国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
世界互联网大会|美创数据库保险箱(DBSafe)发布!
2024-11-21
世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!
2024-11-21
美创案例|盐城公积金管理中心数据安全创新实践
2024-11-15
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务数据作为新型生产要素,正深刻影响着国家经济社会的发展。数据安全保障能力是国家竞争力的直接体现,数据安全是国家安全的重要方面,也是促进数字经济健康发展、提升国家治理能力的重要议题。
为落实数据安全保护要求,把握合规底线,做好数据安全保护工作,中共佛山市委网信办“网信大讲坛”邀请美创科技开展数据安全培训,美创数据安全合规专家王泽以《数据安全领域法律法规及合规安全能力强化赋能》进行线上培训分享。
此次课程重点包括对数据安全相关的法律法规,以及合规驱动的数据安全能力建设。
一、 数据安全领域重要法律法规与政策解读
授课中,王泽对《“十四五”数字经济发展规划》、《数据安全法》、《个人信息保护法》、《网络数据安全管理条例(征求意见稿)》、《关键信息基础设施保护条例》等纲要文件与法律法规进行详细解读,重点分析数字经济时代数据安全发展方向、数据安全与隐私保护合规要点。
《“十四五”数字经济发展规划》是我国数字经济领域首部国家级专项规划,开篇指导思想部分明确提出“统筹发展和安全”,强化数字经济安全体系是八方面重点任务之一。
课程中,王泽对《“十四五”数字经济发展规划》中数字经济的内涵、规划总体目标、八方面重点任务一一介绍,并表示,数据安全是数字经济发展的压舱石,《规划》第九章要求着力强化数字经济安全体系,提升数据安全保障水平,数据安全保障工作应从体系、制度、管理、防范、监管五个方面深入推进。
过去一年,我国在数据安全领域立法工作也在加速推进,数据安全法律框架初步形成,日臻完善。《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》、《网络数据安全管理条例(征求意见稿)》等相继发布,网信、工信、公安等传统涉网络安全管理部门依职责率先推动配套立法,落实顶层法律中的数据安全管理规定。上海、深圳、海南等多省市已制定本地区数据发展条例,探索数据要素流动共享安全规则。课程培训中,王泽对数据安全各项法律条款核心内容、要点进行详细分析。
图:《个人信息保护法》核心要点解读
图:《数据安全法》核心要点解读
图:《网络数据安全管理条例(征求意见稿)》核心要点解读
图:《关键信息基础设施保护条例》核心要点解读
二、 合规驱动的数据安全防御思考
当前,我国数据安全面临:数据流动加剧数据安全风险、数据安全体系尚未健全、个人信息非法买卖问题严峻、数据安全专业人才短缺等现状问题。在数字时代下,强化数据安全保障,培训中,王泽对数据安全未来发展重点进行分享:
l 以数据为中心,充分认识数据流动中的安全防护
数据只有在流动中才能创造价值,数据安全建设的目的并非建立围栏把数据‘围’起来,严防死守,而是要更好地促进数据流动与共享。然而随着数据大规模流通使用显著增加数据触点和暴露面,数据泄露、滥用、垄断等问题日益凸显,应通过脱敏、加密、水印溯源等技术手段,加强数据流动中的安全防护,包括在数据流动之前掌控数据;在数据流动失去控制之前,控制流动路线。当数据流动失去控制之后,至少要求完成流动溯源或实现流动限制。
l 以数据安全治理为前提,完善数据安全建设体系:
体系化的数据安全建设需从组织建设、制度流程、技术工具和人员能力四方面着手,依据政策法律法规,建立数据安全组织保障、数据安全制度流程规范;采用数据源验证、传输加密、加密存储、隐私保护、数据防泄漏、监管审计、追踪溯源、数据销毁建立覆盖数据采集、传输、存储、处理、共享、销毁全生命周期的数据安全防护体系;从全局视角提升对数据安全威胁的发现识别、理解、分析和响应能力,实现数据安全常态化运营。
l 完善安全管理框架,释放数据交易安全能力
围绕重要数据、个人信息和数据跨境交易,从合规要求、地方法规、治理、监督、流通环节、基础能力及技术保障等方面综合考量,建立健全数据要素流通中的合规管理和安全治理框架,抵御数据要素流通中面对所有风险。包括:基于政策法律法规标准,建立健全数据交易安全规范体系;进行数据梳理与分类分级,构建确保数据要素有序流通的基础能力;建立统一的交易数据中转平台,规范数据供需双方场外交易行为;从技术层面、管理层面、流程层面、措施层面,健全交易数据安全技术保障能力;通过数据安全监督审核流程和常态化的数据安全检查,健全数据交易合规监督体系并落实责任。