近期���,各方圍繞《中華人民共和國(guó)數(shù)據(jù)安全法(草案)》(下文簡(jiǎn)稱《數(shù)安法(草案)》)熱議不斷�;這樣一部代表我國(guó)數(shù)據(jù)安全治理特色的法律草案�,其所涵蓋的內(nèi)容與傳遞出的信號(hào)遠(yuǎn)比用于描述它的文字要多得多!
作為一家成立已逾十一年���,專注數(shù)據(jù)安全的行業(yè)領(lǐng)跑者����,安華金和自2016年在國(guó)內(nèi)首倡“數(shù)據(jù)安全治理”理念之后����,實(shí)踐的腳步從未停頓。如今《數(shù)據(jù)安全法》確立在即��,先行者的堅(jiān)持終于迎來了一座“里程碑”���!此刻回望來路��,諸事歷歷在目���。在本文中,安華金和將結(jié)合實(shí)踐經(jīng)驗(yàn)與成果�,針對(duì)《數(shù)安法(草案)》當(dāng)中的十六項(xiàng)條款進(jìn)行細(xì)致解讀:
草案摘要
· 明確開展數(shù)據(jù)活動(dòng)的組織、個(gè)人的數(shù)據(jù)安全保護(hù)義務(wù)����,落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任;
· 確立數(shù)據(jù)分級(jí)分類�、風(fēng)險(xiǎn)評(píng)估,檢測(cè)預(yù)警與應(yīng)急處置等數(shù)據(jù)安全管理基本制度���;
· 堅(jiān)持?jǐn)?shù)據(jù)安全與發(fā)展相互促進(jìn)�����,支持對(duì)數(shù)據(jù)安全技術(shù)��、產(chǎn)品及培訓(xùn)服務(wù)的拓展����;
· 推進(jìn)電子政務(wù)建設(shè)�,確立“保障政務(wù)數(shù)據(jù)安全、推動(dòng)政務(wù)數(shù)據(jù)開放”相關(guān)制度�����。
逐條細(xì)看
第三條
[解讀]
1. 相較《網(wǎng)絡(luò)安全法》對(duì)數(shù)據(jù)的定義和涵蓋范圍更廣�����,不局限于“互聯(lián)網(wǎng)和電子形式”;
2. 相較《數(shù)據(jù)安全管理辦法(征求意見稿)》����,新增“加工、提供���、交易�����、公開”四個(gè)數(shù)據(jù)活動(dòng)環(huán)節(jié)����;
3. 強(qiáng)調(diào)了“持續(xù)保障能力”對(duì)于數(shù)據(jù)安全的重要性�。
第四條
[解讀]
明確強(qiáng)調(diào),應(yīng)建立“數(shù)據(jù)安全治理”體系�,用以提高數(shù)據(jù)安全保障能力。
2016年���,安華金和在國(guó)內(nèi)首倡“數(shù)據(jù)安全治理”理念��,并于2017-2019年連續(xù)舉辦三屆“中國(guó)數(shù)據(jù)安全治理高峰論壇(DSG)”�!中國(guó)數(shù)據(jù)安全治理建設(shè)一路走來,披荊斬棘�����、從無到有���,在安華金和及后續(xù)參與者不斷實(shí)踐的過程中持續(xù)成長(zhǎng)、發(fā)展�����,日益為更多行業(yè)領(lǐng)域及客戶群體所認(rèn)識(shí)���、認(rèn)知與認(rèn)可����。隨著《數(shù)安法(草案)》的公布����,安華金和對(duì)數(shù)據(jù)安全治理“體系化、系統(tǒng)化���、模型化”的理論研究與實(shí)踐方向�,即將從法律層面得到“認(rèn)可”���。
· 首屆中國(guó)數(shù)據(jù)安全治理高峰論壇圓滿召開
· 第二屆中國(guó)數(shù)據(jù)安全治理高峰論壇圓滿召開
· 第三屆中國(guó)數(shù)據(jù)安全治理高峰論壇圓滿召開
第六條����、第七條
[解讀]
通過如下兩張示意圖,我們將更加直觀的理解《數(shù)安法(草案)》對(duì)開展數(shù)據(jù)安全工作的“監(jiān)管體系”設(shè)置與“角色責(zé)任”劃分����。
(圖1:監(jiān)管體系)
(圖2:角色責(zé)任)
第十二條、第十三條
[解讀]
明確“數(shù)據(jù)安全與發(fā)展”是并行并重�����、相互促進(jìn)的關(guān)系�,鼓勵(lì)并支持?jǐn)?shù)據(jù)在各行業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用����,讓數(shù)據(jù)作為生產(chǎn)要素在保障安全的前提下高效流轉(zhuǎn),即數(shù)據(jù)的“絕對(duì)安全”不是最終目的��,而要將其作為持續(xù)促進(jìn)社會(huì)經(jīng)濟(jì)與產(chǎn)業(yè)發(fā)展的基礎(chǔ)與動(dòng)能��。
安華金和很早就意識(shí)到:數(shù)據(jù)的真正價(jià)值�,只有通過流動(dòng)和使用才能得到充分發(fā)揮。“讓數(shù)據(jù)使用自由而安全”是安華金和的企業(yè)愿景與座右銘����,并融入到公司多年數(shù)據(jù)安全治理實(shí)踐的方方面面。
· 央視《態(tài)度》欄目專訪安華金和CEO劉曉韜
· 數(shù)據(jù)安全治理:從嚴(yán)防死守到價(jià)值流動(dòng)
· 流動(dòng)的時(shí)代 · 讓數(shù)據(jù)使用自由而安全
第十四條����、第十五條
[解讀]
明確了從國(guó)家層面對(duì)數(shù)據(jù)安全技術(shù)、產(chǎn)品����、服務(wù)及產(chǎn)業(yè)體系創(chuàng)新發(fā)展的重視和支持�����;同時(shí)��,鼓勵(lì)并支持符合條件的廠商��、企業(yè)參與數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)制定與體系建設(shè)工作�。關(guān)鍵詞:“技術(shù)創(chuàng)新、產(chǎn)品迭代�����、產(chǎn)業(yè)升級(jí)、體系建設(shè)�、標(biāo)準(zhǔn)制定”。
作為等分保數(shù)據(jù)庫(kù)安全產(chǎn)品標(biāo)準(zhǔn)等國(guó)家標(biāo)準(zhǔn)的參與制訂單位�,安華金和一直積極響應(yīng)國(guó)家及行業(yè)號(hào)召,僅2020年已先后參與《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范(征求意見稿)》��、《關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警數(shù)據(jù)規(guī)范》�����、《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)流動(dòng)安全監(jiān)管強(qiáng)化要求》�、《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)營(yíng)一體化強(qiáng)化要求》、《數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)評(píng)估實(shí)施指南》等標(biāo)準(zhǔn)制定工作���。
此外�����,安華金和于“中國(guó)數(shù)據(jù)安全治理高峰論壇”期間發(fā)布《數(shù)據(jù)安全治理白皮書》�����、《數(shù)據(jù)安全治理建設(shè)指南》��;與行業(yè)知名咨詢機(jī)構(gòu)聯(lián)合發(fā)布《數(shù)據(jù)庫(kù)安全應(yīng)用指南》�、《數(shù)據(jù)脫敏應(yīng)用指南報(bào)告》;公司旗下數(shù)據(jù)庫(kù)攻防實(shí)驗(yàn)室多次發(fā)布《數(shù)據(jù)庫(kù)漏洞安全威脅報(bào)告》�����、《數(shù)據(jù)安全事件盤點(diǎn)及行業(yè)分析報(bào)告》等參考資料�。
· 《數(shù)據(jù)脫敏應(yīng)用指南報(bào)告》
· 《數(shù)據(jù)庫(kù)安全應(yīng)用指南》
· 《2019年全球數(shù)據(jù)安全事件盤點(diǎn)及行業(yè)分析報(bào)告》
· 《2019年數(shù)據(jù)庫(kù)漏洞安全威脅報(bào)告》
第十八條
[解讀]
強(qiáng)調(diào)企業(yè)開展數(shù)據(jù)安全相關(guān)教育、培訓(xùn)以及培養(yǎng)內(nèi)部數(shù)據(jù)安全專業(yè)人才等工作的重要性����;說明企業(yè)不只是數(shù)據(jù)安全產(chǎn)品、服務(wù)的使用者和需求方�����,應(yīng)積極參與到數(shù)據(jù)安全建設(shè)之中����。
作為國(guó)內(nèi)專業(yè)�、領(lǐng)先的數(shù)據(jù)安全廠商,安華金和十分重視面向客戶企業(yè)�、渠道合作伙伴等的數(shù)據(jù)安全教育和培訓(xùn)工作;疫情期間�,安華金和在線上持續(xù)開展包括“DBSEC數(shù)據(jù)安全培訓(xùn)認(rèn)證”、“數(shù)據(jù)安全直播課程”在內(nèi)的一系列數(shù)據(jù)安全培訓(xùn)���、交流活動(dòng)��。
· DBSEC數(shù)據(jù)安全全國(guó)渠道培訓(xùn)認(rèn)證進(jìn)行中
· 13場(chǎng)數(shù)據(jù)安全演說課程一次收錄
第十九條
[解讀]
延續(xù)了我國(guó)對(duì)數(shù)據(jù)分級(jí)分類的管理思路����,根據(jù)可能引發(fā)數(shù)據(jù)安全事件的“危害程度”,對(duì)數(shù)據(jù)實(shí)行“分級(jí)分類”認(rèn)定與保護(hù)�����;并通過法律授權(quán)的方式��,讓多個(gè)主體參與到相關(guān)認(rèn)定工作中來���,形成各自的重要數(shù)據(jù)保護(hù)目錄�����,體現(xiàn)出“多元治理”的概念�。
“分級(jí)分類”是安華金和數(shù)據(jù)安全產(chǎn)品與解決方案設(shè)計(jì)的重要一環(huán)��,也是客戶實(shí)現(xiàn)“權(quán)限最小化”和“細(xì)粒度管控”等需求的重要前提和基礎(chǔ)����;廠商應(yīng)參考數(shù)據(jù)分級(jí)分類科學(xué)方法�,結(jié)合國(guó)家及行業(yè)相關(guān)法律法規(guī)���、政策指南以及企業(yè)自身實(shí)際需求����,與客戶共同制定數(shù)據(jù)分級(jí)分類標(biāo)準(zhǔn)��,幫助企業(yè)根據(jù)不同需求對(duì)數(shù)據(jù)資產(chǎn)(例如一般數(shù)據(jù)���、重要數(shù)據(jù)�����、敏感數(shù)據(jù)等)執(zhí)行重點(diǎn)���、有針對(duì)性的防護(hù)措施。
· 安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)
· 大數(shù)據(jù)安全治理的需求目標(biāo)與建設(shè)過程
第二十五條
[解讀]
強(qiáng)調(diào)對(duì)數(shù)據(jù)的采集��、傳輸�����、存儲(chǔ)����、處理、交換�、共享等“全流程”安全管控的重要性;同時(shí)�,應(yīng)定崗定責(zé)、規(guī)范流程�����,建立組織完整��、嚴(yán)格落地的數(shù)據(jù)安全治理體系�。
數(shù)據(jù)安全治理是“點(diǎn)線面”多維防護(hù)共建的過程!安華金和在設(shè)計(jì)“數(shù)據(jù)安全能力成熟度模型”時(shí)�����,專門針對(duì)數(shù)據(jù)的全生命周期����,結(jié)合實(shí)際業(yè)務(wù)需求及相關(guān)監(jiān)管法規(guī)要求,持續(xù)提升客戶整體的數(shù)據(jù)安全能力����,構(gòu)建以數(shù)據(jù)為核心的安全治理體系�����。
· 《數(shù)據(jù)安全治理白皮書》2.0
· 《數(shù)據(jù)安全治理建設(shè)指南》
第三十條�����、第三十一條
[解讀]
1. 首次確立了數(shù)據(jù)交易中介服務(wù)機(jī)構(gòu)在“數(shù)據(jù)安全防護(hù)”方面的義務(wù)����;
2. “經(jīng)營(yíng)業(yè)務(wù)許可與備案”依據(jù)出自工信部《電信業(yè)務(wù)經(jīng)營(yíng)許可管理辦法》和《電信業(yè)務(wù)分類目錄》���,所對(duì)應(yīng)的《中華人民共和國(guó)電信條例》并無上位法支撐���;此次《數(shù)安法(草案)》的公布,在一定程度上填補(bǔ)了《中華人民共和國(guó)電信條例》上位法缺失的情況�。
第三十六條、第三十七條����、第三十九條
[解讀]
1. 強(qiáng)調(diào)應(yīng)通過“制度化”管理保障政務(wù)數(shù)據(jù)安全;
2. 明確在使用政務(wù)數(shù)據(jù)的過程中����,責(zé)任主體不變;
3. 明確了構(gòu)建“政務(wù)數(shù)據(jù)開放平臺(tái)”的價(jià)值作用�����。
歷經(jīng)多年深耕�,安華金和在政務(wù)數(shù)據(jù)安全領(lǐng)域積累了豐富的項(xiàng)目實(shí)踐經(jīng)驗(yàn),針對(duì)政府機(jī)構(gòu)在數(shù)據(jù)共享時(shí)代所面臨的的安全���、合規(guī)需求及平臺(tái)建設(shè)特點(diǎn)�,具備成熟的產(chǎn)品與解決方案��。
· 政府大數(shù)據(jù)共享平臺(tái)安全實(shí)踐
· 政務(wù)數(shù)據(jù)共享背景下的脫敏實(shí)踐
· “互聯(lián)網(wǎng)+政務(wù)”時(shí)代的數(shù)據(jù)公開與保護(hù)思路
第四十二條
[解讀]
明確指出����,違反“數(shù)據(jù)安全保護(hù)義務(wù)”等本法條款規(guī)定,將受到警告�����、罰款等法律制裁�。
夢(mèng)想正在照進(jìn)現(xiàn)實(shí)~
距離草案公開征求意見截止日期2020年8月16日還有不到一個(gè)月的時(shí)間,《數(shù)據(jù)安全法》相關(guān)立法工作已開始倒數(shù)計(jì)時(shí)�,數(shù)據(jù)安全行業(yè)即將步入“有法可依,有法必依”的新階段!作為一家中國(guó)數(shù)據(jù)安全企業(yè)�,安華金和將與廣大客戶及全體數(shù)據(jù)安全從業(yè)者共同見證這一重要?dú)v史時(shí)刻的到來,并緊跟時(shí)代發(fā)展趨勢(shì)�,專注專業(yè)、保持前進(jìn)��,讓數(shù)據(jù)使用自由而安全�����!
產(chǎn)品咨詢:4000 258 365 
