《數據安全法》是針對我國數字經(jīng)濟發(fā)展現狀與未來(lái)出臺的一部數據領(lǐng)域的基礎法律,明確定義了“數據”等相關(guān)概念,確立了數據分級分類(lèi)管理的原則,風(fēng)險評估、監測預警與應急處置等各項基本制度,對開(kāi)展數據處理活動(dòng)時(shí)應履行的各項義務(wù)做出了規范。《數據安全法》的出臺,對規范國家數據安全管理、促進(jìn)數字產(chǎn)業(yè)發(fā)展,有著(zhù)重大意義。
那么,對于企業(yè)
需要關(guān)注的重點(diǎn)有哪些?
又該如何做好數據安全保護?
劃重點(diǎn)1:數據分類(lèi)分級保護
明確“數據”相關(guān)定義,建立數據分類(lèi)分級保護制度
法律第三條明確定義:“數據”是指任何以電子或者其他方式對信息的記錄;“數據處理”包括數據的收集、存儲、使用、加工、傳輸、提供、公開(kāi)等;“數據安全”指通過(guò)采取必要措施,確保數據處于有效保護和合法利用的狀態(tài),以及具備保障持續安全狀態(tài)的能力。
同時(shí),法律第二十一條要求“對數據進(jìn)行分類(lèi)分級保護”,并“要求各地區各部門(mén)制定重要數據目錄,加強對重要數據的保護。”
如何做?
華為云數據安全中心服務(wù)支持對數據分類(lèi)分級,可幫助企業(yè)根據數據特征和價(jià)值,對數據進(jìn)行分類(lèi)分級管理,了解自身數據資產(chǎn)的分布及安全狀況等。
數據安全中心內置數據規則并支持自定義,能自動(dòng)識別敏感數據及個(gè)人隱私數據、根據重要程度將數據劃分為 “低風(fēng)險”、“中風(fēng)險”和“高風(fēng)險”三個(gè)等級,方便企業(yè)按照重要程度對數據采取不同的保護措施,自定義數據規則功能則可匹配不同行業(yè)場(chǎng)景下的數據安全合規要求。
后續企業(yè)還可通過(guò)數據安全中心的數據血緣圖查看資產(chǎn)中重要數據的具體名稱(chēng)、路徑、風(fēng)險等級,做好數據安全分析。目前數據安全中心支持數據庫、OBS對象存儲、大數據三類(lèi)數據資產(chǎn),近200種非結構化文件以及數十種個(gè)人隱私數據類(lèi)型。
劃重點(diǎn)2:建立風(fēng)險評估、應急處置及數據安全審查機制
法律第二十二條至二十四條規定:國家將建立數據安全風(fēng)險評估、報告、信息共享、監測預警機制、數據安全應急處置機制以及數據安全審查制度。
怎么做?
華為云在很早就注意到了數據安全的合規問(wèn)題及風(fēng)險,并從數據安全的全生命周期出發(fā),提供可視、可控、可溯的數據安全解決方案。
通過(guò)數據安全中心、數據安全審計、數據加密等云安全服務(wù),企業(yè)可清晰掌握數據資產(chǎn)的風(fēng)險狀態(tài),做好監測預警及安全事件的應急響應,構建全棧式的數據保護體系。
安 全 服 務(wù)
- 數據安全中心:除支持數據分類(lèi)分級外,還具備分鐘級的敏感數據識別、數據脫敏、數據水印溯源,數據透明可視等能力。整合數據全生命周期的各階段狀態(tài),提供一站式數據保護和防御機制,實(shí)時(shí)呈現數據整體安全態(tài)勢;
- 數據庫安全:提供全量數據庫安全審計能力,實(shí)時(shí)記錄用戶(hù)訪(fǎng)問(wèn)數據庫行為,形成細粒度的審計報告,對風(fēng)險行為和攻擊行為進(jìn)行實(shí)時(shí)告警;
- 數據加密:提供專(zhuān)屬加密、密鑰管理等功能。專(zhuān)屬加密可處理加解密、簽名、驗簽、產(chǎn)生密鑰和密鑰存儲等;支持國密算法以及部分國際通用密碼算法。密鑰管理則與華為云數據庫、OBS對象存儲、云硬盤(pán)等多個(gè)服務(wù)集成,方便用戶(hù)隨時(shí)一鍵加密重要數據。
劃重點(diǎn)3:數據全生命周期合規
法律第四章詳細列舉了開(kāi)展數據處理活動(dòng)時(shí),對數據全生命周期各環(huán)節的安全保護義務(wù):如“開(kāi)展數據處理活動(dòng)應當依照法律、法規的規定”、“開(kāi)展數據處理活動(dòng)應當加強風(fēng)險監測”、“數據處理相關(guān)服務(wù)應當取得行政許可的,服務(wù)提供者應當依法取得許可”等。
怎么做?
建設數據安全合規制度已成為企業(yè)應當履行的法律義務(wù),企業(yè)需要依法獲取數據、建立數據安全管理體系,監測數據安全風(fēng)險,滿(mǎn)足行政許可等。
華為云在守護客戶(hù)云上資產(chǎn)及數據安全的同時(shí),自身也積極履行數據安全保護義務(wù)。在隱私和數據保護的實(shí)踐上,華為云獲得了全球權威機構的廣泛認可,并將自身優(yōu)秀實(shí)踐分享給用戶(hù),發(fā)布多部安全遵從性白皮書(shū),如《華為云隱私保護白皮書(shū)》、《數據安全白皮書(shū)》、《可信白皮書(shū)》等。
劃重點(diǎn)4:數據安全產(chǎn)業(yè)創(chuàng )新
法律第二章講述了數據安全與發(fā)展,指出“國家鼓勵和支持數據在各行業(yè)、各領(lǐng)域的創(chuàng )新應用,支持數據開(kāi)發(fā)利用和數據安全技術(shù)研究。”
怎么做?
國家對于數據安全產(chǎn)業(yè)的大力支持,勢必會(huì )驅動(dòng)更多企業(yè)組織加大對數據領(lǐng)域的投入,加快數據安全領(lǐng)域的技術(shù)研究和發(fā)展。
華為云數據使能服務(wù)DAYU可以幫助企業(yè)把數據資源加工為數據資產(chǎn),在技術(shù)和商業(yè)之間搭建一座智能的橋梁,如同大禹治水一樣,讓數據清潔有序,釋放千行百業(yè)數據的價(jià)值。
- DAYU及其主力產(chǎn)品華為云FusionInsight智能數據湖通過(guò)提供湖倉一體的數據底座,實(shí)現數據統一治理,幫助企業(yè)圍繞數據全生命周期技術(shù)持續創(chuàng )新,實(shí)現數據驅動(dòng)決策;
- GaussDB作為數據使能中的生產(chǎn)交易系統和業(yè)務(wù)分析系統,可為企業(yè)應用提供穩定高效的數據存儲與處理能力,以及海量數據處理與分析能力;
- DAYU全系產(chǎn)品基于微服務(wù)架構、容器化部署,支持百萬(wàn)級元數據管理能力,千萬(wàn)級作業(yè)調度、千萬(wàn)次數據API訪(fǎng)問(wèn)能力及支持管理規模平滑擴容。在部署上,支持HCS部署、也支持華為云部署,滿(mǎn)足企業(yè)客戶(hù)數據多樣化的建設和安全需求。
《數據安全法》為數字化經(jīng)濟的安全健康發(fā)展提供了有力支撐,也對企業(yè)數字安全管理提出了更高要求。華為云可視、可控、可溯的數據全生命周期安全保護方案及一棧式云安全服務(wù),全方位守護企業(yè)云上資產(chǎn)及數據安全,護航數字經(jīng)濟產(chǎn)業(yè)蓬勃發(fā)展。
華為云安全
繼承華為20多年的安全積累,華為云構筑的原生冰山安全體系和責任共擔模型,為客戶(hù)提供可信、極簡(jiǎn)、智能的云安全平臺和服務(wù),服務(wù)于包括華為流程與IT,消費者云及政企、電商、金融、互聯(lián)網(wǎng)等行業(yè)客戶(hù)。
【卓越能力】20+自主研發(fā)的云安全服務(wù)和200+伙伴安全服務(wù),從保護云工作負載,保護應用服務(wù),保護數據資產(chǎn),管理安全態(tài)勢到幫助合規上云方面,幫助客戶(hù)構建立體云安全防護。【全球合規】全球累計獲得80+安全合規認證,如PCI 3DS,TISAX,ISO 27799, ISO/IEC 27701,SOC 2 Type2等,滿(mǎn)足全球客戶(hù)業(yè)務(wù)合規和隱私保護要求。【產(chǎn)業(yè)共享】參與和主導制定10+云安全相關(guān)標準,輸出20+安全白皮書(shū),向產(chǎn)業(yè)和客戶(hù)共享華為安全優(yōu)秀實(shí)踐經(jīng)驗。
【安全保障】專(zhuān)業(yè)的安全運營(yíng)團隊,7*24小時(shí)安全保障體系,防御針對云平臺的攻擊,實(shí)現99.99%的安全事件自動(dòng)響應,讓企業(yè)上云安全無(wú)憂(yōu)。
聲明:本文僅為交流目的,不構成特定意見(jiàn)或解讀。(如您需要專(zhuān)家意見(jiàn),應向有相關(guān)資格的專(zhuān)業(yè)人士尋求。)
來(lái)源;華為云微信公眾號
來(lái)源;華為云微信公眾號
