《数据安全风险评估白皮书》
知源-数据资产地图系统
知形-应用数据风险监测系统
知影-API风险监测系统
知踪-数据库风险监测系统
知镜-数据安全检测工具
全链路-数据流动安全管理平台
数据出境-合规治理平台
数据安全咨询-服务
数据安全评估-服务
数据安全测评-服务
数据安全认证-服务
数据安全治理综合方案
数据安全分类分级方案
内部人员数据风险管理方案
黑灰产及护网API安全方案
数据安全风险评估解决方案
数据安全咨询服务规划方案
政务数据共享安全解决方案
银行业数据安全解决方案
保险业数据安全解决方案
运营商数据安全解决方案
互联网数据安全解决方案
教育行业数据安全解决方案news
全知动态
今日央视新闻报道,十三届全国人大常委会第二十九次会议表决通过多项法案及两项决定,《数据安全法》正式表决通过,将于2021年9月1日起施行。这是我国第一部有关数据安全的专门法律。
《数据安全法》的通过,意味着对数据安全的有效监管实现了有法可依。
据此前消息,《数据安全法》已历经三次重大审议:2020年6月28日,第十三届全国人大常委会第二十次会议对《数据安全法(草案)》(以下简称“一审稿”)进行了审议,并公开向社会征求意见。在汲取了社会各界及专家的意见后,2021年4月29日,第十三届全国人大常委会第二十八次会议对进一步修改后《数据安全法(草案)》(以下称“二审稿”)进行二次审议。2021年6月7日-10日,十三届全国人大常委会第二十九次会议上对进一步完善后《数据安全法(草案)》(以下称“三审稿”)进行第三次审议。
《数据安全法》一审稿要点:
1.确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度;
2.明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;
3.坚持安全与发展并重,规定支持促进数据安全与发展的措施;
4.建立保障政务数据安全和推动政务数据开放的制度措施。
《数据安全法》二审稿要点:
1.对草案中的数据安全等用语的含义予以完善;
2.完善数据分级分类和重要数据保护制度;
3.充实数据出境安全管理规定。
《数据安全法》三审稿要点:
全国人大常委会法制工作委员会发言人臧铁伟在6月4日的记者会上表示,根据各方面意见,三审稿拟作如下主要修改:
1.建立工作协调机制,加强对数据安全工作的统筹;
2.明确对关系国家安全、国民经济命脉、重要民生、重大公共利益等数据实行更严格的管理制度;
3.要求提供智能化公共服务应当充分考虑老年人、残疾人的需求,不得对老年人、残疾人的日常生活造成障碍;
4.进一步完善保障政务数据安全方面的规定;
5.加大对违法行为的处罚力度。
毋庸置疑,数据已经成为国家基础性战略资源。《数据安全法》从法律层面明确了对于数据安全的管控,但是企业如何具体落地法律要求,实现数据驱动发展,是个复杂的系统工程。
过去资产等核心数据在边界保护内,攻击者必须千方百计突破边界进入内部,所以传统网络安全关注人的行为。而现在的数据更多是流动的、开放的,数据的最大特征就是流动,只有流动中的数据才能创造价值。攻击者无需侵入边界内部,利用缺陷可直接获得大量数据。
其实传统数据安全的治理方式已无法满足现在数据安全的需求。过去以传统防火墙或基于终端与边界的防护产品无法对流动中的数据起到防护作用。现在数据安全治理的关键点在于对数据流动过程的知情与管控。
据调查显示,目前各企事业单位主要采取的数据安全防护手段仍然是针对数据本身的保护,即通过限制和降低数据流动 (访问和外发) 来换取数据安全。
此方法目标对象为系统层漏洞和外部攻击者,仅能覆盖部分企业实施数据保护义务的要求,缺失对内部数据泄露保护部分。并且,企业不知道自己数据安全风险和合规风险的现状,难以有针对性的进行数据安全和合规的体系设计。
全知科技作为新一代数据安全引领者,顺应时代要求,率先提出“以数据为中心的数据流动安全解决方案”,引起市场的高度关注,填补了市场空白。
基于此核心理念,全知科技重点打造“知形--应用数据安全审计系统”、“知影-API安全监测系统”、“知踪-数据库风险监测系统”、“知源-数据资产地图系统”、“知御-大数据安全管控系统”,以及“数据安全咨询评估服务”、“数据安全风险测评服务“、”数据安全评估服务“等。
全知科技围绕数据安全风险场景,紧扣上述数据安全立法之根本,全方位开发一系列针对性解决方案,切实解决各企业的数据安全痛点,赋能企业数据安全治理的逐步落地。
- END -
如有侵权,请联系删除
