国务院审议通过《网络数据安全管理条例(草案)》,和记合力筑牢数据安全防线

发布时间 2024-09-03
近日,国务院总理李强主持召开国务院常务会议,审议通过了《网络数据安全管理条例(草案)》(简称:《数安条例(草案)》)。


会议指出,要对网络数据实行分类分级保护,明确各类主体责任,落实网络数据安全保障措施。要厘清安全边界,保障数据依法有序自由流动,为促进数字经济高质量发展、推动科技创新和产业创新营造良好环境。


图片1.png


该条例由国家网信办组织起草,从个人信息保护、重要数据安全、数据跨境安全管理、互联网平台运营者义务等多方面作了详细规定,为网络数据安全管理提供了坚实的法律基础。


作为国内数据安全行业领军企业,和记积极响应国家号召,凭借其深厚的技术积累和丰富的行业经验,全力支持《数安条例(草案)》的落地实施,为数据安全保驾护航。


实施分类分级管理为数据安全精准施策


《数安条例(草案)》明确提出要建立数据分类分级保护制度,也要求各地区、各部门应当按照国家数据分类分级要求,对本地区、本部门以及相关行业、领域的数据进行分类分级管理。数据处理者应按照要求进行数据分类分级管理。


和记深耕数据安全十余年,已形成多规范、多行业的数据分类分级产品矩阵和服务能力,可通过对政企用户进行数据资产的自动发现,根据数据分类分级规范,自动识别资产中的敏感数据/重要数据,让管理决策人员全面掌控数据分布情况。


目前,和记分类分级相关产品,已具备600+数据类型识别能力,支持29种文件类型,将传统规则与AI、大模型技术相融合,使系统够灵活高效地处理关系型数据库、文档型数据库、大数据存储压缩文件、文本文档和图片各种数据源,实现了对敏感数据和重要数据的自动化、高精度标记。


图片2.png


强化数据安全治理构建全方位防护网


根据《数安条例(草案)》的要求,不同级别的数据应采取不同的保护措施。数据处理者应当采取备份、加密、访问控制等必要措施维护数据的完整性、保密性、可用性。


和记可有效帮助数据处理者构建以数据和身份为中心、元数据驱动的数据安全治理体系,提升其数据安全治理能力。通过和记数据安全管理平台,向上为数据安全运营、合规服务提供支撑,向下统一安全策略,驱动安全能力组件实现数据安全管控,形成数据安全治理枢纽。


此外,和记数据安全管理平台还可通过数据资产梳理,实现数据分类分级管理。平台集合了数据库审计、防泄漏、脱敏、加密等安全院子能力,可基于不同使用场景,实现数据安全策略统一管理、调度和执行,打破传统数据安全产品堆砌的瓶颈。 


图片3.jpg



提升数据安全态势管理有效应对突发挑战


《数安条例(草案)》要求数据处理者应当建立数据安全应急处置机制,发生数据安全事件时及时启动应急响应机制,采取措施防止危害扩大,消除安全隐患。


数据安全态势管理能力作为数据安全应急处置机制的有力手段,极大的提升安全事件的处置速度以及精准度。该能力主要聚焦数据、人、行为的特征合规性以及潜在风险进行深度分析,形成数据流转过程中的安全识别、安全监测、风险感知以及溯源能力,为数据安全保护和管理提供建设支撑依据。与此同时,针对跨境数据风险问题,通过该能力建设提升跨境数据流转监管能力,实现跨境数据流动监测,行为监管,跨境风险实时感知。


和记可帮助数据安全处理者构建一套覆盖数据采集、数据识别、分类分级、风险分析、溯源和处置等核心环节的数据安全防护体系,提供基于流量数据,提供资产测绘、风险分析和溯源能力,增强企业数据安全可见性,深入洞察敏感数据,助力企业精准把握安全风险态势。


图片4.jpg


随着《数安条例(草案)》的审议通过,数据安全管理将进入一个全新的阶段。和记将加速布局和实施融合网络安全、数据安全和业务安全三位一体战略,积极打造网络安全产业的国家队和护航数字中国的主力军,提升数据安全供给能力,为数字中国建设和数字经济发展夯实安全底座,为推动数字经济高质量发展贡献力量。