News
根据国务院机构改革方案,我国将组建国家数据局,作为国家发展和改革委员会管理的国家局,负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等。
国家数据局正式成立,成为我国数字经济发展史上的里程碑时刻,实现了数据产业从“多方统筹”到“核心引领”的管理模式转变,在构建新发展格局、建设现代化经济体系、构筑国家竞争新优势上具有重大意义,也充分体现了国家以数据驱动经济社会发展的深远决心。
一、推动数字经济发展需要统筹发展和安全
当前数字经济已经成为世界各国经济增长的重要来源,我国数字经济在国民经济中的地位更加重要和稳固、支撑作用更加明显。国家数据局的组建将会更加有利于统筹数字经济的“发展与安全”问题,而数据安全是数字经济发展的底板工程。近年来,国家从顶层规划和政策细则层面,强化了数据安全作为数字中国建设核心底座的地位。
二、数据安全面临四大风险
我国数字经济正在进入专业化、具体化的发展推进阶段,成立国家数据局响应了数字中国战略和数字经济发展的时代要求,这一系列数据安全相关的法律法规,体现了合规升级、监管趋严的宏观趋势。在这种形势下,道普信息风险管控专家指出,在数据释放价值的同时,还需要防范数据安全风险问题。
01 数据安全合规风险
数据多层级、多统、多角色的使用、提取中存在数据泄露、数据资源滥用等风险,无法满足监管部门对数据安全的要求;网络安全监管要求越来越多,满足监管的难度越来越大。
02 数据安全共享风险
数据开放共享扩大了数据访问的范围,移动应用数据资源跨领域、共享使用十分频繁。在数据流转过程中,数据不免被各方调取、使用、或存储到本地,共享管理责任不明确、数据超范围共享、扩大数据暴露面等安全风险和隐患,将增加数据泄露风险。
03 数据分类分级风险
基础制度建设相对滞后,无法有效支撑数据分类分级工作;传统数据分类分级工具在敏感数据的宽度、精度识别率不高;面向海量数据的数据资产分类分级,专业人员数量缺口巨大。
04数据全生命周期风险
数据在采集、存储、传输、处理、交换、销毁的数据生存周期中,存在功能性、可靠性、安全性、性能、易用性等风险。
三、数据安全防护体系筑牢安全防线
数据安全和发展问题始终是相互依存,又相互制约的关系,国家数据局的组建将会更加有利于统筹数字经济的“发展与安全”问题。在数据安全风险和合规要求的驱动下,道普信息风险管控专家建议,安全是整体,合规是基准,可以借助专业的第三方风险管控服务,构建以合规为底线、以技术为保障的数据安全防护体系,采取多规管理融合、数据安全风险评估等手段,确保数据安全风险可控,促进数据安全保护的落地执行,提高客户的数据安全意识、数据安全技术。
(一)多规管理融合加强数据安全合规
基于数据安全国家和行业监管要求,开展等保、关保等多规测评,针对风险提出改进建议,帮助完成合规整改。强化数据安全风险评估,对数据全生命周期进行风险识别和评估,提升数据安全保障能力、风险发现能力,确保数据安全风险可控。
(二)数据安全治理保障数据平台的落地
通过数据治理体系建设,不断开发创新的数据服务,融合目标、流程、方法、工具,建立覆盖数据全生命周期的“数据管理机制、数据管理平台、数据开放平台”框架,实现数据的资产化、可视化、服务化,保障数据的核心价值,持续提升数据安全防护能力。
针对数据安全的风险,数据安全技术框架遵循主动防御思想,从空间维度实现纵深防御,从时间维度实现全链条防护,形成统一管理、分层部署的安全技术体系,对全部纵深防护环节进行整体控制,实现环境感知,可信控制。
国家数据局的组建,有利于解决数据分散治理问题,集中各方资源全面推进数字经济发展。未来国家数据局将做好顶层设计,平衡好数据的安全和开发利用,既要为推动数字资源的整合、挖掘、应用、交易,还要守住安全的底线。道普信息风险管控专家强调,借助专业的第三方风险管控手段,通过多规管理融合、数据安全风险评估、构建安全运营体系等手段,全面加强数据安全保障体系和能力建设,建立健全数据安全管理、风险评估、检测认证等机制,筑牢可信可控的数字安全屏障,助力数字经济发展和数字中国建设。
热点新闻
-
2024-04-10
-
2024-04-01
-
2024-03-15
-
2024-03-07
-
2024-03-04
-
2024-03-01
