近期,各方圍繞《中華人民共和國數(shù)據(jù)安全法(草案)》(下文簡稱《數(shù)安法(草案)》)熱議不斷��;這樣一部代表我國數(shù)據(jù)安全治理特色的法律草案,其所涵蓋的內容與傳遞出的信號遠比用于描述它的文字要多得多���!
作為一家成立已逾十一年���,專注數(shù)據(jù)安全的行業(yè)領跑者,安華金和自2016年在國內首倡“數(shù)據(jù)安全治理”理念之后�,實踐的腳步從未停頓。如今《數(shù)據(jù)安全法》確立在即�����,先行者的堅持終于迎來了一座“里程碑”���!此刻回望來路�,諸事歷歷在目���。在本文中�����,安華金和將結合實踐經(jīng)驗與成果����,針對《數(shù)安法(草案)》當中的十六項條款進行細致解讀:
草案摘要
· 明確開展數(shù)據(jù)活動的組織�、個人的數(shù)據(jù)安全保護義務,落實數(shù)據(jù)安全保護責任����;
· 確立數(shù)據(jù)分級分類、風險評估����,檢測預警與應急處置等數(shù)據(jù)安全管理基本制度;
· 堅持數(shù)據(jù)安全與發(fā)展相互促進����,支持對數(shù)據(jù)安全技術�����、產(chǎn)品及培訓服務的拓展����;
· 推進電子政務建設����,確立“保障政務數(shù)據(jù)安全、推動政務數(shù)據(jù)開放”相關制度����。
逐條細看
第三條
[解讀]
1. 相較《網(wǎng)絡安全法》對數(shù)據(jù)的定義和涵蓋范圍更廣,不局限于“互聯(lián)網(wǎng)和電子形式”��;
2. 相較《數(shù)據(jù)安全管理辦法(征求意見稿)》�,新增“加工���、提供、交易�、公開”四個數(shù)據(jù)活動環(huán)節(jié)��;
3. 強調了“持續(xù)保障能力”對于數(shù)據(jù)安全的重要性。
第四條
[解讀]
明確強調,應建立“數(shù)據(jù)安全治理”體系����,用以提高數(shù)據(jù)安全保障能力�����。
2016年,安華金和在國內首倡“數(shù)據(jù)安全治理”理念���,并于2017-2019年連續(xù)舉辦三屆“中國數(shù)據(jù)安全治理高峰論壇(DSG)”����!中國數(shù)據(jù)安全治理建設一路走來�,披荊斬棘、從無到有����,在安華金和及后續(xù)參與者不斷實踐的過程中持續(xù)成長、發(fā)展�,日益為更多行業(yè)領域及客戶群體所認識、認知與認可���。隨著《數(shù)安法(草案)》的公布��,安華金和對數(shù)據(jù)安全治理“體系化���、系統(tǒng)化、模型化”的理論研究與實踐方向���,即將從法律層面得到“認可”���。
· 首屆中國數(shù)據(jù)安全治理高峰論壇圓滿召開
· 第二屆中國數(shù)據(jù)安全治理高峰論壇圓滿召開
· 第三屆中國數(shù)據(jù)安全治理高峰論壇圓滿召開
第六條����、第七條
[解讀]
通過如下兩張示意圖����,我們將更加直觀的理解《數(shù)安法(草案)》對開展數(shù)據(jù)安全工作的“監(jiān)管體系”設置與“角色責任”劃分�����。
(圖1:監(jiān)管體系)
(圖2:角色責任)
第十二條�、第十三條
[解讀]
明確“數(shù)據(jù)安全與發(fā)展”是并行并重、相互促進的關系�����,鼓勵并支持數(shù)據(jù)在各行業(yè)、各領域的創(chuàng)新應用���,讓數(shù)據(jù)作為生產(chǎn)要素在保障安全的前提下高效流轉���,即數(shù)據(jù)的“絕對安全”不是最終目的,而要將其作為持續(xù)促進社會經(jīng)濟與產(chǎn)業(yè)發(fā)展的基礎與動能����。
安華金和很早就意識到:數(shù)據(jù)的真正價值,只有通過流動和使用才能得到充分發(fā)揮���?!白寯?shù)據(jù)使用自由而安全”是安華金和的企業(yè)愿景與座右銘�,并融入到公司多年數(shù)據(jù)安全治理實踐的方方面面。
· 央視《態(tài)度》欄目專訪安華金和CEO劉曉韜
· 數(shù)據(jù)安全治理:從嚴防死守到價值流動
· 流動的時代 · 讓數(shù)據(jù)使用自由而安全
第十四條�、第十五條
[解讀]
明確了從國家層面對數(shù)據(jù)安全技術、產(chǎn)品�、服務及產(chǎn)業(yè)體系創(chuàng)新發(fā)展的重視和支持;同時�����,鼓勵并支持符合條件的廠商、企業(yè)參與數(shù)據(jù)安全相關標準制定與體系建設工作�����。關鍵詞:“技術創(chuàng)新���、產(chǎn)品迭代��、產(chǎn)業(yè)升級���、體系建設、標準制定”�。
作為等分保數(shù)據(jù)庫安全產(chǎn)品標準等國家標準的參與制訂單位,安華金和一直積極響應國家及行業(yè)號召�����,僅2020年已先后參與《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范(征求意見稿)》��、《關鍵信息基礎設施網(wǎng)絡安全監(jiān)測預警數(shù)據(jù)規(guī)范》���、《信息安全技術 關鍵信息基礎設施數(shù)據(jù)流動安全監(jiān)管強化要求》、《信息安全技術 關鍵信息基礎設施安全運營一體化強化要求》����、《數(shù)據(jù)安全風險監(jiān)測評估實施指南》等標準制定工作��。
此外�,安華金和于“中國數(shù)據(jù)安全治理高峰論壇”期間發(fā)布《數(shù)據(jù)安全治理白皮書》����、《數(shù)據(jù)安全治理建設指南》;與行業(yè)知名咨詢機構聯(lián)合發(fā)布《數(shù)據(jù)庫安全應用指南》���、《數(shù)據(jù)脫敏應用指南報告》����;公司旗下數(shù)據(jù)庫攻防實驗室多次發(fā)布《數(shù)據(jù)庫漏洞安全威脅報告》��、《數(shù)據(jù)安全事件盤點及行業(yè)分析報告》等參考資料�����。
· 《數(shù)據(jù)脫敏應用指南報告》
· 《數(shù)據(jù)庫安全應用指南》
· 《2019年全球數(shù)據(jù)安全事件盤點及行業(yè)分析報告》
· 《2019年數(shù)據(jù)庫漏洞安全威脅報告》
第十八條
[解讀]
強調企業(yè)開展數(shù)據(jù)安全相關教育����、培訓以及培養(yǎng)內部數(shù)據(jù)安全專業(yè)人才等工作的重要性;說明企業(yè)不只是數(shù)據(jù)安全產(chǎn)品�����、服務的使用者和需求方,應積極參與到數(shù)據(jù)安全建設之中����。
作為國內專業(yè)、領先的數(shù)據(jù)安全廠商��,安華金和十分重視面向客戶企業(yè)�����、渠道合作伙伴等的數(shù)據(jù)安全教育和培訓工作�����;疫情期間���,安華金和在線上持續(xù)開展包括“DBSEC數(shù)據(jù)安全培訓認證”�����、“數(shù)據(jù)安全直播課程”在內的一系列數(shù)據(jù)安全培訓、交流活動�。
· DBSEC數(shù)據(jù)安全全國渠道培訓認證進行中
· 13場數(shù)據(jù)安全演說課程一次收錄
第十九條
[解讀]
延續(xù)了我國對數(shù)據(jù)分級分類的管理思路����,根據(jù)可能引發(fā)數(shù)據(jù)安全事件的“危害程度”���,對數(shù)據(jù)實行“分級分類”認定與保護��;并通過法律授權的方式�����,讓多個主體參與到相關認定工作中來���,形成各自的重要數(shù)據(jù)保護目錄,體現(xiàn)出“多元治理”的概念��。
“分級分類”是安華金和數(shù)據(jù)安全產(chǎn)品與解決方案設計的重要一環(huán)�����,也是客戶實現(xiàn)“權限最小化”和“細粒度管控”等需求的重要前提和基礎�����;廠商應參考數(shù)據(jù)分級分類科學方法���,結合國家及行業(yè)相關法律法規(guī)�、政策指南以及企業(yè)自身實際需求,與客戶共同制定數(shù)據(jù)分級分類標準����,幫助企業(yè)根據(jù)不同需求對數(shù)據(jù)資產(chǎn)(例如一般數(shù)據(jù)、重要數(shù)據(jù)��、敏感數(shù)據(jù)等)執(zhí)行重點��、有針對性的防護措施��。
· 安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)
· 大數(shù)據(jù)安全治理的需求目標與建設過程
第二十五條
[解讀]
強調對數(shù)據(jù)的采集�、傳輸、存儲��、處理�、交換、共享等“全流程”安全管控的重要性����;同時,應定崗定責���、規(guī)范流程��,建立組織完整�����、嚴格落地的數(shù)據(jù)安全治理體系���。
數(shù)據(jù)安全治理是“點線面”多維防護共建的過程!安華金和在設計“數(shù)據(jù)安全能力成熟度模型”時��,專門針對數(shù)據(jù)的全生命周期��,結合實際業(yè)務需求及相關監(jiān)管法規(guī)要求��,持續(xù)提升客戶整體的數(shù)據(jù)安全能力�����,構建以數(shù)據(jù)為核心的安全治理體系�。
· 《數(shù)據(jù)安全治理白皮書》2.0
· 《數(shù)據(jù)安全治理建設指南》
第三十條、第三十一條
[解讀]
1. 首次確立了數(shù)據(jù)交易中介服務機構在“數(shù)據(jù)安全防護”方面的義務�����;
2. “經(jīng)營業(yè)務許可與備案”依據(jù)出自工信部《電信業(yè)務經(jīng)營許可管理辦法》和《電信業(yè)務分類目錄》,所對應的《中華人民共和國電信條例》并無上位法支撐�����;此次《數(shù)安法(草案)》的公布�����,在一定程度上填補了《中華人民共和國電信條例》上位法缺失的情況�����。
第三十六條�����、第三十七條�����、第三十九條
[解讀]
1. 強調應通過“制度化”管理保障政務數(shù)據(jù)安全�;
2. 明確在使用政務數(shù)據(jù)的過程中,責任主體不變���;
3. 明確了構建“政務數(shù)據(jù)開放平臺”的價值作用�����。
歷經(jīng)多年深耕���,安華金和在政務數(shù)據(jù)安全領域積累了豐富的項目實踐經(jīng)驗,針對政府機構在數(shù)據(jù)共享時代所面臨的的安全����、合規(guī)需求及平臺建設特點,具備成熟的產(chǎn)品與解決方案����。
· 政府大數(shù)據(jù)共享平臺安全實踐
· 政務數(shù)據(jù)共享背景下的脫敏實踐
· “互聯(lián)網(wǎng)+政務”時代的數(shù)據(jù)公開與保護思路
第四十二條
[解讀]
明確指出,違反“數(shù)據(jù)安全保護義務”等本法條款規(guī)定����,將受到警告、罰款等法律制裁����。
夢想正在照進現(xiàn)實~
距離草案公開征求意見截止日期2020年8月16日還有不到一個月的時間,《數(shù)據(jù)安全法》相關立法工作已開始倒數(shù)計時���,數(shù)據(jù)安全行業(yè)即將步入“有法可依���,有法必依”的新階段���!作為一家中國數(shù)據(jù)安全企業(yè),安華金和將與廣大客戶及全體數(shù)據(jù)安全從業(yè)者共同見證這一重要歷史時刻的到來�����,并緊跟時代發(fā)展趨勢�,專注專業(yè)、保持前進��,讓數(shù)據(jù)使用自由而安全�!
產(chǎn)品咨詢:4000 258 365 
