存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
公(gōng)共數據是我國(guó)數據要素供給體(tǐ)系的重要組成部分(fēn),具(jù)有(yǒu)公(gōng)共性、權威性與規模性,蘊藏巨大價值。各地區(qū)各部門在堅持數據開放的基礎上,有(yǒu)序探索公(gōng)共數據授權運營,對于賦能(néng)政務(wù)服務(wù)、公(gōng)共治理(lǐ)具(jù)有(yǒu)重要意義,是培育數據要素市場的關鍵突破口。公(gōng)共數據授權運營過程中(zhōng),随着參與主體(tǐ)、數據及授權運營模式的不斷拓展,如何構建公(gōng)共數據安(ān)全治理(lǐ)格局,促進公(gōng)共數據開發利用(yòng)成為(wèi)重要内容。
近日,國(guó)家發展改革委、國(guó)家數據局等部門聯合印發了《關于完善數據流通安(ān)全治理(lǐ) 更好促進數據要素市場化價值化的實施方案》(以下簡稱《方案》),對促進數據要素安(ān)全合規流通利用(yòng)提出重要意見。其中(zhōng),針對公(gōng)共數據流通過程的安(ān)全管理(lǐ),明确了數據提供方、數據接收方、公(gōng)共數據授權運營機構三方數據主體(tǐ)角色的數據安(ān)全保護責任和管理(lǐ)要求,細化了公(gōng)共數據開發利用(yòng)過程中(zhōng)的安(ān)全要求。
01強化源頭安(ān)全治理(lǐ),提升公(gōng)共數據安(ān)全成效和供數水平
《方案》指出“數據提供方按照‘誰主管、誰提供、誰負責’的原則,明确政務(wù)數據共享範圍、用(yòng)途、條件,承擔數據提供前的安(ān)全管理(lǐ)責任,探索建立數據接收方數據安(ān)全管理(lǐ)風險評估制度,确保數據在安(ān)全前提下有(yǒu)序共享。”公(gōng)共數據涵蓋的數據範圍廣泛,涉及國(guó)家安(ān)全、公(gōng)共利益。各級黨政機關、企事業單位等政務(wù)、公(gōng)共數據來源機構作(zuò)為(wèi)數據提供方,應承擔數據提供前的安(ān)全管理(lǐ)責任,在數據供給源頭強化公(gōng)共數據主動治理(lǐ),在供給環節保障所供出公(gōng)共數據的合法性、安(ān)全性、可(kě)用(yòng)性、準确性和時效性。
02貫穿供出後全過程安(ān)全管理(lǐ),确保公(gōng)共數據在各接收主體(tǐ)間安(ān)全流轉
《方案》指出“數據接收方按照‘誰經手、誰使用(yòng)、誰管理(lǐ)、誰負責’的原則,承擔數據接收後的安(ān)全管理(lǐ)責任。”
公(gōng)共數據持有(yǒu)者、使用(yòng)者作(zuò)為(wèi)數據流轉過程中(zhōng)的數據接收方,要承擔數據接收後的安(ān)全管理(lǐ)責任。一是确保公(gōng)共數據接收後的存儲安(ān)全,建立安(ān)全的數據存儲環境,包括物(wù)理(lǐ)環境、網絡環境等,确保重要數據在存儲過程中(zhōng)的安(ān)全性。二是确保公(gōng)共數據使用(yòng)與加工(gōng)安(ān)全,公(gōng)共數據接收方應按照協議或規定中(zhōng)明确的數據使用(yòng)範圍和用(yòng)途來合規使用(yòng)公(gōng)共數據。采取必要的安(ān)全措施,如數據加密、訪問控制、數據脫敏等對重要數據進行加工(gōng)處理(lǐ),以防止重要數據洩露或被非法訪問。三是數據銷毀末端安(ān)全,數據接收方應根據數據的生命周期和業務(wù)需求,制定數據銷毀計劃,明确數據銷毀的時間、方式和範圍,考慮數據的敏感程度和重要性,選擇可(kě)靠的數據銷毀方法,确保數據在銷毀後無法被恢複。
03探索公(gōng)共數據授權運營安(ān)全合規制度化路徑
《方案》指出“有(yǒu)關地方和部門開展公(gōng)共數據授權運營的,應依據有(yǒu)關要求明确公(gōng)共數據授權運營機構的安(ān)全管理(lǐ)責任,建立健全數據安(ān)全管理(lǐ)制度,采取必要安(ān)全措施,加強關聯風險識别和管控,保護公(gōng)共數據安(ān)全。”公(gōng)共數據授權運營被認為(wèi)是構建數據要素市場的關鍵突破口,也是繁榮數據要素市場的重要支撐,如何把控好這一環節安(ān)全合規,備受市場關注。公(gōng)共數據授權運營安(ān)全治理(lǐ)是一個“制度化”過程,授權運營機構應建立健全數據安(ān)全管理(lǐ)制度,加強數據全生命周期的安(ān)全防護。一是明确授權運營機構在經營與信用(yòng)、專業資質(zhì)與人才、技(jì )術安(ān)全、應用(yòng)場景與數據使用(yòng)等多(duō)個方面的數據安(ān)全保護條件和能(néng)力。二是加強數據産(chǎn)品和服務(wù)的安(ān)全合規管理(lǐ),通過建立分(fēn)類分(fēn)級、訪問控制、監測預警等安(ān)全管理(lǐ)制度,在保障國(guó)家秘密、國(guó)家安(ān)全、社會公(gōng)共利益、商(shāng)業秘密、個人隐私和數據安(ān)全的前提下,依法依規在授權範圍内開展公(gōng)共數據授權運營活動,充分(fēn)釋放公(gōng)共數據價值。三是基于數據全生命周期安(ān)全防護理(lǐ)念,持續完善态勢感知和監測預警體(tǐ)系建設,切實提升公(gōng)共數據授權運營過程中(zhōng)的安(ān)全風險監測和應急處置能(néng)力。
(來源:國(guó)家數據局微信公(gōng)衆号;作(zuò)者:周民(mín) 國(guó)家信息中(zhōng)心副主任;羅海甯 國(guó)家信息中(zhōng)心外網辦(bàn)安(ān)全管理(lǐ)處處長(cháng))
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
