專家觀點｜左曉棟教授：重要數據安(ān)全要求解讀





首頁(yè) 産(chǎn)品與服務(wù) 解決方案 客戶案例 技(jì )術支持 合作(zuò)發展 關于美創 用(yòng)戶退出 合作(zuò)商(shāng)登錄 用(yòng)戶登錄 申請試用(yòng)

數據安(ān)全


數據庫保險箱數據安(ān)全分(fēn)類分(fēn)級平台數據安(ān)全綜合評估系統新(xīn)一代數據安(ān)全一體(tǐ)化平台
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火牆數據庫安(ān)全審計動态脫敏
流動域
靜态脫敏數據水印 API安(ān)全醫(yī)療防統方
運行安(ān)全


新(xīn)一代災備一體(tǐ)化平台災備一鍵通數據庫運行安(ān)全管理(lǐ)平台
數據流動


數據流動平台靜态脫敏數據水印
安(ān)全運維服務(wù)



運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)
安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)

行業解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能(néng)源解決方案物(wù)流交通解決方案

售後服務(wù) 文(wén)檔中(zhōng)心年度培訓

渠道政策申請成為(wèi)合作(zuò)夥伴渠道專區(qū)

了解美創公(gōng)司介紹發展曆程企業文(wén)化權威認可(kě) 美創年刊
新(xīn)聞中(zhōng)心公(gōng)司動态行業資訊安(ān)全研究
加入我們
聯系我們産(chǎn)品咨詢與試用(yòng) 總部與分(fēn)支機構

公(gōng)司動态行業資訊安(ān)全研究

熱門閱讀

2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布

2025-02-07

美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ)：醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練

2025-01-10

國(guó)家級｜美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》

2024-12-20

全球數據跨境流動合作(zuò)倡議

2024-11-22

相關文(wén)章

2025全國(guó)兩會政府工(gōng)作(zuò)報告中(zhōng)的“數據安(ān)全”

2025-03-14

數據安(ān)全體(tǐ)系建設的研究及思考

2025-03-13

2025年數據安(ān)全行業發展趨勢分(fēn)析

2025-03-12

簡析數據安(ān)全保護策略中(zhōng)的10個核心要素

2025-03-11

大數據時代下數據安(ān)全與保護機制研究

2025-03-10

專家觀點｜左曉棟教授：重要數據安(ān)全要求解讀

發布時間：2024-10-29 閱讀次數： 967 次

“浦江護航”上海電(diàn)信和互聯網數據安(ān)全論壇暨AIGC數據安(ān)全治理(lǐ)論壇在滬舉辦(bàn)。政府決策者、學(xué)界專家和業界精(jīng)英彙聚一堂，共謀數據安(ān)全治理(lǐ)路徑。

在此次論壇上，左曉棟先生發表了題為(wèi)《重要數據安(ān)全要求解讀》的主題演講。左曉棟教授主要向參與論壇的業内人士闡釋了構建數據分(fēn)類分(fēn)級保護制度的初衷，并介紹了對重要數據的具(jù)體(tǐ)安(ān)全要求。左教授在演講中(zhōng)指出，非國(guó)家秘密領域中(zhōng)影響國(guó)家安(ān)全的數據為(wèi)“重要數據”或“核心數據”，保護此類數據、彌補現有(yǒu)國(guó)家安(ān)全制度體(tǐ)系對此類數據保護的不足正是構建數據分(fēn)類分(fēn)級保護制度的初衷。此外，左教授還介紹了為(wèi)推動識别和保護重要數據所推出的一系列任務(wù)，并為(wèi)重要數據的保護工(gōng)作(zuò)的進一步發展提供了方向。左教授的主題演講展現了數據分(fēn)類分(fēn)級保護制度建立的深刻意義和發展現狀，并為(wèi)重要數據保護工(gōng)作(zuò)的發展提供了可(kě)行性建議，引發了業内人士對重要數據安(ān)全保護的廣泛關注和深入思考。

一、數據分(fēn)類分(fēn)級保護制度構建初衷

數據分(fēn)類分(fēn)級保護制度是《數據安(ān)全法》提出的一項重要制度，數據分(fēn)類分(fēn)級包括對數據的定義、識别和保護。當下對非國(guó)家秘密領域中(zhōng)影響國(guó)家安(ān)全的數據即重要數據的保護存在着制度設計方面的缺失，而構建數據分(fēn)類分(fēn)級保護制度的首要初衷正是為(wèi)了彌補這一不足；此外，構建數據分(fēn)類分(fēn)級制度亦旨在精(jīng)準定義重要數據并保護其安(ān)全。由于重要數據與國(guó)家安(ān)全息息相關，對其進行分(fēn)類分(fēn)級保護意義深遠(yuǎn)。

二、加強數據分(fēn)類分(fēn)級保護制度與其他(tā)數據安(ān)全制度間的關聯

其他(tā)數據安(ān)全制度如數據出境制度、數據交易制度、數據安(ān)全審查制度等皆與數據分(fēn)類分(fēn)級保護制度密切相關，然而，數據分(fēn)類分(fēn)級保護制度與其他(tā)數據安(ān)全制度關聯不夠緊密、重要數據或個人隐私面臨洩漏或受損隐患，是當下數據安(ān)全領域存在的問題，因此，加強數據分(fēn)類分(fēn)級保護制度與其他(tā)數據安(ān)全制度間的關聯刻不容緩，而這兩類制度之間的關聯的核心則在于對重要數據的識别和保護。

三、推動識别與保護重要數據的編制任務(wù)

為(wèi)推動精(jīng)準識别與大力保護重要數據，全國(guó)信息安(ān)全标準化技(jì )術委員會陸續推出兩項編制任務(wù)：重要數據識别指南和重要數據安(ān)全處理(lǐ)要求。

在重要數據識别指南方面，我們需要重點關注重要數據識别工(gōng)作(zuò)中(zhōng)存在的識别擴大化問題，即單位在梳理(lǐ)重要數據的過程中(zhōng)所參照的标準用(yòng)語模糊，從而導緻重要數據範圍擴大、數據處理(lǐ)與監管成本提高。為(wèi)避免出現識别擴大化，各行業在制定重要數據識别指南時需以“能(néng)夠明确數據對國(guó)家安(ān)全的影響”作(zuò)為(wèi)識别重要數據的标準，從而幫助單位精(jīng)準梳理(lǐ)重要數據、高效監管數據安(ān)全。

在重要數據安(ān)全處理(lǐ)要求方面，首先我們需要明确重要數據處理(lǐ)安(ān)全要求與基礎性網絡安(ān)全要求的區(qū)别，這要求我們理(lǐ)解數據安(ān)全的内涵所包含的四個方面，即網絡安(ān)全、資産(chǎn)安(ān)全、合規問題、生産(chǎn)要素安(ān)全。在處理(lǐ)數據安(ān)全和網絡安(ān)全的關系上，我們需要關注三個方面：第一，明确處理(lǐ)重要數據系統的管理(lǐ)職責；第二，對數據本身進行加密保護；第三，按照國(guó)家有(yǒu)關雲服務(wù)的規定處理(lǐ)雲問題，如在重要數據上雲之前對其進行自評估等。

其次我們需要厘清重要數據安(ān)全與普通數據安(ān)全或一般數據安(ān)全的區(qū)别，即重要數據在安(ān)全保護強度上嚴于普通數據、重要數據在管理(lǐ)制度上嚴于普通數據、重要數據在合規要求上受到法律法規的約束及重要數據處理(lǐ)者需承擔配合監管方面的法律義務(wù)。

四、未來重要數據保護工(gōng)作(zuò)的發展方向

在重要數據的保護工(gōng)作(zuò)中(zhōng)，我們要重視技(jì )術手段的使用(yòng)，下一步，我們要圍繞重要數據保護，發展一系列的安(ān)全技(jì )術以及相關的安(ān)全産(chǎn)品。通過使用(yòng)技(jì )術手段，我們可(kě)以實現對重要數據特征的自動識别、評估重要數據是否經過非法流轉、判斷重要數據是否非法出境等，從而将重要數據轉化為(wèi)可(kě)計算的對象，使其可(kě)識别、可(kě)登記、可(kě)監測、可(kě)上報，為(wèi)今後重要數據保護工(gōng)作(zuò)的開展提供更多(duō)便利。

上一條：大數據審計面臨的風險及對策
下一條：全國(guó)數據标準化技(jì )術委員會成立大會暨第一次全體(tǐ)委員會議在京召開