数据安全法(草案)》CC防御出台,对企业有何阻碍?-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 数据安全法(草案)》CC防御出台,对企业有何阻碍?

数据安全法(草案)》CC防御出台,对企业有何阻碍?

小墨安全管家 2020-07-17 01:09 CC防护 89 ℃
DDoS防御

数据安全建设挑战再升级

但相应的,《数安法》中的大部分细则较《办法》都有了进一步的明晰和提升,《数安法》对企业而言,也基本成为了数据安全建设的全新挑战。

为数据加上“防护罩”,明确数据活动的红线

此次《数安法》的一大特点,算是“覆盖更广”,具体分为行为、对象和空间上的规范。

站在最后来实现数据安全的角度来看,尽早直截了当建立新型、全生命周期的、深入数据流的防护手段,将会成为企业持续升级数据安全建设,高标准满脚数据安全相应合规要求的不二法则。

覆盖更广的数据安全爱护

随着“新基建”的开展,潜藏其中的数据危机也衍生出新一轮的网络安全挑战。去年,勒索病毒依然呈现周期性爆发的趋势,我国多家医院、台积电等均曾遭遇过勒索软件攻击;年初微盟删库事件,为互联网行业敲响了警钟,《数安法》的出台将显得尤为迫切。

其次是对象,除了企业,社会团体、政府部门、个人乃至境外的机构都覆盖其中。具体而言,在中华人民共和国境内开展数据活动的一切主体,基本上规范的对象。依照对象的不同,也对应了不同的《数安法》要求。最基础的是合法义务,境内主体还有配合义务和报告义务的基础要求。企业们还有建立相关内容治理机制义务和职员培训义务。政府部门则有一具专属的政务公开义务。

最终是空间上,《数安法》非常覆盖了境外对象,并根据爱护管辖原则,规定数据活动不管在境内依旧境外,只要伤害我国国家安全、他人合法权益的,就要依法追究法律责任。这一新改变,能更好适应当前数据没有国界、数据所有者主体全球化的现实事情。

先讲行为,《数安法》明确了数据的概念,是指任何以电子或者非电子形式对信息的记录,需要遵守规范的“数据活动”包括:数据的收集、存储、加工、使用、提供、交易、公开等行为。环节的数量较《办法》中增加了4个,并且删除了“纯粹家庭和个人事务除外”的规定。将单纯个人用途使用数据的行为纳入监管。

这一点,在《数安法》中也有明确的体现,尤其是明确企业、社会团体以及各种政府部门需要建立相关的内部治理机制、以及举行职员培训。这显然需要企业举行全面的数据安全建设动员,考验企业改造业务的决心。

迎接挑战,应紧踩数据安全建设油门

从另一具角度看,企业的数据安全与安全管理是密不可分的,企业应该经过建立一套全面的数据安全管理平台,以此来统筹业务数据流和数据风险管控,幸免数据安全风险导致企业受到损失。腾讯云就特意打造了企业数据安全解决方案,企业能够极简快速地构建全生命周期的安全防护体系,并且充分利用腾讯过去20年积存的技术、人才、经验等优势,既高质量、高规格地完成了《数安法》中相应数据安全建设的要求,并且又保障了企业自身的数字资产经济利益。

企业、政府机构类主体相较个人多出的内部治理机制、职员培训义务也是《数安法》中的新要求,后者指出开展数据活动应当依据法律、行政法规的规定和国家标准的强制性要求,建立健全全流程数据安全治理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。

在我国,数据产业基本形成一具完整产业链,涉及数据收集、存储、加工、使用、交付、流通等诸多环节,《数安法》的出台,将填补政策和法律的鸿沟,打破政策鼓舞数据应用与流通交易,而法律法规相对滞后的局面。《数安法》发布后为数据产业、数据智能经济的划定了边界,明确了数据活动红线,让其进展有章可循。

这一人工智能与大数据时代所召唤的数据规则,关于大数据数据及产业安全而言,无疑是一大利好,既约束了数据的滥用和非法采集,又爱护了数据提供方和一般民众的信息,惟独合法、合规运营,才干让数据价值最大化,让数据真正成为数字经济进展的流淌的血液,在《数安法》的契机下,以数据开放、数据爱护、数据流淌等为基础的数据规则或将构建并逐步完善,不断促进数字经济进展。

数据安全法(草案)》CC谨防出台,对企业有何妨碍?

在这之前,国内数据安全建设的指导性文件,是国家互联网信息办公室去年5月28日公布的《数据安全治理办法(征求意见稿)》(以下简称《办法》)。《数安法》和《办法》之间的关系十分密切,互为补充和支撑,共同搭建更加强大的数据安全爱护体系,也体现了国家关于数据安全爱护的高度重视。

《数安法》还规定了特意提供在线数据处理等服务的经营者,应当依法取得经营业务许可或者备案。这无疑给数据处理服务企业设立了硬性门槛。此外,从事数据交易中介服务的机构在提供交易中介服务时,应当要求数据提供方讲明数据来源,审核交易双方的身份,并留存审核、交易记录。更加严苛的数据交易制度,将每时每刻挑战那些不推进数据安全建设的企业,一旦被处罚,就将阻碍其今后数据市场中的声誉。

着眼于日益严重的数据安全挑战,腾讯安全综合运用数据安全治理经验和数据爱护技术打造了数据安全管理中心、数据加密服务、密钥治理系统、凭据治理系统、数据安全审计、堡垒机、敏感数据处理等七大产品体系,针对性地在数据全生命周期每个时期提供爱护,经过从数据的产生、传输、存储、处理、共享、使用、销毁等环节入手,建立一套全生命周期的防护措施。贯通始终的防护模式,防止一具短板(木桶原理)就导致企业数据安全全盘崩溃。


DDoS防御

当前位置:主页 > CC防护 > 数据安全法(草案)》CC防御出台,对企业有何阻碍?

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119