随着互联网的发展,人类每天都会产生海量的数据,这些数据存储在不同的地方,如果出现网络故障或者硬件故障,或者黑客攻击就会导致数据的泄露,尤其是用户账号密码等信息的泄露会给企业或个人造成不可估量的损失。互联网上关于数据泄露的丑闻不少,包括facebook网站的数据泄露问题。为了保障数据安全,国家出台了《数据安全法》,从法律层面规定了数据安全的重要性,那么《数据安全法》规定了哪些内容?企业又如何提高数据的安全性呢?
2021年9月1日起,中国第一部有关数据安全的专门法律《数据安全法》正式施行。
这部法律分别从监管体系、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等方面,对数据处理活动进行规制,同时也明确建立了一个数据分类分级保护制度,建立健全数据交易管理制度、安全审查制度,对违法行为的处罚力度加大。
在此之前,数据的价值和安全性之间存在鸿沟,中间的矛盾愈演愈烈,例如一些互联网企业利用数据权力对用户实施“大数据杀熟”等,让原本简单的数据流通和应用被滥用,数据本身的底层价值无法正确开发,其安全性的保护和关注十分滞后。
海域云认为,中国对数据安全的重视正提升至前所未有的高度。今年7月20日,最高人民法院发布的《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,规范人脸识别应用的司法解释,要求不得强制索取非必要个人信息,8月1日起实施;随后在8月27日,中国公开发布起草的《互联网信息服务算法推荐管理规定(征求意见稿)》,全面规范算法推荐,现向社会公开征求意见;加上此前已经实施的《网络安全法》、以及即将在11月1日实施的《个人信息保护法》,中国信息及数据安全领域的法律框架正全面构筑。
《数据安全法》到底在规制什么?
随着全球数字经济的快速发展,在爆炸性的数据流通之中,数据已经成为核心生产要素之一。2020年4月,国务院宣布,将数据列为第五大“生产要素”,与劳动力、技术、土地和资本并列为国家经济资源。而《数据安全法》提出,以数据分级分类为核心,搭建了数据安全的监管制度。
《数据安全法》对企业的数据处理活动,提出了五项监管要求:
第一,符合基础性的合规要求,包括建立企业数据安全管理制度,有相应的基础措施和管理措施;
第二,对数据做分类分级保护,需要企业做等级保护测评和备案;
第三,进行数据分级分类,企业要根据分类结果采取相应的管理措施;
第四,识别核心数据和处理数据出境问题,做好数据跨境流动监管,比如年检、年报审计;
第五,管理数据交易中介,中介要审核双方身份、流程交易记录、制定审核清单等。
企业每天都要产生大量的数据,这些数据大都存放在自己的服务器上面,或者各大云厂商的云主机上面,对于用户信息等敏感数据,企业需要通过一些技术手段来保障数据的安全,同时在业务架构方面也可以通过部署安全的组件来保障安全,海域云为有需要的企业完成三级等保测评,提供必要的安全组件与基础设施调整方案。随着国家对数据安全的重视,未来企业对等保测评的需求也会不断增加,想要了解更多关于三级等保测评方案可以前往海域云官网了解更多详情。