2021年6月10日,中華人民共和國主席令第84號釋出,《中華人民共和國資料安全法》已由中華人民共和國第十三屆全國人民代表大會常務委員會第二十九次會議於2021年6月10日正式表決透過,正式公佈。
圖片來源:中國人大網
作為我國關於資料安全的首部律法,受到了社會各界人士的廣泛關注。自2020年6月28日以來,《資料安全法》經歷了三次審議與修改,確定將於2021年9月1日正式施行,標誌我國在資料安全領域有法可依,為各行業資料安全提供監管依據。
隨著《資料安全法》的出臺,我國在網路與資訊保安領域的法律法規體系得到了進一步的完善。按照總體國家安全觀的要求,《資料安全法》明確資料安全主管機構的監管職責,建立健全資料安全協同治理體系,提高資料安全保障能力,促進資料出境安全和自由流動,促進資料開發利用,保護個人、組織的合法權益,維護國家主權、安全和發展利益,讓資料安全有法可依、有章可循,為數字化經濟的安全健康發展提供了有力支撐。
新法案對資料安全做出了全面的指導,並加大了對違法行為的處罰力度:
解讀1:堅持以資料開發利用和產業發展促進資料安全
當前數字經濟的蓬勃發展正成為我國在國際環境中的核心競爭力。《資料安全法》鼓勵資料依法合理有效利用,保障資料依法有序自由流動,促進以資料為關鍵要素的數字經濟發展,增進人民福祉。我國堅持維護資料安全與促進資料開發利用並重,互相促進。《資料安全法》的正式實施將為我國在國際資料經濟市場中提供堅實有力的保障。
解讀2:深化資料安全體制建設
在大資料時代背景下,政務、社會、城市數字化轉型快速發展,依據本法建立資料安全管理制度,明確資料責任主體,從統一化及可落地性出發,結合現有資料業務建設需求和建設情況,遵從整體策略方針,全面最佳化管理體制,為我國數字化轉型的健康發展提供法治保障,為構建智慧城市、數字政務、數字社會提供法律依據。
解讀3:資料安全監管制約
《資料安全法》明確了資料管理者和運營者的資料保護責任,指明瞭資料保護的工作方向,對整個資訊保安產業都帶來了積極的影響,全面消除資料管理者和運營者在資料安全建設中的盲區,資料安全建設有法可依,資料安全事故造成的損失有法可懲,這對促進經濟社會資訊化健康發展,保護公民、組織的合法權益具有非常大的價值。
《資料安全法》以人為本,鼓勵對違法行為的投訴舉報,對投訴、舉報人的相關資訊予以保密,並充分考慮老年人、殘疾人的需求,維護每一個公民的合法利益。
解讀4:深度覆蓋的全場景資料安全評估與防護要求
《資料安全法》特別指出“關係國家安全、國民經濟命脈、重要民生、重大公共利益等資料屬於國家核心資料,實行更加嚴格的管理制度。”核心資料安全監督與管理、評估與防護建設刻不容緩。
《資料安全法》提出對資料全生命週期各環節的安全保護義務,加強風險監測與身份核驗,結合業務需求,從資料分級分類到風險評估、身份鑑權到訪問控制、行為預測到追蹤溯源、應急響應到事件處置,全面建設有效防護機制,保障數字產業蓬勃健康發展。
解讀5:加大政務資料開放共享中的安全機制
《資料安全法》針對政務資料開發利用做出了明確的指示,要求省級以上人民政府應當將數字經濟發展納入本級國民經濟和社會發展規劃,加強資料開放共享的安全保障措施,建立統一規範、互聯互通、安全可控的機制,利用資料安全運營,提升資料服務對經濟社會穩定發展的效果。
《資料安全法》的釋出促進資料安全的保障力度和執法強度,對數字化轉型中的政務資料應用起到關鍵性的作用。數字經濟市場空間巨大。
解讀6:加大違法處罰力度
《資料安全法》對資料安全違法行為賦予了多項處罰說明,對違反國家核心資料管理制度,危害國家主權、安全和發展利益的,由有關主管部門處二百萬元以上一千萬元以下罰款,並根據情況責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照;構成犯罪的,依法追究刑事責任。
綠盟科技依據《資料安全法》建立資料安全管理制度和資料開發利用的規則,管理和技術雙管齊下,全面貫徹綠盟科技“智慧安全3.0”理念,充分利用和發揮各種關鍵技術的作用,構建全場景、可信任、實戰化的資料安全縱深防禦預警體系,貼合客戶需求,形成場景化的資料安全解決方案,達到“全面防護,智慧分析,自動響應”的資料安全防護效果。綠盟科技堅持以資料安全防護為中心,在組織建設、制度流程、技術工具及人員能力四個領域開展資料安全建設工作,透過“知、識、控、察、行”五個步驟實現能力落地,引入新技術來最佳化技術和管理流程,透過實現自動化和半自動化以降低資料安全與資料開發利用的運營成本,從而確立資料安全管理制度,提升資料安全治理與開發利用的技術水平,有效的應對資料安全風險與挑戰,在保障資料安全的同時讓資料價值最大化。
綠盟資料安全整體建設思路