2021年6月10日,《中华人民共和国数据安全法》正式表决通过,并将于2021年9月1日起施行。
《数据安全法》从草案提出到正式颁布,历经三次审议,历时近三年时间,是我国数据领域的基础性法律,对于数据安全与数字经济发展具有重要意义。
很多企业的安全负责人都在关注,《数据安全法》会给企业带来怎样的影响,企业需要采取哪些措施来迎接《数据安全法》的到来呢?我们不妨先看一下与企业安全措施密切相关的几个核心条款。
- 第二十一条指出,建立数据分类分级保护制度,确定重要数据目录,加强对重要数据的保护,并明确规定了职责分工。
- 第二十七条要求,开展数据处理活动采取相应的技术措施和其他必要措施,保障数据安全。
- 第二十九条要求,开展数据处理活动应当加强风险监测。
- 第三十条要求,定期对数据处理活动开展风险评估。
- 第四十五条明确不履行数据安全保护义务对应的惩罚措施,严重时可能会吊销营业执照。
一句话总结一下,要做数据分类分级,并根据分类分级结果采取相当的技术措施。在整个数据处理过程开展风险监测和风险评估。如不履行数据安全保护义务,则会被追究法律责任。
明确了条款规定,我们再来看一下具体应该如何落地。
要做数据安全,先做分类分级,做了分级分类,才可以根据数据的重要程度,采取对应的保护措施,不搞一刀切,既保障安全,又最大程度地保证数据的正常使用和合理流动。
国家及有关部门建立了分类分级保护制度,明确了分类分级标准,企业只需要根据这些标准,对自身的数据进行盘点,梳理出分类分级结果,即可以此为依据,开展后续的数据安全建设。
然而,对自身数据的盘点殊非易事。且不说如何在海量数据中,准确识别其中的敏感数据,如果靠人工盘点,就连哪里可能存在数据,都有很大的机率遗漏。如何选择合适的技术工具,保证不会重要数据无遗漏,便极为重要。
乘着《数据安全法》的东风,腾讯安全推出数据安全中心的全新版本,为您解决数据分类分级的难题。
数据安全中心采用SaaS化的先进技术架构,依托腾讯云强大的云计算能力,为企业提供全方位的数据安全服务。
在用户许可的前提下,数据安全中心利用云原生的优势,帮助用户自动拉取腾讯云上的数据资产列表,省去了用户逐一添加资产的繁琐过程,且避免遗漏。
数据安全中心内置丰富的识别规则,用户通过执行识别任务,识别资产中的敏感数据,并进行分类分级。用户可通过“数据资产地图”,从资产的角度,查看数据分类分级结果。还可以通过“敏感数据检索”,从敏感数据的角度,从所有资产中,检索指定的敏感数据。
数据安全中心作为腾讯云上数据安全入口,整合腾讯云上各安全产品,为您推荐一整套以数据为中心的数据安全能力体系。
对应第二十九条关于风险监测的要求,整合了数据安全审计产品,对用户的数据资产进行操作审计、风险监测和告警。
对应第二十七条关于技术措施的要求,整合了数据脱敏产品和堡垒机产品,对用户的数据共享和数据运维场景提供安全保障。
腾讯安全一直关注《数据安全法》等法规和相关条例,持续改进和丰富数据安全能力体系,为您的数据保驾护航。
数据安全中心已服务于4000 腾讯云上的用户,新版本免费公测中,欢迎扫码体验,与产品经理共同探讨数据安全方案。https://cloud.tencent.com/product/dsgc