存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火墻 數據庫安全審計 動態(tài)脫敏流動域
靜態(tài)脫敏 數據水印 API審計 API防控 醫(yī)療防統方運維服務
數據庫運維服務 中間件運維服務 國產信創(chuàng)改造服務 駐場運維服務 供數服務安全咨詢服務
數據出境安全治理服務 數據安全能力評估認證服務 數據安全風險評估服務 數據安全治理咨詢服務 數據分類分級咨詢服務 個人信息風險評估服務 數據安全檢查服務數字醫(yī)學與健康大會DMHC——美創(chuàng)與您相約古都金陵
2025-08-12
美創(chuàng)科技打造縣域醫(yī)療災備新標桿|神木市醫(yī)院 HIS 系統數據庫分鐘級切換演練實錄
2025-07-02
百萬罰單警示!DCAS助力金融機構筑牢數據安全防線,實現監(jiān)管合規(guī)
2025-06-20
2025中國互聯網產業(yè)年會丨《中國互聯網產業(yè)綠色算力發(fā)展倡議》正式發(fā)布
2025-02-07
美創(chuàng)用戶專訪 | 精細化管理:醫(yī)療行業(yè)數據分類分級的策略與實踐
2025-01-10
數據作為新型生產要素,正深刻影響著國家經濟社會的發(fā)展。數據安全保障能力是國家競爭力的直接體現,數據安全是國家安全的重要方面,也是促進數字經濟健康發(fā)展、提升國家治理能力的重要議題。
為落實數據安全保護要求,把握合規(guī)底線,做好數據安全保護工作,中共佛山市委網信辦“網信大講壇”邀請美創(chuàng)科技開展數據安全培訓,美創(chuàng)數據安全合規(guī)專家王澤以《數據安全領域法律法規(guī)及合規(guī)安全能力強化賦能》進行線上培訓分享。
此次課程重點包括對數據安全相關的法律法規(guī),以及合規(guī)驅動的數據安全能力建設。
一、 數據安全領域重要法律法規(guī)與政策解讀
授課中,王澤對《“十四五”數字經濟發(fā)展規(guī)劃》、《數據安全法》、《個人信息保護法》、《網絡數據安全管理條例(征求意見稿)》、《關鍵信息基礎設施保護條例》等綱要文件與法律法規(guī)進行詳細解讀,重點分析數字經濟時代數據安全發(fā)展方向、數據安全與隱私保護合規(guī)要點。
《“十四五”數字經濟發(fā)展規(guī)劃》是我國數字經濟領域首部國家級專項規(guī)劃,開篇指導思想部分明確提出“統籌發(fā)展和安全”,強化數字經濟安全體系是八方面重點任務之一。
課程中,王澤對《“十四五”數字經濟發(fā)展規(guī)劃》中數字經濟的內涵、規(guī)劃總體目標、八方面重點任務一一介紹,并表示,數據安全是數字經濟發(fā)展的壓艙石,《規(guī)劃》第九章要求著力強化數字經濟安全體系,提升數據安全保障水平,數據安全保障工作應從體系、制度、管理、防范、監(jiān)管五個方面深入推進。
過去一年,我國在數據安全領域立法工作也在加速推進,數據安全法律框架初步形成,日臻完善。《數據安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》、《網絡數據安全管理條例(征求意見稿)》等相繼發(fā)布,網信、工信、公安等傳統涉網絡安全管理部門依職責率先推動配套立法,落實頂層法律中的數據安全管理規(guī)定。上海、深圳、海南等多省市已制定本地區(qū)數據發(fā)展條例,探索數據要素流動共享安全規(guī)則。課程培訓中,王澤對數據安全各項法律條款核心內容、要點進行詳細分析。
圖:《個人信息保護法》核心要點解讀
圖:《數據安全法》核心要點解讀
圖:《網絡數據安全管理條例(征求意見稿)》核心要點解讀
圖:《關鍵信息基礎設施保護條例》核心要點解讀
二、 合規(guī)驅動的數據安全防御思考
當前,我國數據安全面臨:數據流動加劇數據安全風險、數據安全體系尚未健全、個人信息非法買賣問題嚴峻、數據安全專業(yè)人才短缺等現狀問題。在數字時代下,強化數據安全保障,培訓中,王澤對數據安全未來發(fā)展重點進行分享:
l 以數據為中心,充分認識數據流動中的安全防護
數據只有在流動中才能創(chuàng)造價值,數據安全建設的目的并非建立圍欄把數據‘圍’起來,嚴防死守,而是要更好地促進數據流動與共享。然而隨著數據大規(guī)模流通使用顯著增加數據觸點和暴露面,數據泄露、濫用、壟斷等問題日益凸顯,應通過脫敏、加密、水印溯源等技術手段,加強數據流動中的安全防護,包括在數據流動之前掌控數據;在數據流動失去控制之前,控制流動路線。當數據流動失去控制之后,至少要求完成流動溯源或實現流動限制。
l 以數據安全治理為前提,完善數據安全建設體系:
體系化的數據安全建設需從組織建設、制度流程、技術工具和人員能力四方面著手,依據政策法律法規(guī),建立數據安全組織保障、數據安全制度流程規(guī)范;采用數據源驗證、傳輸加密、加密存儲、隱私保護、數據防泄漏、監(jiān)管審計、追蹤溯源、數據銷毀建立覆蓋數據采集、傳輸、存儲、處理、共享、銷毀全生命周期的數據安全防護體系;從全局視角提升對數據安全威脅的發(fā)現識別、理解、分析和響應能力,實現數據安全常態(tài)化運營。
l 完善安全管理框架,釋放數據交易安全能力
圍繞重要數據、個人信息和數據跨境交易,從合規(guī)要求、地方法規(guī)、治理、監(jiān)督、流通環(huán)節(jié)、基礎能力及技術保障等方面綜合考量,建立健全數據要素流通中的合規(guī)管理和安全治理框架,抵御數據要素流通中面對所有風險。包括:基于政策法律法規(guī)標準,建立健全數據交易安全規(guī)范體系;進行數據梳理與分類分級,構建確保數據要素有序流通的基礎能力;建立統一的交易數據中轉平臺,規(guī)范數據供需雙方場外交易行為;從技術層面、管理層面、流程層面、措施層面,健全交易數據安全技術保障能力;通過數據安全監(jiān)督審核流程和常態(tài)化的數據安全檢查,健全數據交易合規(guī)監(jiān)督體系并落實責任。
官方訂閱號
官方服務號
第59號
浙公網安備 33010502006954號 
