《数据安全法》表决通过!企业需要注意哪些方面?

2021-10-25 10:47:30 李传广 0

《数据安全法》草案稿拟作主要修改内容

  1. 建立工作协调机制,加强对数据安全工作的统筹,采用多方式并进来实现数据的保护与利用;主要是国家层面推进数据开发利用技术和安全体系建设,支持并促进专业机构依法开展数据安全的检测、评估、认证活动

  2. 明确对关系国家安全、重大公共利益等数据实行严格的管理制度

  3. 要求提供智能化公共服务,充分考虑到老年人、残疾人的日常生活需求

  4. 进一步完善保障政务数据安全方面的规定,建立数据分类分级保护制度

  5. 加大对违法行为的处罚力度,对不履行规定保护义务、危害国家安全数据等违法行为,根据责任人不同而采取罚款、警告、停业整顿甚至吊销营业执照等不同程度的处罚,同时罚款力度也是从二百万元至一千万元不等。


《数据安全法》确立后,企业应该如何尽早落实数据安全责任提供合规建议

一、尽快确定数据安全主管部门,企业应从国家安全高度正确认识该法律,在主管部门制定本行业中的数据分级分类政策及重要数据目录时提供意见和建议。


  • 建立自上而下的数据分类分级保护制度

《数据安全法》关于数据分类疏于原则性的规定,后续需要相关政府部门制定有关重要数据、核心数据划分标准等具体要求。在现有法律体系下,部分地区和行业从分类分级的角度出台法律法规。

企业应该从重要数据的识别和管理出发,完善现有的数据分类分局保护制度。需要注意的是,不同行业数据类型和范围处理标准不同,企业可自行根据类型和性质做出不同的管理和保护。

  • 企业在与境外数据接收方签订合同时,应该充分考虑数据受限可能引发的违约责任,并且在合同中应该明确限制境外接收方向境外泄露境内数据,更应该保持警惕。

  • 国家对企业违规的处罚力度不断加大,企业更应该密切关注国家出台的相关规定,密切关注后续相关部门出台的细则。


对策,怎样防止数据信息安全生产事故的产生

网络信息安全确保的标准有很多,道理都懂,可为何或是有很多公司挑选自基本建设数据库管理,可是依然忽视了网络信息安全?事实上,因为公司本身技术水平,管理能力,及其IT資源层面资金投入等要素,实际上是难以完成以上提及的网络信息安全对策的 。

以分布式系统系统软件基本建设为例子,开源系统和建造的成本费都很大,选用开源系统计划方案,例如Ceph ,GlusterFS等,维护保养一套几十台网络服务器的群集,最少必须1 -2名杰出储存技术工程师,且要能彻底彻底把握全栈开发关键技术,中国也找不到几个人,内容丢失风险性挑戰很大。

一样,要能维护保养好一套数据库查询的生产制造和备份数据群集,对一般DBA的规定都不低。挑选商业服务私有化部署的商品,动则几十万的资金投入也是一般公司承受不住的。


服务热线

021-6911 0890

上海总部地址

上海市江桥万达9号写字楼709室

苏州分部地址

昆山市开发区港龙国际1号楼526室

电话咨询
服务分类
关于我们
QQ客服