2021年6月10日,新華社報道�����,十三屆全國人大常委會第二十九次會議通過了數據安全法���。這部法律是數據領域的基礎性法律��,也是國家安全領域的一部重要法律�����,已于2021年9月1日起正式施行。
《數據安全法》經歷三次審議與修改��,終于成為數據領域的基礎性法律���,也成為國家安全領域的一部重要法律�����。作為一部統籌數字經濟時代“安全與發展”并重的法律�����,《數據安全法》標志了個人數據野蠻掘金時代的結束����,也將為下一階段數字經濟的發展提供更多保證�����。說到《數據安全法》����,這里有六大要點我們必須要了解一下。
一�����、堅持以數據開發利用和產業發展促進數據安全
當前數字經濟的蓬勃發展正成為我國在國際環境中的核心競爭力��?!稊祿踩ā饭膭顢祿婪ê侠碛行Ю茫U蠑祿婪ㄓ行蜃杂闪鲃?,促進以數據為關鍵要素的數字經濟發展����,增進人民福祉。我國堅持維護數據安全與促進數據開發利用并重�,互相促進?���!稊祿踩ā返恼綄嵤槲覈趪H數據經濟市場中提供堅實有力的保障。
二�、深化數據安全體制建設
在大數據時代背景下,政務��、社會����、城市數字化轉型快速發展�����,依據本法建立數據安全管理制度���,明確數據責任主體����,從統一化及可落地性出發,結合現有數據業務建設需求和建設情況���,遵從整體策略方針���,全面優化管理體制,為我國數字化轉型的健康發展提供法治保障���,為構建智慧城市�、數字政務�����、數字社會提供法律依據�����。
三��、數據安全監管制約
《數據安全法》明確了數據管理者和運營者的數據保護責任�����,指明了數據保護的工作方向��,對整個信息安全產業都帶來了積極的影響,全面消除數據管理者和運營者在數據安全建設中的盲區����,數據安全建設有法可依���,數據安全事故造成的損失有法可懲,這對促進經濟社會信息化健康發展���,保護公民、組織的合法權益具有非常大的價值���。
《數據安全法》以人為本��,鼓勵對違法行為的投訴舉報,對投訴���、舉報人的相關信息予以保密���,并充分考慮老年人�、殘疾人的需求����,維護每一個公民的合法利益。
四、深度覆蓋的全場景數據安全評估與防護要求
《數據安全法》特別指出“關系國家安全����、國民經濟命脈、重要民生��、重大公共利益等數據屬于國家核心數據��,實行更加嚴格的管理制度�?��!焙诵臄祿踩O督與管理、評估與防護建設刻不容緩�。
《數據安全法》提出對數據全生命周期各環節的安全保護義務,加強風險監測與身份核驗����,結合業務需求,從數據分級分類到風險評估��、身份鑒權到訪問控制����、行為預測到追蹤溯源、應急響應到事件處置��,全面建設有效防護機制����,保障數字產業蓬勃健康發展�。
五、加大政務數據開放共享中的安全機制
《數據安全法》針對政務數據開發利用做出了明確的指示�����,要求省級以上人民政府應當將數字經濟發展納入本級國民經濟和社會發展規劃����,加強數據開放共享的安全保障措施��,建立統一規范����、互聯互通���、安全可控的機制����,利用數據安全運營�����,提升數據服務對經濟社會穩定發展的效果��。
《數據安全法》的發布促進數據安全的保障力度和執法強度�����,對數字化轉型中的政務數據應用起到關鍵性的作用�。數字經濟市場空間巨大�����。
六���、加大違法處罰力度
《數據安全法》對數據安全違法行為賦予了多項處罰說明,對違反國家核心數據管理制度����,危害國家主權����、安全和發展利益的�����,由有關主管部門處二百萬元以上一千萬元以下罰款���,并根據情況責令暫停相關業務�����、停業整頓���、吊銷相關業務許可證或者吊銷營業執照;構成犯罪的��,依法追究刑事責任����。
依據《數據安全法》建立數據安全管理制度和數據開發利用的規則�,管理和技術雙管齊下,全面貫徹綠盟科技“智慧安全3.0”理念,充分利用和發揮各種關鍵技術的作用��,構建全場景�、可信任�����、實戰化的數據安全縱深防御預警體系��,貼合客戶需求�����,形成場景化的數據安全解決方案���,達到“全面防護�����,智能分析����,自動響應”的數據安全防護效果。綠盟科技堅持以數據安全防護為中心�,在組織建設、制度流程��、技術工具及人員能力四個領域開展數據安全建設工作�,通過“知、識�����、控���、察、行”五個步驟實現能力落地�����,引入新技術來優化技術和管理流程����,通過實現自動化和半自動化以降低數據安全與數據開發利用的運營成本,從而確立數據安全管理制度���,提升數據安全治理與開發利用的技術水平,有效的應對數據安全風險與挑戰,在保障數據安全的同時讓數據價值最大化����。
