提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      美创科技受邀为佛山网信办开展数据安全培训
      发布时间:2022-05-20 阅读次数: 858 次

      数据作为新型生产要素,正深刻影响着国家经济社会的发展。数据安全保障能力是国家竞争力的直接体现,数据安全是国家安全的重要方面,也是促进数字经济健康发展、提升国家治理能力的重要议题。


      为落实数据安全保护要求,把握合规底线,做好数据安全保护工作,中共佛山市委网信办“网信大讲坛”邀请美创科技开展数据安全培训,美创数据安全合规专家王泽以《数据安全领域法律法规及合规安全能力强化赋能》进行线上培训分享。


      此次课程重点包括对数据安全相关的法律法规,以及合规驱动的数据安全能力建设。


      一、    数据安全领域重要法律法规与政策解读

      授课中,王泽对《“十四五”数字经济发展规划》、《数据安全法》、《个人信息保护法》、《网络数据安全管理条例(征求意见稿)》、《关键信息基础设施保护条例》等纲要文件与法律法规进行详细解读,重点分析数字经济时代数据安全发展方向、数据安全与隐私保护合规要点。




      《“十四五”数字经济发展规划》是我国数字经济领域首部国家级专项规划,开篇指导思想部分明确提出“统筹发展和安全”,强化数字经济安全体系是八方面重点任务之一。


      课程中,王泽对《“十四五”数字经济发展规划》中数字经济的内涵、规划总体目标、八方面重点任务一一介绍,并表示,数据安全是数字经济发展的压舱石,《规划》第九章要求着力强化数字经济安全体系,提升数据安全保障水平,数据安全保障工作应从体系、制度、管理、防范、监管五个方面深入推进。

      过去一年,我国在数据安全领域立法工作也在加速推进,数据安全法律框架初步形成,日臻完善。《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》、《网络数据安全管理条例(征求意见稿)》等相继发布,网信、工信、公安等传统涉网络安全管理部门依职责率先推动配套立法,落实顶层法律中的数据安全管理规定。上海、深圳、海南等多省市已制定本地区数据发展条例,探索数据要素流动共享安全规则。课程培训中,王泽对数据安全各项法律条款核心内容、要点进行详细分析。



      图:《个人信息保护法》核心要点解读



       

      图:《数据安全法》核心要点解读



       

      图:《网络数据安全管理条例(征求意见稿)》核心要点解读



       

      图:《关键信息基础设施保护条例》核心要点解读




      二、    合规驱动的数据安全防御思考

      当前,我国数据安全面临:数据流动加剧数据安全风险、数据安全体系尚未健全、个人信息非法买卖问题严峻、数据安全专业人才短缺等现状问题。在数字时代下,强化数据安全保障,培训中,王泽对数据安全未来发展重点进行分享:


      l  以数据为中心,充分认识数据流动中的安全防护

      数据只有在流动中才能创造价值,数据安全建设的目的并非建立围栏把数据‘围’起来,严防死守,而是要更好地促进数据流动与共享。然而随着数据大规模流通使用显著增加数据触点和暴露面,数据泄露、滥用、垄断等问题日益凸显,应通过脱敏、加密、水印溯源等技术手段,加强数据流动中的安全防护,包括在数据流动之前掌控数据;在数据流动失去控制之前,控制流动路线。当数据流动失去控制之后,至少要求完成流动溯源或实现流动限制。

      l  以数据安全治理为前提,完善数据安全建设体系:

      体系化的数据安全建设需从组织建设、制度流程、技术工具和人员能力四方面着手,依据政策法律法规,建立数据安全组织保障、数据安全制度流程规范;采用数据源验证、传输加密、加密存储、隐私保护、数据防泄漏、监管审计、追踪溯源、数据销毁建立覆盖数据采集、传输、存储、处理、共享、销毁全生命周期的数据安全防护体系;从全局视角提升对数据安全威胁的发现识别、理解、分析和响应能力,实现数据安全常态化运营。

      l  完善安全管理框架,释放数据交易安全能力

      围绕重要数据、个人信息和数据跨境交易,从合规要求、地方法规、治理、监督、流通环节、基础能力及技术保障等方面综合考量,建立健全数据要素流通中的合规管理和安全治理框架,抵御数据要素流通中面对所有风险。包括:基于政策法律法规标准,建立健全数据交易安全规范体系;进行数据梳理与分类分级,构建确保数据要素有序流通的基础能力;建立统一的交易数据中转平台,规范数据供需双方场外交易行为;从技术层面、管理层面、流程层面、措施层面,健全交易数据安全技术保障能力;通过数据安全监督审核流程和常态化的数据安全检查,健全数据交易合规监督体系并落实责任。

       


      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部