2021年6月10日,中华人民共和国主席令第84号发布,《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日正式表决通过,正式公布。
图片来源:中国人大网
作为我国关于数据安全的首部律法,受到了社会各界人士的广泛关注。自2020年6月28日以来,《数据安全法》经历了三次审议与修改,确定将于2021年9月1日正式施行,标志我国在数据安全领域有法可依,为各行业数据安全提供监管依据。
随着《数据安全法》的出台,我国在网络与信息安全领域的法律法规体系得到了进一步的完善。按照总体国家安全观的要求,《数据安全法》明确数据安全主管机构的监管职责,建立健全数据安全协同治理体系,提高数据安全保障能力,促进数据出境安全和自由流动,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,让数据安全有法可依、有章可循,为数字化经济的安全健康发展提供了有力支撑。
新法案对数据安全做出了全面的指导,并加大了对违法行为的处罚力度:
解读1:坚持以数据开发利用和产业发展促进数据安全
当前数字经济的蓬勃发展正成为我国在国际环境中的核心竞争力。《数据安全法》鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展,增进人民福祉。我国坚持维护数据安全与促进数据开发利用并重,互相促进。《数据安全法》的正式实施将为我国在国际数据经济市场中提供坚实有力的保障。
解读2:深化数据安全体制建设
在大数据时代背景下,政务、社会、城市数字化转型快速发展,依据本法建立数据安全管理制度,明确数据责任主体,从统一化及可落地性出发,结合现有数据业务建设需求和建设情况,遵从整体策略方针,全面优化管理体制,为我国数字化转型的健康发展提供法治保障,为构建智慧城市、数字政务、数字社会提供法律依据。
解读3:数据安全监管制约
《数据安全法》明确了数据管理者和运营者的数据保护责任,指明了数据保护的工作方向,对整个信息安全产业都带来了积极的影响,全面消除数据管理者和运营者在数据安全建设中的盲区,数据安全建设有法可依,数据安全事故造成的损失有法可惩,这对促进经济社会信息化健康发展,保护公民、组织的合法权益具有非常大的价值。
《数据安全法》以人为本,鼓励对违法行为的投诉举报,对投诉、举报人的相关信息予以保密,并充分考虑老年人、残疾人的需求,维护每一个公民的合法利益。
解读4:深度覆盖的全场景数据安全评估与防护要求
《数据安全法》特别指出“关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。”核心数据安全监督与管理、评估与防护建设刻不容缓。
《数据安全法》提出对数据全生命周期各环节的安全保护义务,加强风险监测与身份核验,结合业务需求,从数据分级分类到风险评估、身份鉴权到访问控制、行为预测到追踪溯源、应急响应到事件处置,全面建设有效防护机制,保障数字产业蓬勃健康发展。
解读5:加大政务数据开放共享中的安全机制
《数据安全法》针对政务数据开发利用做出了明确的指示,要求省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,加强数据开放共享的安全保障措施,建立统一规范、互联互通、安全可控的机制,利用数据安全运营,提升数据服务对经济社会稳定发展的效果。
《数据安全法》的发布促进数据安全的保障力度和执法强度,对数字化转型中的政务数据应用起到关键性的作用。数字经济市场空间巨大。
解读6:加大违法处罚力度
《数据安全法》对数据安全违法行为赋予了多项处罚说明,对违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。
绿盟科技依据《数据安全法》建立数据安全管理制度和数据开发利用的规则,管理和技术双管齐下,全面贯彻绿盟科技“智慧安全3.0”理念,充分利用和发挥各种关键技术的作用,构建全场景、可信任、实战化的数据安全纵深防御预警体系,贴合客户需求,形成场景化的数据安全解决方案,达到“全面防护,智能分析,自动响应”的数据安全防护效果。绿盟科技坚持以数据安全防护为中心,在组织建设、制度流程、技术工具及人员能力四个领域开展数据安全建设工作,通过“知、识、控、察、行”五个步骤实现能力落地,引入新技术来优化技术和管理流程,通过实现自动化和半自动化以降低数据安全与数据开发利用的运营成本,从而确立数据安全管理制度,提升数据安全治理与开发利用的技术水平,有效的应对数据安全风险与挑战,在保障数据安全的同时让数据价值最大化。
绿盟数据安全整体建设思路
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。