企业数据安全企业信息安全?

2023-01-30 04:24 23次浏览 财经

企业安全防护和数字化将迎来新一轮调整和规范。6月10日,《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议正式通过并公布,自2021年9月1日起施行。

记者注意到,相较于前两次的审议稿,正式出台的数据安全法首次提出“国家核心数据”概念,并规定违反国家核心数据管理制度情节严重最高可罚1000万元。

《数据安全法》出台对于企业数据安全合规和行业发展有何意义?腾讯标准副总监、安全标准负责人武杨表示,《数据安全法》对行业组织提出了安全行为规范,对会员加强自律和管理,杜绝了各行业存在的灰色空间及数据随意共享和流转的情况。“比如网信细分的互联网服务,如即时通信、网络支付以及生物特征识别跟大家密切相关的、现在爆出最多问题的人脸识别等,都将得到进一步规范。”

具体到企业该如何做好数据安全合规?腾讯安全数据安全专家苏振波建议,企业应结合经营策略及对风险的容忍度制定数据安全的顶层方针。“有了顶层方针之后企业首先要做数据的优先级,对重要和敏感数据做定义,对重要和敏感数据的生命周期做管理。在不同节点上实行数据保护的策略,像阻断、加密、脱敏形式保障数据的安全。”

近年来,一些企业、机构忽视数据安全保护、利用数据侵害人民群众合法权益的问题也十分突出,社会反映强烈。从手机APP过度不断收集个人隐私、行为数据,到上亿用户个人信息泄露,隐私问题屡见不鲜。

与之呼应的,是《数据安全法》第八条中规定:“开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。”

对此,腾讯安全云鼎实验室数据安全专家刘海洋表示,《数据安全法》颁布后,公众十分关注的数据交易终于有法可依。“比如说交易的时候双方必须要确定对方身份,买数据一定要确认对方数据的来源从哪里来,是否合法,这些事情一定会规范化。”

不过,多位专家对记者表示,目前国内并没有数据分类分级的统一标准,未来需要出台专门的细则。

此外,记者注意到,《数据安全法》第十五条规定,国家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。

武杨认为,这一条规定回应了比如老年人不会扫健康码、很多地方不收现金等问题。“涉及到公共服务,企业需要考虑到因为数据鸿沟、老龄化、信息障碍等原因,会有人无法使用智能手机,在进行智能服务的时候不能把线下的服务完全停掉只依赖于线上的智能服务。”

相关推荐