存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
數據作(zuò)為(wèi)新(xīn)型生産(chǎn)要素,正深刻影響着國(guó)家經濟社會的發展。數據安(ān)全保障能(néng)力是國(guó)家競争力的直接體(tǐ)現,數據安(ān)全是國(guó)家安(ān)全的重要方面,也是促進數字經濟健康發展、提升國(guó)家治理(lǐ)能(néng)力的重要議題。
為(wèi)落實數據安(ān)全保護要求,把握合規底線(xiàn),做好數據安(ān)全保護工(gōng)作(zuò),中(zhōng)共佛山(shān)市委網信辦(bàn)“網信大講壇”邀請美創科(kē)技(jì )開展數據安(ān)全培訓,美創數據安(ān)全合規專家王澤以《數據安(ān)全領域法律法規及合規安(ān)全能(néng)力強化賦能(néng)》進行線(xiàn)上培訓分(fēn)享。
此次課程重點包括對數據安(ān)全相關的法律法規,以及合規驅動的數據安(ān)全能(néng)力建設。
一、 數據安(ān)全領域重要法律法規與政策解讀
授課中(zhōng),王澤對《“十四五”數字經濟發展規劃》、《數據安(ān)全法》、《個人信息保護法》、《網絡數據安(ān)全管理(lǐ)條例(征求意見稿)》、《關鍵信息基礎設施保護條例》等綱要文(wén)件與法律法規進行詳細解讀,重點分(fēn)析數字經濟時代數據安(ān)全發展方向、數據安(ān)全與隐私保護合規要點。
《“十四五”數字經濟發展規劃》是我國(guó)數字經濟領域首部國(guó)家級專項規劃,開篇指導思想部分(fēn)明确提出“統籌發展和安(ān)全”,強化數字經濟安(ān)全體(tǐ)系是八方面重點任務(wù)之一。
課程中(zhōng),王澤對《“十四五”數字經濟發展規劃》中(zhōng)數字經濟的内涵、規劃總體(tǐ)目标、八方面重點任務(wù)一一介紹,并表示,數據安(ān)全是數字經濟發展的壓艙石,《規劃》第九章要求着力強化數字經濟安(ān)全體(tǐ)系,提升數據安(ān)全保障水平,數據安(ān)全保障工(gōng)作(zuò)應從體(tǐ)系、制度、管理(lǐ)、防範、監管五個方面深入推進。
過去一年,我國(guó)在數據安(ān)全領域立法工(gōng)作(zuò)也在加速推進,數據安(ān)全法律框架初步形成,日臻完善。《數據安(ān)全法》、《個人信息保護法》、《關鍵信息基礎設施安(ān)全保護條例》、《網絡數據安(ān)全管理(lǐ)條例(征求意見稿)》等相繼發布,網信、工(gōng)信、公(gōng)安(ān)等傳統涉網絡安(ān)全管理(lǐ)部門依職責率先推動配套立法,落實頂層法律中(zhōng)的數據安(ān)全管理(lǐ)規定。上海、深圳、海南等多(duō)省市已制定本地區(qū)數據發展條例,探索數據要素流動共享安(ān)全規則。課程培訓中(zhōng),王澤對數據安(ān)全各項法律條款核心内容、要點進行詳細分(fēn)析。
圖:《個人信息保護法》核心要點解讀
圖:《數據安(ān)全法》核心要點解讀
圖:《網絡數據安(ān)全管理(lǐ)條例(征求意見稿)》核心要點解讀
圖:《關鍵信息基礎設施保護條例》核心要點解讀
二、 合規驅動的數據安(ān)全防禦思考
當前,我國(guó)數據安(ān)全面臨:數據流動加劇數據安(ān)全風險、數據安(ān)全體(tǐ)系尚未健全、個人信息非法買賣問題嚴峻、數據安(ān)全專業人才短缺等現狀問題。在數字時代下,強化數據安(ān)全保障,培訓中(zhōng),王澤對數據安(ān)全未來發展重點進行分(fēn)享:
l 以數據為(wèi)中(zhōng)心,充分(fēn)認識數據流動中(zhōng)的安(ān)全防護
數據隻有(yǒu)在流動中(zhōng)才能(néng)創造價值,數據安(ān)全建設的目的并非建立圍欄把數據‘圍’起來,嚴防死守,而是要更好地促進數據流動與共享。然而随着數據大規模流通使用(yòng)顯著增加數據觸點和暴露面,數據洩露、濫用(yòng)、壟斷等問題日益凸顯,應通過脫敏、加密、水印溯源等技(jì )術手段,加強數據流動中(zhōng)的安(ān)全防護,包括在數據流動之前掌控數據;在數據流動失去控制之前,控制流動路線(xiàn)。當數據流動失去控制之後,至少要求完成流動溯源或實現流動限制。
l 以數據安(ān)全治理(lǐ)為(wèi)前提,完善數據安(ān)全建設體(tǐ)系:
體(tǐ)系化的數據安(ān)全建設需從組織建設、制度流程、技(jì )術工(gōng)具(jù)和人員能(néng)力四方面着手,依據政策法律法規,建立數據安(ān)全組織保障、數據安(ān)全制度流程規範;采用(yòng)數據源驗證、傳輸加密、加密存儲、隐私保護、數據防洩漏、監管審計、追蹤溯源、數據銷毀建立覆蓋數據采集、傳輸、存儲、處理(lǐ)、共享、銷毀全生命周期的數據安(ān)全防護體(tǐ)系;從全局視角提升對數據安(ān)全威脅的發現識别、理(lǐ)解、分(fēn)析和響應能(néng)力,實現數據安(ān)全常态化運營。
l 完善安(ān)全管理(lǐ)框架,釋放數據交易安(ān)全能(néng)力
圍繞重要數據、個人信息和數據跨境交易,從合規要求、地方法規、治理(lǐ)、監督、流通環節、基礎能(néng)力及技(jì )術保障等方面綜合考量,建立健全數據要素流通中(zhōng)的合規管理(lǐ)和安(ān)全治理(lǐ)框架,抵禦數據要素流通中(zhōng)面對所有(yǒu)風險。包括:基于政策法律法規标準,建立健全數據交易安(ān)全規範體(tǐ)系;進行數據梳理(lǐ)與分(fēn)類分(fēn)級,構建确保數據要素有(yǒu)序流通的基礎能(néng)力;建立統一的交易數據中(zhōng)轉平台,規範數據供需雙方場外交易行為(wèi);從技(jì )術層面、管理(lǐ)層面、流程層面、措施層面,健全交易數據安(ān)全技(jì )術保障能(néng)力;通過數據安(ān)全監督審核流程和常态化的數據安(ān)全檢查,健全數據交易合規監督體(tǐ)系并落實責任。
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
