搜索
English

解讀《數據安全法(草案)》中(zhōng)有關災備建設的四大(dà)要點

發布人:scutech 發布日期:2020-07-16 14:54:07 點擊數:51000

7月2日,《數據安全法(草案)》全文已在中(zhōng)國人大(dà)網公布。《草案》不僅對數據活動,數據安全等概念進行了明确的定義,還對違法開(kāi)展數據行爲的企業和個人,将承擔的法律責任進行了闡述。《數據安全法(草案)》的發布,标志(zhì)着數據安全開(kāi)始上升到國家安全層面,數據安全的重要性日益凸顯。本文将就《草案》的主要内容與對政企客戶的影響與大(dà)家進行一(yī)些解讀。



确定數據作爲生(shēng)産要素

第三條:本法所稱數據,是指任何以電(diàn)子或者非電(diàn)子形式對信息的記錄。數據活動,是指數據的收集、存儲、加工(gōng)、使用、提供、交易、公開(kāi)等行爲。數據安全,是指通過采取必要措施,保障數據得到有效保護和合理利用,并持續處于安全狀态的能力。
解讀:《草案(第三條)》将數據定義爲任何以電(diàn)子或者非電(diàn)子形式對信息的記錄,數據作爲生(shēng)産要素,作爲促進數字經濟發展的關鍵因素納入立法草案中(zhōng)。可見,各政企應盡快采取有效措施對自己的數據進行有效保護,以數據安全保障數據開(kāi)發利用和産業發展。



數據安全負責制度

第七條:各地區、各部門對本地區、本部門工(gōng)作中(zhōng)産生(shēng)、彙總、加工(gōng)的數據及數據安全負主體(tǐ)責任。
解讀:“保障數據安全”是《草案》的核心。爲了維護數據安全,應堅持總體(tǐ)國家安全觀,建立健全數據安全治理體(tǐ)系,提高數據安全保障能力。《草案》規定了地區、各部門的主體(tǐ)責任,确定了地區、各部門對本地區、本部門數據的負責制。其中(zhōng),《草案》第六章則明确了有關主管部門的約談和處罰權力。可見,《草案》的出台更加明确、突出了主管部門對行業數據的安全的監管職責,采取措施保護數據安全勢在必行。



明确數據分(fēn)級分(fēn)類保護制度

第十九條:國家根據數據在經濟社會發展中(zhōng)的重要程度,以及一(yī)旦遭到篡改、破壞、洩露或者非法獲取、非法利用,對國家安全、公共利益或者公民、組織合法權益造成的危害程度,對數據實行分(fēn)級分(fēn)類保護。各地區、各部門應當按照國家有關規定,确定本地區、本部門、本行業重要數據保護目錄,對列入目錄的數據進行重點保護。
解讀:本次草案中(zhōng)首次對數據的分(fēn)級分(fēn)類管理以及風險評估做出明确要求,要求國家根據數據的重要程度,以及危害程度确定數據的分(fēn)級分(fēn)類保護。可見,數據的分(fēn)類分(fēn)級将爲數據進行精細化安全管控提供重要法律依據。基于此,從技術實現角度,鼎甲可根據數據的不同級别和類别需實現不同的安全防護,例如對安全性要求高的數據需要實現數據備份、數據脫敏、異地容災等多種防護手段,而對安全性要求低的數據則實現審計即可。



數據安全應急處置機制

第二十一(yī)條:國家建立數據安全應急處置機制。發生(shēng)數據安全事件,有關主管部門應當依法啓動應急預案,采取相應的應急處置措施,消除安全隐患,防止危害擴大(dà),并及時向社會發布與公衆有關的警示信息。
解讀:在事後應急處理方面,《草案》第二十一(yī)條規定國家建立數據安全應急處置機制。一(yī)旦發生(shēng)數據安全事件,有關主管部門應依法啓動應急預案,采取相應的應急處置措施,消除安全隐患,防止危害擴大(dà),并及時向社會發布與公衆有關的警示信息。針對此條法案,鼎甲應急接管平台可爲客戶在遭遇數據災難時,3-5分(fēn)鍾内快速啓動靜默同步的虛拟機,接管故障業務系統,并提供臨時業務訪問,确保業務的連續性。



小(xiǎo)結

随着信息化的發展,數據海量增長,數據洩露情況頻(pín)頻(pín)發生(shēng)。毋庸置疑,在未來的一(yī)段時間之内,數據安全将成爲網絡安全中(zhōng)的重中(zhōng)之重。《草案》作爲我(wǒ)國第一(yī)部有關數據安全的專門法律,爲我(wǒ)國數據安全治理體(tǐ)系建立了立法基礎及制度框架,确立了數據安全保護和基本思路和大(dà)緻方針。
對于各行業,尤其是可能涉及重要數據的金融、醫院、能源等關鍵行業而言,完善數據安全風險預防機制,做好數據安全事件應急處理機制是十分(fēn)有必要的。作爲已在數據保護、管理領域深耕10餘年的鼎甲,對此方面擁有着豐富的經驗,已服務上萬家行業客戶并取得高度評價。如您有需要咨詢的數據安全問題,歡迎24小(xiǎo)時聯系我(wǒ)們!

聯系我(wǒ)們