关于信核

About InfoCore

新闻动态

NEWS

《数据安全法》落实建议

发布时间:2021/09/16 浏览次数:

数据安全法施行

 

9月1日,《中华人民共和国数据安全法》已正式施行,这是我国第一部有关数据安全的专门法律。至此,安全合规建设不再止于口头,而是要落到实处,企业加强数据安全能力建设如箭在弦。

《数据安全法》明确了数据安全主管机构的监管职责,建立健全了数据安全协同治理体系,提高了数据安全保障能力;让数据安全有法可依、有章可循,为数字化经济的安全健康发展提供了有力支撑。

六月初《数据安全法》颁布之际,我们对“数据安全与发展”篇章进行了重点介绍(点击回顾)。而《数据安全法》作为基础法律主要是为解决问题提供指导思路,企业具体该如何落实《数据安全法》呢?

数 据 安 全

 

数据安全制度

 

建立数据分类分级保护制度

《数据安全法》原文:

国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。

关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度

各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。

 

企业合规建议:

完善数据分类分级技术能力建设,全面开展数据分类分级梳理和重要数据识别,按照地方要求制定数据分类分级保护和重要数据重点保护清单

全面检查自身是否具有国家核心数据,并为之制定更为严格的管理制度。

 

 

加强数据安全风险监测

《数据安全法》原文:

 国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作

 

企业合规建议:

提高自身数据安全监测技术能力,按要求及时上报相关数据安全风险评估、报告、信息共享、监测预警信息。

 

 

建立数据安全应急处置机制

《数据安全法》原文:

国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。

 

企业合规建议:

制定企业级数据安全应急预案,并定期开展应急演练和应急处置培训。

 

数据

安全

 

数据安全保护义务

 

高度重视并落实数据安全保护义务

《数据安全法》原文:

开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。

重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任

 

企业实施要点:

设立专职数据安全管理责任人,明确相关职责;建立健全全流程数据安全管理制度,定期审查数据安全管理情况;定期开展涵盖安全技术、管理方法、法律法规等方面的数据安全教育培训。

 

 

制定数据安全风险补救措施

《数据安全法》原文:

 开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告

 

企业实施要点:

制定详细的数据安全补救措施,发生数据安全事件时,立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。

信核异地容灾解决方案

 

 

 

定期开展数据安全风险评估

《数据安全法》原文:

重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。

风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等

 

企业实施要点:

定期记录开展数据处理的活动、面临的安全风险及应对措施,并对重要数据的种类、数量进行风险评估,按时上报主管部门。

 

法律责任

 

《数据安全法》第六章规定对未按照数据安全制度履行数据安全监管、数据安全保护义务的企业及直接负责人实行罚款、警告等处罚,对违反国家核心数据管理制度的处最高一千万元罚款。

法律责任越大,对企业的专业灾备要求也越高。企业应尽快建立完善的风险应对机制,定期开展容灾备份演练,部署统一规范、安全可控的灾备产品。

信核灾备产品和云灾备服务能同时采用多种灾备方案对数据进行分类分级保护,高效保障数据安全和业务连续性。自带运维监测平台实时管控数据安全风险,定时应急演练以便应对各类突发事件。

企业除了知法、守法,更要懂法,只有真正意识到数据安全重要性才能更好的治理数据,在数字经济时代蓬勃发展。

信核产品全线图

返回



杭州信核数据科技股份有限公司 | Enterprise Information Management, Inc. | 各办事处分布

杭州市萧山区明星路 371 号杭州湾信息港 B 座 13 楼 | 总部座机 86-0571-22812282

隐私政策|法律声明

版权所有 © 2020 | 信核数据 | 浙ICP备12018278号-1