来源:www.z-top.net 更新时间:2021-07-04 09:19:14 热度:619
《数据安全法》的正式实施将带来三点变化:首先,《数据安全法》对行业组织提出了制定安全行为规范,加强行业自律的约束,这项法规有效地消灭了灰色地带,对各行业都形成了法律约束,杜绝了数据的随意共享和流转;其次,政企用户陈旧的数据安全思路将得到转变,并且将围绕数据全生命周期形成全新的数据安全防护体系;最后,越来越多的新兴数据安全技术将进入使用阶段,基于场景化的数据安全解决方案也将更多的被行业所采用。通过数据文件备份容灾及文件加密和文档集中管控等一系列措施保护数据安全。
《数据安全法》包括完善数据分级分类保护制度、新增强化等保在数据安全保护要求中的基础作用、调整数据安全负责人和管理机构的要求等内容,这些内容都隶属于数据安全治理体系建设的内容。为此, 建议用户可以从以下六个方面逐步开展《数据安全法》的遵从建设:
01
设立数据安全治理组织
首先要成立专门的数据安全治理机构,明确数据安全治理的政策、落实和监督由谁长期负责,以确保数据安全治理的有效落实。
02
设定数据安全治理目标
梳理组织需要遵循的外部政策以及与数据安全管理相关的内容。依托策略、组织、运营、技术、服务、评价五个方面,明确企业信息安全工作总体方针及实施框架,参与行业及主导企业规范标准制定,规划数据安全演进蓝图。
03
明确数据安全治理受众
涵盖了数据安全策略、规范和流程的执行者和被管理者、数据的使用者、管理者、维护者、分发者。实际上,大多数数据利益相关者都属于数据安全治理的受众。
04
创建保障职责分离流程
建设核心数据资产访问控制的访问流程系统,保障敏感操作多角色协同完成,需要在使用数据的过程中鉴权认证、申请、审批、授权、标记及审计全流程可控、可视及可追溯。
05
引入技术工具
根据数据资产及数据安全治理目标引入安全技术工具。
06
追踪落实违规事件
违规事件追踪处置流程、处理措施及相应的汇报机制,制定组织数据安全规范落实和安全风险进行定期的核查策略。通过顶层制定标准规范,底层建立指标体系,持续考核评价,推动安全工作有效落地。