为落实《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,2021年11月14日,国家互联网信息办公室公布了《网络数据安全管理条例(征求意见稿)》(以下简称“《征求意见稿》”)向社会公开征求意见。
Key points
数据分类分级是保护数据的关键
数据类型、价值、敏感程度的不同,对安全保护的需求也不同,分类分级是数据全生命周期动态保护的基本前提,也是数据安全管理的第一步。只有做好数据分类分级工作,梳理清晰数据资产,才能更精准有效的实施后续数据安全建设。
Key points
多策并举,推进数据分类分级制度落地
近半年来,国家连续发布了多项数据安全领域的重磅文件,其中多个文件中均明确指出数据分级的重要程度及分类分级的标准与依据,进一步推动了数据分类分级制度的落地实施。
《征求意见稿》第五条 国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。
……
《中华人民共和国数据安全法》第二十一条 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。
关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。
……
《中华人民共和国个人信息保护法》第五十一条 个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失,
……
Key points
分类分级数据多源融合资产化治理能力
江苏保旺达作为中国信息安全行业的“奠基者”和“开创者”,一直以来,紧握时代脉搏,第一时间掌握数据安全相关国家政策的变化,产品及技术不断推陈出新,以适应新形势下的不同要求。
