免费注册


浪潮云说 | 数据安全法已正式实施,划几个“合规”重点

2021-09-04 人浏览

《中华人民共和国数据安全法》(简称《数据安全法》)已经于2021年9月1日正式施行。这部法律是数据领域的基础性法律,也是国家安全领域的一部重要法律。《数据安全法》对开展数据处理活动的组织与个人提出了明确要求:落实数据安全保护责任、规范数据安全处理活动、保障数据有效保护与合法利用。
对于云上用户
有哪些需要关注的重点?
又该如何保护数据的安全?
重点1:数据分类分级保护

第二十一条,国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。

浪潮云帮助用户实现数据分类分级管理,帮助行业机构厘清数据资产、确定数据重要性和敏感度。通过分类分级可以有针对性地采取适当、合理的管理措施和安全防护措施,形成一套科学、规范的数据资产管理与保护机制,从而在保证数据安全的基础上促进数据开放共享。 
重点2:建立数据安全风险评估机制

第二十二条,国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。

将已定位、梳理的数据库资产,进行安全风险检查,检查内容包含漏洞检测、弱安全配置检测、补丁检测、缺省用户名/口令检测,通过安全风险检查让数据资产管理员全面了解,数据库资产运行是否存在安全风险。提供多维度的扫描报告与修复建议,针对检查出的数据库安全漏洞,提供详细的漏洞修复建议,保证每条建议有效可靠,从而帮助用户更加快速、有效地进行漏洞修复。
重点3:建立数据安全管理制度

第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。

安全的核心是管理,只有建立完整的制度规范体系,才能让管理理念落地。通过数据安全管理体系建设,形成数据安全组织职责、制度规范、工作流程、人员能力保障,建立数据安全管理机制。数据安全制度规范体系自顶向下设计数据安全相关制度规范,包括管理办法、管理流程、分类分级规范及全生命周期数据安全管理策略。围绕数据全生命周期,从数据安全角度,全面梳理数据资产项在各个层级部门的业务、技术、操作领域的责任部门和岗位,明确数据安全事件的责任和处理方式,形成数据安全认责机制。 
重点4:响应数据安全审查机制

第二十四条 国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。依法作出的安全审查决定为最终决定。

浪潮云数据安全中心(Data Security Center)基于数据安全现状,以业务需求为导向,采用层次化、开放式、SOA耦合架构,利用网络技术、云计算、大数据等技术和理念构建。整个数据安全防护体系按照统一组织规划建设、统一安全架构设计、统一总体服务功能、统一安全管理的原则,基于数据全生命周期构建全方位的数据安全防护体系。
完善大数据安全运营工作,开展数据风险预警、分析研判和响应处置工作,通过“看见资产、保护数据、控制访问、防止泄露及审计行为”等五大安全举措,实现“底账清、制度清、责任清及效果清”的四大安全成效,最终达到“数据可见、数据可管、风险可控”的安全目标。


上一篇: 云行·数治·慧用丨边缘云一体机赋能基层实现边缘侧数据智能
下一篇: 浪潮云说丨解锁分布式,业务快到飞

相关文章