提交需求
*
*

*
*
*
立即提交
點(diǎn)擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請試用
      專家觀點(diǎn)|左曉棟教授:重要數(shù)據(jù)安全要求解讀
      發(fā)布時間:2024-10-29 閱讀次數(shù): 475 次
      “浦江護(hù)航”上海電信和互聯(lián)網(wǎng)數(shù)據(jù)安全論壇暨AIGC數(shù)據(jù)安全治理論壇在滬舉辦。政府決策者、學(xué)界專家和業(yè)界精英匯聚一堂,共謀數(shù)據(jù)安全治理路徑。
          在此次論壇上,左曉棟先生發(fā)表了題為《重要數(shù)據(jù)安全要求解讀》的主題演講。左曉棟教授主要向參與論壇的業(yè)內(nèi)人士闡釋了構(gòu)建數(shù)據(jù)分類分級保護(hù)制度的初衷,并介紹了對重要數(shù)據(jù)的具體安全要求。左教授在演講中指出,非國家秘密領(lǐng)域中影響國家安全的數(shù)據(jù)為“重要數(shù)據(jù)”或“核心數(shù)據(jù)”,保護(hù)此類數(shù)據(jù)、彌補(bǔ)現(xiàn)有國家安全制度體系對此類數(shù)據(jù)保護(hù)的不足正是構(gòu)建數(shù)據(jù)分類分級保護(hù)制度的初衷。此外,左教授還介紹了為推動識別和保護(hù)重要數(shù)據(jù)所推出的一系列任務(wù),并為重要數(shù)據(jù)的保護(hù)工作的進(jìn)一步發(fā)展提供了方向。左教授的主題演講展現(xiàn)了數(shù)據(jù)分類分級保護(hù)制度建立的深刻意義和發(fā)展現(xiàn)狀,并為重要數(shù)據(jù)保護(hù)工作的發(fā)展提供了可行性建議,引發(fā)了業(yè)內(nèi)人士對重要數(shù)據(jù)安全保護(hù)的廣泛關(guān)注和深入思考。
      一、數(shù)據(jù)分類分級保護(hù)制度構(gòu)建初衷
          數(shù)據(jù)分類分級保護(hù)制度是《數(shù)據(jù)安全法》提出的一項(xiàng)重要制度,數(shù)據(jù)分類分級包括對數(shù)據(jù)的定義、識別和保護(hù)。當(dāng)下對非國家秘密領(lǐng)域中影響國家安全的數(shù)據(jù)即重要數(shù)據(jù)的保護(hù)存在著制度設(shè)計方面的缺失,而構(gòu)建數(shù)據(jù)分類分級保護(hù)制度的首要初衷正是為了彌補(bǔ)這一不足;此外,構(gòu)建數(shù)據(jù)分類分級制度亦旨在精準(zhǔn)定義重要數(shù)據(jù)并保護(hù)其安全。由于重要數(shù)據(jù)與國家安全息息相關(guān),對其進(jìn)行分類分級保護(hù)意義深遠(yuǎn)。
      二、加強(qiáng)數(shù)據(jù)分類分級保護(hù)制度與其他數(shù)據(jù)安全制度間的關(guān)聯(lián)
          其他數(shù)據(jù)安全制度如數(shù)據(jù)出境制度、數(shù)據(jù)交易制度、數(shù)據(jù)安全審查制度等皆與數(shù)據(jù)分類分級保護(hù)制度密切相關(guān),然而,數(shù)據(jù)分類分級保護(hù)制度與其他數(shù)據(jù)安全制度關(guān)聯(lián)不夠緊密、重要數(shù)據(jù)或個人隱私面臨泄漏或受損隱患,是當(dāng)下數(shù)據(jù)安全領(lǐng)域存在的問題,因此,加強(qiáng)數(shù)據(jù)分類分級保護(hù)制度與其他數(shù)據(jù)安全制度間的關(guān)聯(lián)刻不容緩,而這兩類制度之間的關(guān)聯(lián)的核心則在于對重要數(shù)據(jù)的識別和保護(hù)。
      三、推動識別與保護(hù)重要數(shù)據(jù)的編制任務(wù)
          為推動精準(zhǔn)識別與大力保護(hù)重要數(shù)據(jù),全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會陸續(xù)推出兩項(xiàng)編制任務(wù):重要數(shù)據(jù)識別指南重要數(shù)據(jù)安全處理要求。
          在重要數(shù)據(jù)識別指南方面,我們需要重點(diǎn)關(guān)注重要數(shù)據(jù)識別工作中存在的識別擴(kuò)大化問題,即單位在梳理重要數(shù)據(jù)的過程中所參照的標(biāo)準(zhǔn)用語模糊,從而導(dǎo)致重要數(shù)據(jù)范圍擴(kuò)大、數(shù)據(jù)處理與監(jiān)管成本提高。為避免出現(xiàn)識別擴(kuò)大化,各行業(yè)在制定重要數(shù)據(jù)識別指南時需以“能夠明確數(shù)據(jù)對國家安全的影響”作為識別重要數(shù)據(jù)的標(biāo)準(zhǔn),從而幫助單位精準(zhǔn)梳理重要數(shù)據(jù)、高效監(jiān)管數(shù)據(jù)安全。
          在重要數(shù)據(jù)安全處理要求方面,首先我們需要明確重要數(shù)據(jù)處理安全要求與基礎(chǔ)性網(wǎng)絡(luò)安全要求的區(qū)別,這要求我們理解數(shù)據(jù)安全的內(nèi)涵所包含的四個方面,即網(wǎng)絡(luò)安全、資產(chǎn)安全、合規(guī)問題、生產(chǎn)要素安全。在處理數(shù)據(jù)安全和網(wǎng)絡(luò)安全的關(guān)系上,我們需要關(guān)注三個方面:第一,明確處理重要數(shù)據(jù)系統(tǒng)的管理職責(zé);第二,對數(shù)據(jù)本身進(jìn)行加密保護(hù);第三,按照國家有關(guān)云服務(wù)的規(guī)定處理云問題,如在重要數(shù)據(jù)上云之前對其進(jìn)行自評估等。
          其次我們需要厘清重要數(shù)據(jù)安全與普通數(shù)據(jù)安全或一般數(shù)據(jù)安全的區(qū)別,即重要數(shù)據(jù)在安全保護(hù)強(qiáng)度上嚴(yán)于普通數(shù)據(jù)、重要數(shù)據(jù)在管理制度上嚴(yán)于普通數(shù)據(jù)、重要數(shù)據(jù)在合規(guī)要求上受到法律法規(guī)的約束及重要數(shù)據(jù)處理者需承擔(dān)配合監(jiān)管方面的法律義務(wù)。

      四、未來重要數(shù)據(jù)保護(hù)工作的發(fā)展方向

          在重要數(shù)據(jù)的保護(hù)工作中,我們要重視技術(shù)手段的使用,下一步,我們要圍繞重要數(shù)據(jù)保護(hù),發(fā)展一系列的安全技術(shù)以及相關(guān)的安全產(chǎn)品。通過使用技術(shù)手段,我們可以實(shí)現(xiàn)對重要數(shù)據(jù)特征的自動識別、評估重要數(shù)據(jù)是否經(jīng)過非法流轉(zhuǎn)、判斷重要數(shù)據(jù)是否非法出境等,從而將重要數(shù)據(jù)轉(zhuǎn)化為可計算的對象,使其可識別、可登記、可監(jiān)測、可上報,為今后重要數(shù)據(jù)保護(hù)工作的開展提供更多便利。

      上一條:大數(shù)據(jù)審計面臨的風(fēng)險及對策
      下一條:全國數(shù)據(jù)標(biāo)準(zhǔn)化技術(shù)委員會成立大會暨第一次全體委員會議在京召開
      免費(fèi)試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部