新闻中心
首页关于我们 新闻中心

《数据安全法》草案发布在即:数据分类分级正式入法

发布时间:2020-06-29查看次数:964
分享到

业界呼声颇高的《中华人民共和国数据安全法》(以下简称《数据安全法》)草案,即将在6月28日—30日举行的十三届全国人大常委会第二十次会议上迎来初次审议。

6月24日,全国人大常委会法工委发言人、研究室主任臧铁伟透露,《数据安全法》草案的内容主要包括:

确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度;
明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;
坚持安全与发展并重,规定支持促进数据安全与发展的措施;
建立保障政务数据安全和推动政务数据开放的制度措施。

数据安全在业内一直备受关注,谈及《数据安全法》的必要性,中国信息安全研究院副院长左晓栋表示:数据是新的生产要素,是国家基础性资源和战略性资源。数据安全问题影响国家发展与国家安全,关系公众利益,也与公民权益密切相关,需要在法律层面对数据安全保护作出规范。

本次草案中首次对数据的分级分类管理以及风险评估做出明确要求,正好呼应《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)对数据采集过程的相关要求。数据的分类分级不仅是数据安全治理过程中至关重要的环节,也为数据进行精细化安全管控提供了依据。从管理角度,数据安全的管理制度、保障措施、岗位职责等需要依托数据分类分级进行编制;从技术实现角度,根据数据的不同级别和类别需实现不同的安全防护,例如对安全性要求高的数据需要实现数据加密、脱敏、防泄漏等多种防护手段,而对安全性要求低的数据则实现审计即可。

天融信为客户提供全面的数据分类分级服务

天融信在数据安全领域不断探索,于2016年率先推出以数据安全治理为基础、数据安全防护为手段、数据全生命周期管控为核心、数据安全服务为支撑的数据安全防护体系方法论。在数据安全治理过程中,数据分类分级尤为重要,天融信推出了集数据资产视图、自动数据资产发现、数据分级分类管理、元数据管理、数据标签管理等功能于一身的数据分类分级工具,为客户提供自动化分类分级服务。

数据资产视图:提供数据资产可视化视图,直观展示当前用户环境的数据分类、分级、资源分布以及数据资源列表等信息,使客户快速掌握当前的数据资产信息。

自动数据发现:自动数据发现功能可根据客户的实际业务环境进行主动探测发现,从而帮客户甄别数据资产的位置以及数据内容。

数据分级分类管理:提供内置数据域,为客户提供多种包含个人信息、行业信息等通用分类分级模板,从而减少客户人力投入成本,实现快速分类分级管理。

元数据管理:建立基于客户数据资产的元数据管理库,为客户提供相应的数据管理功能并实现动态管理数据资产的能力。

数据标签管理:建立可对数据赋予属性标签的数据资产标签库,结合天融信数据安全产品为客户提供细粒度化的访问控制、脱敏、加密等相关数据安全防护。

随着国家对数据安全越来越重视,建设思路也逐步清晰,《数据安全法》草案中提出了数据安全的建设方向为系统化、全面化和体系化。天融信一直致力于为客户提供全面的数据安全防护,联合中国信息安全测评中心开发业界首个针对数据安全治理方向的国家级认证培训CISP-DSG(注册数据安全治理专业人员),持续为国家培养具有数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力的人才。