近年来,对于数据安全立法的呼声愈发强烈,5月25日,传来一个重磅好消息!在第十三届全国人民代表大会第三次会议上,全国人大常委会工作报告指出:2020年将围绕国家安全和社会治理制定《个人信息保护法》、《数据安全法》等重要立法。
【监管日趋严格】
这两部法律的核心都是围绕着数据安全问题,将是继《网络安全法》、《等保2.0》以后,我国在数据保护领域的重要立法。随着法律的逐步完善,我国对于企业在数据安全保护方面的监管力度将会日趋严格,执法力度也会不断加强。
而数据作为企业的核心资产,有着重大的商业价值,如果没有做好数据安全和客户隐私保护,发生数据泄露事件,会导致企业无可挽回的经济损失,品牌信誉也将受到致命打击。
数据安全防患于未然胜于亡羊补牢,建议企业应提前着手安全合规建设,构建数据安全防护体系,以应对未来日益严峻的数据安全监管形势。
【企业如何应对?】
企业可以从以下几个步骤入手:
1. 数据安全意识培养
员工是企业安全最为薄弱的环节,企业首先要做的就是建立完备的管理制度和强有力的防范措施,并定期组织员工基本安全知识培训,加强全员数据安全保护意识,在潜移默化中提升企业数据安全防护能力。
2. 数据资产分类分级
数据资产分类分级是数据安全防护体系构建的第一步,也是关键的一步。通过对数据资产的统一梳理和风险识别,企业可以明确哪些是保密数据,哪些是敏感数据,哪些是边缘数据,哪些是非密数据,从而明确保护的对象。
3. 数据全生命周期管理
近年来,各类法律法规要求企业加强数据全生命周期管理,因此数据安全防护工作应贯穿于数据的整个生命周期,即对数据的收集、传输、存储、使用、共享、删除、销毁的各个环节所面临的数据安全问题予以关注,并设置相应的管控措施,以满足监管合规要求。
4. 采取数据安全防护手段
(1)通过数据加密技术,对敏感数据进行加密存储及授权访问,有效防止因管理员权限泄漏、数据存储介质遗失、黑客拖库等安全事件而造成的数据泄密。
(2)通过数据脱敏技术,对敏感数据在传输使用阶段进行变形处理,同时保持原有的数据特征、业务规则和数据关联性,于无感知中保护企业敏感数据安全。
(3)通过数据库审计和防火墙技术,对数据操作行为的全面记录和智能分析,从而实现危险操作可阻断、所有行为可审计、安全事件可追溯。
作为业内领先的数据安全厂商,闪捷信息拥有一支由多名精通国内外数据安全及隐私保护的资深顾问组成的安全服务团队,具备多个行业数据安全治理实施落地经验,可以帮助用户构建全方位、定制化的数据安全防护体系,以满足《网络安全法》、《等保2.0》以及未来《个人信息保护法》、《数据安全法》的合规要求。
关于闪捷信息:
闪捷信息(Secsmart)是一家专注数据安全的高新技术企业,在业界率先将人工智能、量子加密技术成功应用于数据安全领域,创新性提出“零信任”动态数据安全治理以及“云管端”立体化数据安全解决方案,产品范围涉及数据安全治理、数据加密、数据脱敏、数据库审计、数据库防火墙、数据防泄漏、大数据安全、云数据安全等,已广泛应用于政府、电力、运营商、金融、教育、医疗等行业。
来源:freebuf.com 2020-05-28 17:56:31 by: secsmart
请登录后发表评论
注册