重磅 |《数据安全法》正式颁布,保障数据安全该注意哪些?

6月10日,《中华人民共和国数据安全法》(以下简称《数据安全法》)经十三届全国人大常委会第二十九次会议表决通过,于2021年9月1日起施行。《数据安全法》是数据领域的基础性法律,也是国家安全领域的一部重要法律。

《数据安全法》的推出,是为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。此次《数据安全法》更强调数据本身的安全,对整个行业的数据保护提供了新的行为准则。

《数据安全法》推出,企业该注意哪些?

数据已经成为与土地、劳动力、资本、技术等一样重要的生产要素,针对数据的保护,《数据安全法》特别提出要建立数据分级分类管理,对数据收集、存储、使用、加工、传输、提供、公开等,建立健全全流程数据安全管理制度,保障数据安全。

1、数据分级分类管理,施行更有针对性的保护

第二十一条 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。

数据分类分级是数据安全治理的第一步,对不同类别不同级别的数据采取更有针对性的管理,是保证数据安全的重要措施。

2、全流程数据安全管理,保障数据安全

第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。

数据保护涉及数据收集、存储、加工、使用、交付、流通等诸多环节,此次《数据安全法》特别提出要采取必要措施保护数据全流程安全。

3、加强风险监测,提前防范数据安全风险

第二十九条 开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。

4、法律责任

《数据安全法》明确规定,对于不履行相关保护义务的,除了面临责令改正、警告、没收违法所得、取缔以及吊销业务许可证或营业执照等在内的处罚,还将同时承担其他适用的刑事、行政及民事责任。此次还加入了对直接负责主管人员和其他直接责任人员的处罚处分,惩罚力度更大。

保护数据安全,IP-guard为你助力!

对数据分类分级保护,建立健全全流程数据安全管理制度,是数据保护的核心。IP-guard涵盖文档加密、操作管控、日志审计、敏感内容识别、文档备份等终端所需的全部管控功能,可以帮助企业构建符合数据安全法规要求的数据保护体系,保证数据处理的全流程安全。

  • IP-guard加密解决方案

IP-guard不但可以对重要数据文档进行加密保护,保证数据随时随地处于加密保护状态,还提供了细致的文档使用权限管理,企业可以根据数据文档的敏感程度,对加密文档进行分区域分级别保护;此外用户还可以自主决定加密文档的使用者及其使用权限(阅读、修改、复制、打印、截屏等权限),帮助企业对加密文档进行更细致、更有针对性的管控。

  • IP-guard防泄密解决方案

IP-guard三维智能信息防泄露解决方案从数据加密、应用管控以及日志审计三方面出发,帮助企业加密核心数据,管控数据操作应用,以及审计数据使用过程。同时结合IP-guard敏感内容识别技术还可以对重要机密数据进行追踪保护,保证数据存储、流转和使用的全过程安全。

  •  IP-guard终端安全管理解决方案

IP-guard终端安全管理可以规范管理终端的各类应用,防止非法操作威胁数据安全;此外还可以对各类终端操作进行审计,及时预警高风险泄密行为,应用IP-guard的文档备份管理,可以很好地避免数据被篡改、删除等风险,切实保护数据安全。

  •  IP-guard水印及文档追溯解决方案

IP-guard支持对各类数据文档加入文档流转信息以及水印,流转信息可以帮助快速掌握文档的整个流通情况,而文档水印将跟随文档一直存在,震慑文档被拍照截屏泄密的行为。

《数据安全法》推出后,数据收集、管理、应用做到合规、合法将成为企业运营数据业务的新门槛,IP-guard会竭力为企业提供全面有效且更具针对性的数据保护方案,帮助企业全面提升自身的数据保护能力,避免更多数据安全风险以及法律风险,IP-guard也会严格遵守《数据安全法》的法律法规,落实数据保护义务。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注