《数据安全法》是针对我国数字经济发展现状与未来出台的一部数据领域的基础法律,明确定义了“数据”等相关概念,确立了数据分级分类管理的原则,风险评估、监测预警与应急处置等各项基本制度,对开展数据处理活动时应履行的各项义务做出了规范。《数据安全法》的出台,对规范国家数据安全管理、促进数字产业发展,有着重大意义。
那么,对于企业
需要关注的重点有哪些?
又该如何做好数据安全保护?
划重点1:数据分类分级保护
明确“数据”相关定义,建立数据分类分级保护制度
法律第三条明确定义:“数据”是指任何以电子或者其他方式对信息的记录;“数据处理”包括数据的收集、存储、使用、加工、传输、提供、公开等;“数据安全”指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
同时,法律第二十一条要求“对数据进行分类分级保护”,并“要求各地区各部门制定重要数据目录,加强对重要数据的保护。”
如何做?
华为云数据安全中心服务支持对数据分类分级,可帮助企业根据数据特征和价值,对数据进行分类分级管理,了解自身数据资产的分布及安全状况等。
数据安全中心内置数据规则并支持自定义,能自动识别敏感数据及个人隐私数据、根据重要程度将数据划分为 “低风险”、“中风险”和“高风险”三个等级,方便企业按照重要程度对数据采取不同的保护措施,自定义数据规则功能则可匹配不同行业场景下的数据安全合规要求。
后续企业还可通过数据安全中心的数据血缘图查看资产中重要数据的具体名称、路径、风险等级,做好数据安全分析。目前数据安全中心支持数据库、OBS对象存储、大数据三类数据资产,近200种非结构化文件以及数十种个人隐私数据类型。
划重点2:建立风险评估、应急处置及数据安全审查机制
法律第二十二条至二十四条规定:国家将建立数据安全风险评估、报告、信息共享、监测预警机制、数据安全应急处置机制以及数据安全审查制度。
怎么做?
华为云在很早就注意到了数据安全的合规问题及风险,并从数据安全的全生命周期出发,提供可视、可控、可溯的数据安全解决方案。
通过数据安全中心、数据安全审计、数据加密等云安全服务,企业可清晰掌握数据资产的风险状态,做好监测预警及安全事件的应急响应,构建全栈式的数据保护体系。
安 全 服 务
- 数据安全中心:除支持数据分类分级外,还具备分钟级的敏感数据识别、数据脱敏、数据水印溯源,数据透明可视等能力。整合数据全生命周期的各阶段状态,提供一站式数据保护和防御机制,实时呈现数据整体安全态势;
- 数据库安全:提供全量数据库安全审计能力,实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警;
- 数据加密:提供专属加密、密钥管理等功能。专属加密可处理加解密、签名、验签、产生密钥和密钥存储等;支持国密算法以及部分国际通用密码算法。密钥管理则与华为云数据库、OBS对象存储、云硬盘等多个服务集成,方便用户随时一键加密重要数据。
划重点3:数据全生命周期合规
法律第四章详细列举了开展数据处理活动时,对数据全生命周期各环节的安全保护义务:如“开展数据处理活动应当依照法律、法规的规定”、“开展数据处理活动应当加强风险监测”、“数据处理相关服务应当取得行政许可的,服务提供者应当依法取得许可”等。
怎么做?
建设数据安全合规制度已成为企业应当履行的法律义务,企业需要依法获取数据、建立数据安全管理体系,监测数据安全风险,满足行政许可等。
华为云在守护客户云上资产及数据安全的同时,自身也积极履行数据安全保护义务。在隐私和数据保护的实践上,华为云获得了全球权威机构的广泛认可,并将自身优秀实践分享给用户,发布多部安全遵从性白皮书,如《华为云隐私保护白皮书》、《数据安全白皮书》、《可信白皮书》等。
划重点4:数据安全产业创新
法律第二章讲述了数据安全与发展,指出“国家鼓励和支持数据在各行业、各领域的创新应用,支持数据开发利用和数据安全技术研究。”
怎么做?
国家对于数据安全产业的大力支持,势必会驱动更多企业组织加大对数据领域的投入,加快数据安全领域的技术研究和发展。
华为云数据使能服务DAYU可以帮助企业把数据资源加工为数据资产,在技术和商业之间搭建一座智能的桥梁,如同大禹治水一样,让数据清洁有序,释放千行百业数据的价值。
- DAYU及其主力产品华为云FusionInsight智能数据湖通过提供湖仓一体的数据底座,实现数据统一治理,帮助企业围绕数据全生命周期技术持续创新,实现数据驱动决策;
- GaussDB作为数据使能中的生产交易系统和业务分析系统,可为企业应用提供稳定高效的数据存储与处理能力,以及海量数据处理与分析能力;
- DAYU全系产品基于微服务架构、容器化部署,支持百万级元数据管理能力,千万级作业调度、千万次数据API访问能力及支持管理规模平滑扩容。在部署上,支持HCS部署、也支持华为云部署,满足企业客户数据多样化的建设和安全需求。
《数据安全法》为数字化经济的安全健康发展提供了有力支撑,也对企业数字安全管理提出了更高要求。华为云可视、可控、可溯的数据全生命周期安全保护方案及一栈式云安全服务,全方位守护企业云上资产及数据安全,护航数字经济产业蓬勃发展。
华为云安全
继承华为20多年的安全积累,华为云构筑的原生冰山安全体系和责任共担模型,为客户提供可信、极简、智能的云安全平台和服务,服务于包括华为流程与IT,消费者云及政企、电商、金融、互联网等行业客户。
【卓越能力】20+自主研发的云安全服务和200+伙伴安全服务,从保护云工作负载,保护应用服务,保护数据资产,管理安全态势到帮助合规上云方面,帮助客户构建立体云安全防护。【全球合规】全球累计获得80+安全合规认证,如PCI 3DS,TISAX,ISO 27799, ISO/IEC 27701,SOC 2 Type2等,满足全球客户业务合规和隐私保护要求。【产业共享】参与和主导制定10+云安全相关标准,输出20+安全白皮书,向产业和客户共享华为安全优秀实践经验。
【安全保障】专业的安全运营团队,7*24小时安全保障体系,防御针对云平台的攻击,实现99.99%的安全事件自动响应,让企业上云安全无忧。
声明:本文仅为交流目的,不构成特定意见或解读。(如您需要专家意见,应向有相关资格的专业人士寻求。)
来源;华为云微信公众号
来源;华为云微信公众号
