昨日,十三屆全國人大常委會第三十次會議表決通過了《中華人民共和國個人資訊保護法》,這部專門法律充分回應了社會關切,為破解個人資訊保護中的熱點難點問題提供了強有力的法律保障,
(此圖來源于新華社)
自去年10月《個人資訊保護法(草案)》征求意見稿出臺后,各方已就相關條例展開過討論,在正式稿沒發布前,今年4月提交的草案三次審議稿做出過一些修改,值得我們注意,比如,對個人資訊處理規則,特別是應用程式個人資訊過度收集、“大資料殺熟”等均有作出針對性規范;進一步完善個人資訊跨境提供的規則;對完善個人資訊保護投訴、舉報作業機制及違法處理個人資訊涉嫌犯罪案件的移送提出明確要求,
資料利用與個人資訊保護并非二元對立,但整體來看,《個人資訊保護法》實施在即,將對企業資料安全防護提出更嚴格、更規范的挑戰和要求,個人資料作為大資料的重要資源,其創新應用和安全保護,很長一段時間將會是企業平衡發展與安全的重要議題,
如何應對?
我們需要意識到,法律制度的建立和實施,對企業發展是一種保障,這有助于數字產業建立消費者信任,重建消費者的信心與安全信任,是數字時代的核心問題之一,而法律無疑是重要組成部分,
那在新的法野視角下,企業的資料安全以及個人資訊保護合規制度體系應該如何展開?在互聯網、大資料、5G互聯時代,個人資訊被快速收集和匯聚,又因資料挖掘所帶來的商業價值下,擴大了資訊的使用和共享,個人資訊流動頻率急速上升,對個人資訊分類分級,從收集、傳輸、存盤、使用、共享、銷毀全生命周期保護,是個人資訊保護的關鍵,
而這落在企業責任上,則需要建立一套彈性可擴展、業務自適應的資料生命周期安全治理框架,復雜的業務場景讓我們看到,資料安全治理不僅僅是部署產品和技術,是一個系統工程,需要自頂向下進行設計:
1、法律法規的梳理,對業務資料風險分析,明確資料安全治理的實際需求;
2、資料安全治理的組織管理體系支撐;
3、資料的分類分級和梳理,辨別哪些資料需要保護,這些需要保護的資料在哪些位置,哪些人正在使用這些資料,在使用程序中是否合理;
4、制定適合的相關安全策略;
5、對資料安全治理進行有效監測和審計,及時發現存在的問題與隱患,才能對資料安全治理作業進行持續改進,
有何妙招?
在《個人資訊保護法》中提到對于提供重要互聯網平臺服務、用戶數量巨大、業務型別復雜的個人資訊處理者,本法特別規定了其需要履行的義務,如建立健全個人資訊保護合規制度體系,定期發布個人資訊保護社會責任報告,接受社會監督等,
為此,山石網科推出了一套獨具特色的資料安全治理“壹++”解決方案,基于資料生命周期各階段場景,以資料安全綜合治理平臺為核心,資料資產綜合治理、組件運營納管系統、資料安全態勢分析三大系統為抓手,搭配若干資料安全工具與服務,解決了資料資產梳理、高權限賬號管控、敏感資料泄露防護、跨區域資料流轉、資料態勢感知等難題,實作資產可管、風險可視、策略聯動,充分提升整體資料安全治理能力,全方位、立體化建立健全個人資訊保護合規制度體系,
資料安全綜合治理平臺:資料安全治理作業標準化、規范化、常態化、集中化支撐平臺,全面梳理和盤點資料資產,對資料全生命周期實施安全保障,集中化資料安全管控策略管理,有效監測資料使用、流轉及共享程序中的安全態勢及風險,
資料資產綜合治理:借助自動發現和分類分級策略開展全面的資料梳理作業,了解資料的所有者、用途、敏感級別、存盤位置等基本屬性,對資料分布、敏感資料的違規存盤進行可視化展現,實作資料資產化,
組件運營納管系統:把全域資料安全組件統一納管起來,為資料安全運營治理作業提供流程標準化、策略標準化、資料標準化、分析標準化等能力,
資料安全態勢分析:通過對資料資產使用、流轉及共享等場景的大資料建模分析, 提供資產風險等級、潛在泄露隱患及違規操作風險等多維度量化視圖,助力管理者制定行之有效的應對策略,實作安全與發展雙輪驅動,
作為中國網路安全行業的技術創新領導廠商,山石網科以“成為數字世界發展的一流守護者”為愿景,全方位助力企業建立健全個人資訊保護合規制度體系,同客戶攜手推動數字經濟健康發展,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/295566.html
標籤:其他
下一篇:Python安全編程