼之欲出,数据安全建设刻不容缓(附全文)

2020-07-04 11:44 推荐: 浏览: 66 views 字号:

摘要: 近日,《数据安全法(草案)》(下称“草案”)对外发布并公开征求意见。在此之前,第十三届全国人大常委会第二十次会议首次审议了《草案》。 《草案》发布背景 《草案》按照总体国家安全观的要求,确立数据安全保护管理各项基本制度,提升国家数据安全保障能力,有效应对数据...

近日,《数据安全法(草案)》(下称“草案”)对外发布并公开征求意见。在此之前,第十三届全国人大常委会第二十次会议首次审议了《草案》。

359b033b5bb5c9eaafd98a072c5e5e063bf3b39f.png

《草案》发布背景

《草案》按照总体国家安全观的要求,确立数据安全保护管理各项基本制度,提升国家数据安全保障能力,有效应对数据这一非传统领域的国家安全风险与挑战,切实维护国家主权、安全和发展利益。

 

《草案》发布意义

《草案》的发布,标志着数据安全上升到国家安全层面,事关国家安全与经济社会发展。与《网络安全法》一样作为国家整体安全观的组成部分,同属上位法,是法律效力最高的法律。《数据安全法》的出台,能够从法律层面明确市场规则,缓解数据安全与开放应用之间的矛盾,对蓬勃发展的信息化和数字化起到极大推动作用。

 

对企业的影响有哪些?

一、数据安全管理制度要求:

1、明确数据分级分类制度

2、明确数据安全风险管理制度

3、明确数据安全应急处置制度

4、明确数据安全审查制度

5、明确数据安全责任制度

二、数据安全保护义务要求:

1、企业应当组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。

2、企业应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,企业应当按照规定及时告知用户并向有关主管部门报告。

3、企业应当按照规定对其数据活动定期开展风险评估,并向有关主管部门报送风险评估报告(包括重要数据的种类、数量,收集、存储、加工、使用数据的情况等)。

4、企业应当采取合法、正当的方式收集、使用数据。

5、企业应当积极协助配合国家执法机关的数据调取需求。

三、 违规者最高罚款100万:

1、企业不履行《草案》中规定的数据安全保护义务或者未采取必要的安全措施的,处一万元以上十万元以下罚款,对直接负责的主管人员可以处五千元以上五万元以下罚款;

2、企业拒不改正或者造成大量数据泄漏等严重后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

 

企业应该如何应对?

《数据安全法》对数据安全提出了更高的要求,那么,企业该如何应对呢?

闪捷信息作为国内领先的数据安全厂商,一直致力为客户建立健全的数据安全治理体系,通过数据资产盘点梳理并分级分类、规划数据安全管理策略、对数据访问统一管控、实施数据安全防护手段等策略,帮助企业全面提升数据安全保障能力,助力企业满足《数据安全法》合规要求。

一、专业的安全咨询服务

1、资深的安全服务团队

闪捷信息拥有一支由多名精通国内外数据安全及隐私保护的资深顾问组成的安全服务团队,均获取DPO、CIPT、ISO270001、ISO27701、ISO38505等专业数据及个人信息保护类证书,具备多个行业数据安全治理实施落地经验。

2、完善的合规体系建设

基于十余年在数据安全领域的沉淀和积累,闪捷信息专家顾问能够对网安法、等保2.0、GDPR、ISO等国内外法律法规和标准规范中数据安全相关的合规要求进行详细的解读,为客户需求精准把脉,指导客户完成合规体系建设。

3、丰富的行业服务经验

闪捷信息为政务、电力、能源、军工、金融、医疗等众多行业客户提供了专业的数据安全产品、解决方案以及咨询服务,积累了大量成功案例的实践总结和丰富的行业技术服务经验,能满足客户个性化的数据安全防护需求。

二、全面的安全防护方案

1、数据资产分类分级

通过对数据进行全面梳理并分类分级,自动发现并识别敏感数据隐患,确保敏感数据的合规使用,防止敏感数据泄漏。

2、数据流转路径梳理

了解重要数据的流转路径和交互对象,了解企业的数据使用场景,可以分析出重要数据可能存在的风险,有助于后续采取有针对性的技术措施。

3、数据安全策略规划

根据重要数据的分类分级信息和安全风险,为访问数据的人、设备和应用等主体规划数据的访问权限,遵循最小权限原则。

4、实施安全技术措施

根据数据安全策略,在终端和网络环境中实施审计、脱敏、加密、访问控制等安全技术,达到保护企业、个人隐私和避免敏感数据泄漏的目的。

5、安全体系持续优化

对企业整个数据安全防护体系的工作状态进行实时监控分析,根据出现的问题和业务变化,及时调整安全策略。

 

关于闪捷信息

闪捷信息(Secsmart)是一家专注数据安全的国家级高新技术企业,在业界率先将人工智能、量子加密技术成功应用于数据安全领域,首创“零信任”动态数据安全治理以及“云管端”立体化数据安全解决方案,产品范围涉及数据安全治理、数据加密、数据脱敏、数据库审计、数据库防火墙、数据防泄露、大数据安全、云数据安全等,已广泛应用于政府、电力、运营商、金融、教育、医疗等行业。

 

附《草案》全文

1593831711623956.jpg

1593831282416718.jpg

1593831282599952.jpg

1593831283142914.jpg

1593831285384500.jpg

1593831286628689.jpg

1593831287588524.jpg

1593831289412890.jpg

1593831290953663.jpg

1593831290913515.jpg

1593831290724499.jpg

 

联系站长租广告位!

中国首席信息安全官