时间:2021-09-01 08:59:42 次数:3671
9月1日,《中华人民共和国数据安全法》正式施行,这是我国首部与数据安全相关的法律。随着大数据时代的到来,数据已成为数字经济发展的核心生产要素,是国家重要资产和基础战略资源。尤其在网络攻击威慑上升、数据安全风险与日俱增的新形式下,数据安全已成为数字经济时代最紧迫和最基础的安全问题,加强数据安全治理已成为维护国家安全和国家竞争力的战略需要。
《数据安全法》到底在规制什么?
随着全球数字经济的快速发展,在爆炸性的数据流通之中,数据已经成为核心生产要素之一。2020年4月,国务院宣布,将数据列为第五大“生产要素”,与劳动力、技术、土地和资本并列为国家经济资源。而《数据安全法》提出,以数据分级分类为核心,搭建了数据安全的监管制度。
《数据安全法》和先前的《网络安全法》,连同筹备中的《个人信息保护法》,共同构成了中国在网络安全和数据保护方面的法律“三驾马车”,它们定位各有不同,内容互有交叉,而《数据安全法》监管对象,主要是数据处理活动。
《数据安全法》对数据处理活动
提出了五项监管要求
第一,符合基础性的合规要求,包括建立数据安全管理制度,有相应的基础措施和管理措施;
第二,对数据做分类分级保护,需要做等级保护测评和备案;
第三,进行数据分级分类,要根据分类结果采取相应的管理措施;
第四,识别核心数据和处理数据出境问题,做好数据跨境流动监管,比如年检、年报审计;
第五,管理数据交易中介,中介要审核双方身份、流程交易记录、制定审核清单等。
巨龙信息安全零信任体系:以身份为核心,通过认证和授权动态重构业务访问控制,从保护网络边界转化为保护资产,以安全、可信、合规为目标,实现对数据 “可用可见、可用不可见、不可用不可见”等状态的统一授权管理,构建大数据安全零信任体系。