• 产品
  • 解决方案
  • 合作伙伴
  • 支持中心
  • 关于鼎甲
  • 中文/ English
搜索
English

解读《数据安全法(草案)》中有关灾备建设的四大要点

发布人:scutech 发布日期:2020-07-16 14:54:07 点击数:51771

7月2日,《数据安全法(草案)》全文已在中国人大网公布。《草案》不仅对数据活动,数据安全等概念进行了明确的定义,还对违法开展数据行为的企业和个人,将承担的法律责任进行了阐述。《数据安全法(草案)》的发布,标志着数据安全开始上升到国家安全层面,数据安全的重要性日益凸显。本文将就《草案》的主要内容与对政企客户的影响与大家进行一些解读。



确定数据作为生产要素

第三条:本法所称数据,是指任何以电子或者非电子形式对信息的记录。数据活动,是指数据的收集、存储、加工、使用、提供、交易、公开等行为。数据安全,是指通过采取必要措施,保障数据得到有效保护和合理利用,并持续处于安全状态的能力。
解读:《草案(第三条)》将数据定义为任何以电子或者非电子形式对信息的记录,数据作为生产要素,作为促进数字经济发展的关键因素纳入立法草案中。可见,各政企应尽快采取有效措施对自己的数据进行有效保护,以数据安全保障数据开发利用和产业发展。



数据安全负责制度

第七条:各地区、各部门对本地区、本部门工作中产生、汇总、加工的数据及数据安全负主体责任。
解读:“保障数据安全”是《草案》的核心。为了维护数据安全,应坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。《草案》规定了地区、各部门的主体责任,确定了地区、各部门对本地区、本部门数据的负责制。其中,《草案》第六章则明确了有关主管部门的约谈和处罚权力。可见,《草案》的出台更加明确、突出了主管部门对行业数据的安全的监管职责,采取措施保护数据安全势在必行。



明确数据分级分类保护制度

第十九条:国家根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者公民、组织合法权益造成的危害程度,对数据实行分级分类保护。各地区、各部门应当按照国家有关规定,确定本地区、本部门、本行业重要数据保护目录,对列入目录的数据进行重点保护。
解读:本次草案中首次对数据的分级分类管理以及风险评估做出明确要求,要求国家根据数据的重要程度,以及危害程度确定数据的分级分类保护。可见,数据的分类分级将为数据进行精细化安全管控提供重要法律依据。基于此,从技术实现角度,鼎甲可根据数据的不同级别和类别需实现不同的安全防护,例如对安全性要求高的数据需要实现数据备份、数据脱敏、异地容灾等多种防护手段,而对安全性要求低的数据则实现审计即可。



数据安全应急处置机制

第二十一条:国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。
解读:在事后应急处理方面,《草案》第二十一条规定国家建立数据安全应急处置机制。一旦发生数据安全事件,有关主管部门应依法启动应急预案,采取相应的应急处置措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。针对此条法案,鼎甲应急接管平台可为客户在遭遇数据灾难时,3-5分钟内快速启动静默同步的虚拟机,接管故障业务系统,并提供临时业务访问,确保业务的连续性。



小结

随着信息化的发展,数据海量增长,数据泄露情况频频发生。毋庸置疑,在未来的一段时间之内,数据安全将成为网络安全中的重中之重。《草案》作为我国第一部有关数据安全的专门法律,为我国数据安全治理体系建立了立法基础及制度框架,确立了数据安全保护和基本思路和大致方针。
对于各行业,尤其是可能涉及重要数据的金融、医院、能源等关键行业而言,完善数据安全风险预防机制,做好数据安全事件应急处理机制是十分有必要的。作为已在数据保护、管理领域深耕10余年的鼎甲,对此方面拥有着丰富的经验,已服务上万家行业客户并取得高度评价。如您有需要咨询的数据安全问题,欢迎24小时联系我们!

版权所有 © 2009-2025 广州鼎甲计算机科技有限公司 粤ICP备10053345号
法律声明 | 隐私政策

联系我们