新聞中心
時間:2021-09-01 08:59:42 次數(shù):3997
9月1日,《中華人民共和國數(shù)據(jù)安全法》正式施行,這是我國首部與數(shù)據(jù)安全相關(guān)的法律。隨著大數(shù)據(jù)時代的到來,數(shù)據(jù)已成為數(shù)字經(jīng)濟發(fā)展的核心生產(chǎn)要素,是國家重要資產(chǎn)和基礎(chǔ)戰(zhàn)略資源。尤其在網(wǎng)絡(luò)攻擊威懾上升、數(shù)據(jù)安全風(fēng)險與日俱增的新形式下,數(shù)據(jù)安全已成為數(shù)字經(jīng)濟時代最緊迫和最基礎(chǔ)的安全問題,加強數(shù)據(jù)安全治理已成為維護國家安全和國家競爭力的戰(zhàn)略需要。
《數(shù)據(jù)安全法》到底在規(guī)制什么?
隨著全球數(shù)字經(jīng)濟的快速發(fā)展,在爆炸性的數(shù)據(jù)流通之中,數(shù)據(jù)已經(jīng)成為核心生產(chǎn)要素之一。2020年4月,國務(wù)院宣布,將數(shù)據(jù)列為第五大“生產(chǎn)要素”,與勞動力、技術(shù)、土地和資本并列為國家經(jīng)濟資源。而《數(shù)據(jù)安全法》提出,以數(shù)據(jù)分級分類為核心,搭建了數(shù)據(jù)安全的監(jiān)管制度。
《數(shù)據(jù)安全法》和先前的《網(wǎng)絡(luò)安全法》,連同籌備中的《個人信息保護法》,共同構(gòu)成了中國在網(wǎng)絡(luò)安全和數(shù)據(jù)保護方面的法律“三駕馬車”,它們定位各有不同,內(nèi)容互有交叉,而《數(shù)據(jù)安全法》監(jiān)管對象,主要是數(shù)據(jù)處理活動。
《數(shù)據(jù)安全法》對數(shù)據(jù)處理活動
提出了五項監(jiān)管要求
第一,符合基礎(chǔ)性的合規(guī)要求,包括建立數(shù)據(jù)安全管理制度,有相應(yīng)的基礎(chǔ)措施和管理措施;
第二,對數(shù)據(jù)做分類分級保護,需要做等級保護測評和備案;
第三,進行數(shù)據(jù)分級分類,要根據(jù)分類結(jié)果采取相應(yīng)的管理措施;
第四,識別核心數(shù)據(jù)和處理數(shù)據(jù)出境問題,做好數(shù)據(jù)跨境流動監(jiān)管,比如年檢、年報審計;
第五,管理數(shù)據(jù)交易中介,中介要審核雙方身份、流程交易記錄、制定審核清單等。
巨龍信息安全零信任體系:以身份為核心,通過認(rèn)證和授權(quán)動態(tài)重構(gòu)業(yè)務(wù)訪問控制,從保護網(wǎng)絡(luò)邊界轉(zhuǎn)化為保護資產(chǎn),以安全、可信、合規(guī)為目標(biāo),實現(xiàn)對數(shù)據(jù) “可用可見、可用不可見、不可用不可見”等狀態(tài)的統(tǒng)一授權(quán)管理,構(gòu)建大數(shù)據(jù)安全零信任體系。