来源：www.z-top.net     更新时间：2021-07-04 06:44:11     热度：658

　　 

　　6月10日，《中华人民共和国数据安全法》经十三届全国人大常委会第二十九次会议表决通过并公布，意味着数据安全工作首次升至国家安全最高监管层级，从侧面巩固了数据安全在国家安全体系中的重要地位。国家从战略和规划层面上重视数据的保护与应用，也意味着政企需要更加谨慎地处理数据。

　　据公开报告显示，2020年数据泄露数量突破360亿条，呈现爆炸式增长，短短12个月内泄露的记录比过去15年的总和还多。随着数字化进程的不断加快，数据日益成为重要战略资源和新生产要素，《数据安全法》的发布是趋势所向、行业所需。

　 

　　要点提炼

　　“为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定本法。”《数据安全法》总则第一条开宗明义，表明立法目的。

　　■《数据安全法》第九条规定：

　　国家支持开展数据安全知识宣传普及，提高全社会的数据安全保护意识和水平，推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作，形成全社会共同维护数据安全和促进发展的良好环境。

　　国家正式从法律层面规定要提高全社会的数据安全保护意识，切实发展数据安全保护工作。

　　■《数据安全法》第十四条规定：

　　国家实施大数据战略，推进数据基础设施建设，鼓励和支持数据在各行业、各领域的创新应用。

　　国家坚持以数据开发利用和产业发展促进数据安全，推动数字经济为核心竞争力。坚持维护数据安全与促进数据开发利用并重，互相促进，共赢发展。

　　■《数据安全法》第三十七条规定：

　　国家大力推进电子政务建设，提高政务数据的科学性、准确性、时效性，提升运用数据服务经济社会发展的能力。

　　■《数据安全法》第三十九条规定：

　　国家机关应当依照法律、行政法规的规定，建立健全数据安全管理制度，落实数据安全保护责任，保障政务数据安全。

　　■《数据安全法》第四十二条规定：

　　国家制定政务数据开放目录，构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务数据开放利用。

　　数字赋能政府治理方式变革，政务服务不断提档升级，《数据安全法》针对政务数据开放做出了明确指示，加大了政务数据开放共享中的安全机制，利用数据安全运营，提升数据服务对经济社会稳定发展的效果。随着政策环境持续优化、数字政府和智慧城市加快建设，政务云需求大量催生，信核可提供多种政务云服务解决方案，服务模式多样化，贴合实际场景提供最优方案。

　　此外，《数据安全法》还深化了数据安全体制建设，为构建智慧城市、数字政务、数字社会提供法律依据。同时加大了数据安全监管制约和违法处罚力度，全面消除数据管理者和运营者在数据安全建设中的盲区，使得数据安全建设有法可依。

 

　　合规建议

　　数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

　　建议一：做好等保灾备建设

　　可在生产中心和容灾中心分别部署容灾备份设备，生产中心数据在本地备份，同时采用异步增量复制的方式，将数据复制到容灾中心。当生产中心发生灾难事故时，可通过容灾中心的CDP快照点进行快速恢复，保障业务连续，减少数据丢失。

　　或采用双存储网关管理多对存储阵列，构成存储级高可用架构，任意节点出现故障时均可实现故障平滑转移，防止业务中断，保障数据安全。

　　建议二：云灾备服务

　　将政务云平台作为灾备站点，大大减少基础设施硬件、能源及基础运维等方面的投入。而当政务云平台出现故障时，可将政务云上的业务灾备至本地闲置服务器上，利旧的同时保障业务连续。还可以将业务主机在多个云平台之间进行灾备，增加可靠性，最大程度保障数据安全。

　　建议三：灾备云服务

　　针对政务云环境，采用多租户模式，各委办局业务权限独立。提供基于业务系统平台(包括操作系统、数据库、应用系统、生产数据)整体的一体化备份系统，有效解决业务系统的系统安全、应用环境以及生产数据的一体化保障问题。

       建议四：对核心资料加密保护
       
          通过绿盾加密软件，对核心资料透明加解密，防止未经授权，非法扩散。对核心资料可以进行集中统一管控，安全共享，比如通过加密云盘，即可内部协同，未经却拿不走，所以的文档操作和使用都有详细的使用日志以便时候审查。
    

　　《数据安全法》的颁布必然促进全行业重新树立数据安全保护意识，改善数据安全防护体系。