2021年9月1日,《中華人民共和國數據安全法》正式實施生效,這是我國第一部有關數據安全的專門法律。《數據安全法》貫徹落實總體國家安全觀,立足我國數據安全工作實際,在規范數據處理活動、強化數據安全保障、促進數字經濟發展、健全數據治理體系等方面建立了系列制度,讓數據安全有法可依、有章可循,對維護國家安全、數據安全、落實大數據發展戰略具有重大意義。
《數據安全法》增加了企業的安全責任,為實現合規,企業需要針對數據保護增加成本,規避風險,凡涉及數據處理的企業均在這部法律的調整范疇之內。
然而目前因為數據安全包含的領域廣、場景多,企業對數據安全建設的認知度不足、重視程度不夠等問題普遍存在于各個行業之中。真正的數據安全建設需要咨詢服務、技術支撐和管理制度相結合,才能保障企業核心數據在合法合規的前提下創造出最大效益價值。
數據安全法相關條款
● 二十七條規定:“開展數據處理活動應當依照法律、法規的規定,建立健全全流程數據安全管理制度,組織開展數據安全教育培訓,采取相應的技術措施和其他必要措施,保障數據安全。”
● 第三十一條規定:“重要數據相關活動定期開展包括重要數據的種類、數量,收集、存儲、加工、使用數據的情況,面臨的數據安全風險及其應對措施等在內的風險評估,并向有關主管部門發送風險評估報告。”
● 第三十一條規定:“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理,適用《中華人民共和國網絡安全法》的規定;其他數據處理者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理辦法,由國家網信部門會同國務院有關部門制定。”
● 第三十二條規定:“任何組織、個人收集數據,應當采取合法、正當的方式,不得竊取或者以其他非法方式獲取數據。”
企業數據安全合規體系建設
01
● 建立健全數據分級分類制度
數據的分級分類管理是實施數據全生命周期安全防護的重要基礎,只有在科學、規劃的分類分級管理基礎上,才能夠有效平衡數據的安全要求和使用需求,才能較好地實現數據的風險管理成本與利用效率的平衡,為數據安全產業快速健康的可持續發展奠定基礎。
可以針對客戶企業實際情況制定數據安全管理體系。體系的制定可以在客戶全組織范圍內進行,也可以在客戶指定的重要部門局部施行,可以分階段制定、執行并擴充。通過對企業數據的調研梳理,對數據進行分類分級劃分,建立數據分級分類制度,出臺相關管理辦法。數據安全管理體系建設不僅僅是常見的技術標準、規范和手冊,還包括關鍵的操作程序和管理方針。
02
● 健全防護體系,明確責任主體
企業需要強化數據使用權限管控、數據加密以及日志審計等方面的工作。針對權限管控,應設置最小授權、期限授權等安全機制;針對加密,對所有文檔數據實行分級分類后按照密級進行主動加密、傳輸加密及落地加密;針對日志審計,應確保日志記錄信息的完整性。同時,采用外發管控、水印溯源、統一權限管理平臺等手段做到集中管控。
企業內部需要明確數據安全責任主體及其相應職責。可以成立跨業務部門的數據安全管理團隊,構建由業務部門負責、技術平臺部門推動落地的數據安全責任制。技術部門重點負責數據存儲、管理和維護,業務部門成為數據的所有者,并對數據安全承擔最終責任。為使跨部門協作順暢開展,可以由第三方數據安全管理團隊統籌協調,并制定符合法律法規的安全指引,推動企業內部安全方案的落地。
03
● 落實制度規范,強化風險管控
首先,企業內部需要嚴格執行數據安全的各項規章制度,并根據所在行業發展趨勢動態和有關部門監管要求不斷完善完善數據安全制度;其次,管理層必須高度重視數據安全問題,明確數據安全保護是所有員工的職責,各部門要主動承擔相應的安全管理職能;第三,關注人員管理。除了加強平時數據安全意識培養,在流程上也應預設相應的控制措施,嚴防因人事流動造成的數據安全事故;第四,完善內部培訓系統。定期開展數據安全教育培訓,及時掌握國家數據安全領域的法律法規及監管要求的變動調整,在培訓中反饋給內部員工,形成數據安全咨詢。
在建立數據分級分類的基礎上,將企業數據的全生命周期都納入風險管控系統,并嚴格落實數據記錄與備份處理,重要數據按照法律要求將風險評估報告定期送往主管部門。當然風險控制和業務效率之間需要達到平衡,應基于風險評估結論及業務部門的風險承受能力,建立適宜恰當的風控機制和補償措施。
敏捷科技作為國內首家數據主動加密廠商,深耕數據安全領域近20年,致力于幫助企業解決數據安全和數據管理難題。敏捷科技憑借著行業領先的技術優勢與豐富的實施場景,可以針對不同用戶類型、數據類型和使用環境,提供基于場景化的數據安全解決方案,實現企業數據安全保護“度”與業務發展效率的統一。
敏捷科技數據安全建設方案
01
●數據加密
敏捷科技可針對客戶企業實際情況提供基于敏捷安全衛士(簡稱DGS)的數據安全技術解決方案。系統可自動對指定計算機中的數據進行加密,并且不影響其它應用程序的正常運行。確保在企業辦公環境中,所有應用程序的功能和加密文件都能正常使用而不影響正常工作。由于所有文件始終都處于加密狀態,一旦離開本企業的網絡加密環境,文件無法使用。文件無論以任何方式存儲或轉移,不必擔心企業數據泄密。
02
●數據溯源
系統提供數據溯源功能,利用數字水印和電子標簽技術,可以對設備屏幕、涉密文檔和紙質文件上打標記,預防拍照、截圖和打印外泄敏感內容等數據安全事件。如果發生此類數據安全事件,可以對外泄文件進行分析,定位出泄密源頭,有效解決電子文檔和紙質文件泄密難溯源舉證問題。
03
●DLP審計
系統提供日志審計功能,可以全面監控和審計企業員工在辦公過程產生的另存為、打印、拷貝粘貼、截屏、發送郵件或使用QQ、微信等即時通訊工具傳播文件等會引起泄密的操作行為,并向管理員發送預警信息或直接阻斷操作,防止員工泄露企業信息。
04
●數據備份
系統備份模塊可定時備份企業核心數據,用戶在備份文檔庫隨時可以找得到歷史版本數據。敏捷容災備份系統可保障企業應用系統數據安全,如果出現企業應用系統癱瘓的情況,數據很快可以恢復,大大提高了數據的安全性,為企業運行的連續性提供了有利的保障。
05
●跨境數據安全
針對跨境數據安全風險,敏捷科技提出一套電子文件外出使用安全管控平臺來解決企業的實際需求。通過管控平臺的部署,充分保障企業內部的電子文件跨境外出辦公的安全管控和便利使用,實現對移動設備在外使用過程中的全程保護,有效杜絕外出人員主動和被動的數據泄密。系統采用終端授權、文檔云中心、在線預覽編輯、落地加密存儲、安全認證、脫機時效性、授信進程智能識別等功能技術,實現外出移動設備的授權使用、安全認證和電子文件的高效安全使用。
核心數據和重要數據資產是數據經濟發展的壓艙石,更是關系到國家安全、國民經濟命脈、重要民生及重大公共利益。企業積極做好數據安全建設不僅是法律合規要求下的競爭優勢,更是對社會和國家建設發展的責任心的體現。
未來,在數據安全法等法律法規的嚴格監管下,敏捷將立足于企業需求,發揮自身技術優勢與項目經驗,秉持著數據安全行業先驅企業的社會責任感,助力更多企業的數字化轉型,護航數字中國的長遠發展。
18120179909
關注敏捷小助手,了解更多