數據安全_參考網

構建數據安全協同治理制度體系的路徑與策略

了日益嚴峻的數據安全挑戰。個人隱私泄露、數據泄露、網絡攻擊等數據安全事件頻發，給個人、企業和國家的利益帶來了巨大威脅。在這個信息爆炸的時代，如何保障數據的安全性、隱私性和完整性，成為擺在全社會面前的緊迫問題。為了有效應對數據安全問題，數據安全協同治理成為當務之急。數據安全協同治理強調多方主體的參與與共治，通過政府、企業、學術界和公眾等各方的共同協作，共同維護數據安全。本文旨在研究數據安全協同治理制度體系的構建路徑與策略，探討在數字化時代保障數據安全與隱私保

電腦知識與技術 2023年26期2023-11-07

智慧時代的“數據守望者”

方怡暉數據安全工程技術人員是指從事數據安全需求分析挖掘、技術方案設計、項目實施、運營管理等工作的工程技術人員。目前市場對數據安全工程技術人員需求巨大，到2027年，我國數據安全人員缺口可能將達327萬人。每天早上，王翁都會來到自己團隊的辦公室并查閱當期數據安全報告，而他的團隊幾乎24小時都在進行網絡信息檢測。王翁向《小康》·中國小康網展示了部分工作內容，可以從他們的軟件中看到API相關的數據流量。據介紹，王翁的團隊主要就是做網絡數據方面的工作，與多個機構、

小康 2023年11期2023-04-20

數字政府建設中的數據應用安全機制研究＊—基于數據安全能力成熟度模型應用視角

1）0.引言數據安全正隨著全球數字化轉型步伐的加快而凸顯出越來越重要的地位，數據安全在維護國家經濟和信息安全中占有重要位置。數字政府建設中的數據時刻面臨著巨大的管理風險和安全威脅[1]，《中華人民共和國數據安全法》[2]在數據安全管理制度和安全應用方面提出了明確要求，“國家機關應當依照法律、行政法規的規定，建立健全數據安全管理制度，落實數據安全保護責任，保障數據安全”。2022 年6 月24 日國務院印發的《關于加強數字政府建設的指導意見》中強調，在構建數

中國科技縱橫 2023年2期2023-04-15

完善頂層設計，擘畫數據安全產業發展藍圖

了《關于促進數據安全產業發展的指導意見》（以下簡稱“《指導意見》”），作為貫徹落實《數據安全法》關于數據安全產業發展的重要舉措，《指導意見》認真落實黨的二十大提出的強化數據安全保障體系建設要求，積極響應黨中央、國務院關于維護國家數據安全、統籌推進數據安全治理，強化數字經濟安全體系建設等重要指示，以全面提升數據安全產業供給能力為主線，以創新為動力、需求為導向、人才為根本，統籌發展和安全，為提升數據安全產業發展提供了政策基礎和實踐指引，對夯實數據安全治理基礎，

互聯網天地 2023年2期2023-03-11

解讀《關于促進數據安全產業發展的指導意見》

發《關于促進數據安全產業發展的指導意見》（以下簡稱《指導意見》）?，F就重點問題解讀如下。一、《指導意見》 出臺的背景意義和總體考慮是什么？數據是經濟發展的重要生產要素和核心引擎，數據安全已成為我國總體國家安全觀的重要組成部分。發展數據安全產業對于提高各行業各領域數據安全保障能力，加速數據要素市場培育和價值釋放，夯實數字中國建設和數字經濟發展基礎有著重要意義。黨的十八大以來，黨中央、國務院高度重視數據安全工作，習近平總書記多次作出重要指示批示，《數據安全法》

中小企業管理與科技 2023年2期2023-03-01

中國數據安全產業發展正駛入“快車道”

22 網絡與數據安全技術應用研討會近日在線上舉辦。行業專家、企業負責人等探討網絡與數據安全面臨的現狀、挑戰及未來趨勢，認為中國數據安全產業發展正駛入“快車道”，要突破新技術、新需求、新應用場景等挑戰，要加速網絡與數據安全產學研融合，助力相關領域的技術創新與應用的進程。

現代經濟信息 2022年33期2023-01-21

信用視角下的數據安全法律規制

法學院 劉瑛數據安全問題具有特殊性，僅憑傳統私法領域的理論，難以針對數據安全進行有效法律規制。本文將數據安全問題置于信用視角之下，明確信用規范在數據安全法律規制體系中起到承上啟下的作用，在法律規則的融合中起到指引作用，在法律的具體實施中起到基礎工具性作用。在對比分析國內外數據安全立法模式的基礎上，通過數據安全立法價值的確立，明確數據安全長效機制的建立，應當以信用為切入點，依托信用體系的運行特征，為數據安全問題提供新的解決路徑。

中國信用 2022年3期2023-01-08

數據安全管理職責劃分和追責機制探析

技術有限公司數據安全治理中心 武漢 430048)在全球數字經濟的背景下，數據安全逐漸成為國家安全的重要組成部分，關系到國家主權的穩固及社會經濟的發展.保護關鍵信息基礎設施，運營者是第一主體.在數據安全引起各方廣泛關注的背景下，《中華人民共和國數據安全法》(以下簡稱《數據安全法》)應運而生[1]，其中第4章節“數據安全保護義務”中的第27條明確提出：“重要數據的處理者應當明確數據安全負責人和管理機構，落實數據安全保護責任.”各行業責任主體急需構建清晰的數據

信息安全研究 2023年1期2023-01-05

中國互聯網協會將試行開展電信和互聯網行業數據安全舉報投訴處理工作

華人民共和國數據安全法》，發揮公眾監督作用，強化行業自律，督促電信和互聯網企業落實數據安全保護責任，加強數據安全管理，保障數據安全，保護個人、組織的合法權益，維護國家安全和發展利益，中國互聯網協會將根據《電信和互聯網行業數據安全舉報投訴處理工作規則》（試行），依托12321網絡不良與垃圾信息舉報受理中心試行開展電信和互聯網行業數據安全舉報投訴處理工作。一、試行時間2022年4月20日至12月31日二、舉報投訴受理范圍（1）企業未落實國家有關法律法規要求，數

互聯網天地 2022年5期2022-06-13

數據安全治理的行業實踐研究

、切實可行的數據安全治理目標是數據安全治理的基石.近年來，隨著數據安全治理研究的不斷深入，對數據安全治理目標的理解更加注重協同性和發展性，注重把安全能力融入到業務流程中.即數據安全治理應以保障數據本身完整性、保密性與可用性為基礎，以防范和控制因數據處理活動給個人、社會、國家等帶來的安全風險為核心，以助力業務協同發展為重要方向.既在具體的場景中讓數據“遵規守序”，又能為數據發展利用提供適度空間.1 數據安全治理的政策法規根據國家法律法規和行業實踐，數據安全治

信息安全研究 2022年4期2022-04-11

數據安全治理現狀研究與分析

華人民共和國數據安全法》(簡稱《數據安全法》)頒布[1]，提出建立健全數據安全治理體系，提高數據安全保障能力，倡導全社會共同維護數據安全。企業作為開展數據處理活動的主要組織，應積極履行數據安全保護義務，遵守國家、各行業、各地監管要求，開展數據安全治理工作，提升數據安全治理能力。有效識別企業的數據安全問題，客觀評價其數據安全治理水平離不開檢測與評估。2020年，中國信息通信研究院牽頭制定團體標準T/ISC-001-2021《數據安全治理能力評估方法》[2]，

信息通信技術與政策 2022年2期2022-03-15

我國5G數據安全保護供給不足，“四步”拉動產業發展

發布《5G 數據安全防護白皮書》。白皮書指出我國5G 及數據安全均在發展過程中，數據安全相關產業對于5G 數據安全保護供給不足，并對5G 數據安全防護提出了四點建議：（1）明晰5G 數據安全與發展并重的防護思路；（2）完善5G 數據安全法律法規和監管手段；（3）推進5G 數據安全標準研制和技術攻關；（4）加速5G 數據安全生態共建和國際協同。

自動化與儀表 2022年5期2022-01-01

數據安全治理的參考框架

華人民共和國數據安全法》（以下簡稱“《數據安全法》”）正式頒布，標志著我國數據安全進入有法可依、依法建設的新發展階段?！?span class="hl">數據安全法》明確提出在堅持總體國家安全觀基礎上，建立健全數據安全治理體系，提高數據安全保障能力。由于數據本身具有流動性、多樣性、可復制性等不同于傳統生產要素的特性，數據安全風險在數字經濟時代被不斷放大，因此，對數據安全治理的要求也越來越高。如何協調政府、行業、企業、個人等多元主體，形成協同共治機制？如何平衡數據開發利用和數據安全保護，實現

檢察風云 2021年17期2021-11-13

數據安全治理實踐探索

華人民共和國數據安全法》[1](以下簡稱《數據安全法》)在2021年6月10日正式公布，數據產業發展迎來有法可依的法治發展時代.《數據安全法》中明確提出應“建立健全數據安全治理體系，提高數據安全保障能力”，數據安全治理也已經獲得業內廣泛的關注.1 業務背景數據安全治理從治理范圍來看可以分為國家數據安全治理和組織數據安全治理.中國信息通信研究院發布的《數據安全治理實踐指南(1.0)》[2]針對數據安全治理概念提出了廣義和狹義2個定義，廣義是針對國家戰略層面落

信息安全研究 2021年10期2021-09-29

數據安全綜合治理方法研究

同時也面臨大數據安全帶來的挑戰[1-2]，如非授權訪問、黑客入侵、身份假冒、信息泄露、探測竊密、安全漏洞等頻發，給組織帶來巨大的經濟損失和經營風險。尤其在新一輪的信息技術帶動下，大數據安全又面臨新型挑戰，一是安全管理邊界不斷延伸，尤其隨著5G、物聯網、移動技術等發展，放大了數據服務邊界；二是安全管理范圍不斷擴大，數據安全貫穿數據生命周期各階段，安全問題防不勝防；三是安全問題更加復雜，涉及數據安全、敏感信息、合規性等，安全問題類型倍增。因此，傳統數據安全管理

現代計算機 2021年18期2021-08-06

政務信息共享數據安全研究

的同時，也對數據安全防護和治理提出新的要求。今年正式實施的國家標準GB/T 39477—2020《信息安全技術 政務信息共享 數據安全技術要求》中，提出了政務信息共享數據安全要求技術框架，規定了政務信息共享過程中的數據安全技術要求，為政務信息共享中的數據安全保障工作提供了有力指導，也為政務數據共享交換平臺安全防護體系建設奠定了基礎。本期專題聚焦政務信息共享數據安全問題，邀請了業內多位領導及專家分別從政務信息共享數據安全國家標準研制背景及意義、政務數據安全應

信息安全與通信保密 2021年6期2021-04-04

構建數據安全檢測認證體系

息相關.沒有數據安全就沒有國家安全.《中華人民共和國數據安全法》(以下簡稱《數據安全法》)和《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)的陸續發布有助于提升國家數據安全保障能力，有效應對數據這一非傳統領域的國家安全風險與挑戰，切實維護國家主權、安全和發展利益.這2部法律均提出支持專業機構開展數據安全檢測、認證服務，當前急需加強數據安全檢測認證體系建設，支撐國家數據安全管理.認證作為國際通行的市場監督管理手段，在全球數據安全治理中被普遍采用

信息安全研究 2021年10期2021-03-05

工信部：未來三年，建立并完善電信和互聯網行業數據安全標準體系

和互聯網行業數據安全標準體系建設指南（征求意見稿）》（以下簡稱《建設指南》）的意見?！督ㄔO指南》主要包括建設思路及目標、建設內容、組織實施三大部分?！督ㄔO指南》指出，到2021年，將初步建立電信和互聯網行業數據安全標準體系，研制數據安全行業標準20項以上。到2023年，健全完善電信和互聯網行業數據安全標準體系，研制數據安全行業標準50項以上。建設內容方面，具體為基礎共性、關鍵技術、安全管理、重點領域四大類標準。其中，基礎共性標準包括術語定義、數據安全框架、

計算機世界 2020年31期2020-08-21

部署推進2020年電信和互聯網行業網絡數據安全管理工作

聯網行業網絡數據安全管理工作，工業和信息化部印發《關于做好2020年電信和互聯網行業網絡數據安全管理工作的通知》，提出深化行業網絡數據安全專項治理、深入開展網絡數據安全合規性評估、加快推進網絡數據安全制度標準建設、提升網絡數據安全技術保障能力等年度行業網絡數據安全管理重點工作要求。

中國計算機報 2020年25期2020-07-18

工信部：2021年初步建立網絡數據安全標準體系

完成的《網絡數據安全標準體系建設指南》（下稱《建設指南》），將通過頂層設計，制定政府引導和市場驅動相結合的網絡數據安全標準體系建設方案，為行業網絡數據安全管理提供有力支撐。針對我國目前在網絡數據安全標準化工作上存在的問題，《建設指南》（征求意見稿）指出，到2021年，初步建立網絡數據安全標準體系，有效落實網絡數據安全管理要求，基本滿足行業網絡數據安全保護需要，推進標準在重點企業、重點領域中的應用，研制網絡數據安全行業標準20項以上。到2023年，健全完善網

計算機世界 2020年14期2020-04-22

大數據時代的數字化轉型如何實現數據的安全使用

數據治理或者數據安全概念，對于大多數IT和安全從業者來說，認知度比較高，數據安全治理，作為數據治理很重要的一部分，對于擁有重要數據資產的政府部門或企業，對于數據資產的保護，涉及到數據安全治理方面，或多或少都有實踐，只是尚未體系化、標準化。在國外，Microsoft推出的DGPC方案（Data Governance for Privacy Confidentiality and Compliance縮寫），就是專門強調隱私、保護與合規的數據治理技術框架;Ga

互聯網經濟 2020年2期2020-03-12

直面熱點問題提升網絡數據安全保護能力

加快完善網絡數據安全制度標準、開展合規性評估和專項治理、強化行業網絡數據安全管理、創新推動網絡數據安全技術防護能力建設、強化社會監督和宣傳交流等5個方面提出14項重點任務。第一，對專項行動做出具體時間規劃?！缎袆臃桨浮分刑岢霰敬螌ｍ椥袆臃炙膫€階段進行，分別是工作部署階段（2019年7月）、重點保障階段（2019年8月—10月）、長效建設階段（2019年11月—2020年5月）、總結提升階段（2020年6月—7月）。其中第二階段聚焦新中國成立70周年的保障工

網絡安全和信息化 2019年8期2019-12-22

數據安全管理立法問題研究

5目前政府大數據安全監管工作不夠到位，與數據安全相關的法律體系不夠完善，嚴重影響了我國數據安全管理工作效率。網絡數據安全領域的立法工作迫在眉睫，必須制定和完善相應的法律法規，構建數據安全法律體系。一、數據安全管理的現狀概述(一)數據安全的概念數據安全的含義到底是什么呢？一方面是指數據本身的安全，即采用現代密碼算法對數據進行保護，另一方面是指數據防護的安全，即用現代信息存儲手段對數據進行防護。(二)數據安全管理的必要性政府作為數據安全管理的主體，加強數據安全

法制博覽 2019年13期2019-12-14

直面熱點問題提升網絡數據安全保護能力

戶數據泄露等數據安全問題，積極應對當前新形勢新情況新問題，全面提升電信和互聯網行業網絡數據安全保護能力，工業和信息化部辦公廳近日印發了《電信和互聯網行業提升網絡數據安全保護能力專項行動方案》（以下簡稱《行動方案》），在行業內部署開展為期一年的提升網絡數據安全保護能力專項行動?！缎袆臃桨浮钒l布了為期一年的工作安排，提出了工作要求，從加快完善網絡數據安全制度標準、開展合規性評估和專項治理、強化行業網絡數據安全管理、創新推動網絡數據安全技術防護能力建設、強化社會

中國電子報 2019年47期2019-10-24

直面熱點問題保障數據安全

企業自覺履行數據安全保護義務，共同營造全行業重視網絡數據安全、自覺維護網絡數據安全的良好氛圍。為應對近年來日益凸顯的數據過度采集濫用、非法交易及用戶數據泄露等數據安全問題，積極應對當前的新形勢、新情況、新問題，全面提升電信和互聯網行業網絡數據安全保護能力，工業和信息化部辦公廳印發了《電信和互聯網行業提升網絡數據安全保護能力專項行動方案》（以下簡稱《行動方案》），在行業內部署開展為期一年的提升網絡數據安全保護能力專項行動?！缎袆臃桨浮钒l布了為期一年的工作安排

軟件和集成電路 2019年7期2019-08-30

如何進一步做好網絡與數據安全工作

產業博覽會“數據安全”高端對話在貴陽舉辦。工業和信息化部網絡安全管理局局長趙志國從建設制度標準體系、強化基礎設施防護、開展網絡環境綜合治理、推動技術產業創新發展四個方面介紹了工業和信息化部近年來在網絡與數據安全方面開展的工作，并圍繞“加強數據治理，持續優化環境”的工作要求，就進一步做好網絡與數據安全工作提出四點倡議：一是構建新時代網絡與數據安全工作的“同心圓”;二是強化提升網絡與數據安全保障能力;三是積極發展壯大網絡與數據安全產業;四是營造網絡與數據安全良

中國計算機報 2019年21期2019-07-08

數據安全治理從概念走向落地

，第三屆中國數據安全治理高峰論壇在京舉辦，本屆峰會以“共享數據價值·共擔安全責任”為主題，并發布《數據安全治理白皮書》2.0和《數據安全治理建設指南》，助力企業機構提升數據安全防護能力，讓數據安全治理從概念走向落地。當前，隨著互聯網+的快速推進，IT系統與企業業務深度融合，數據正成為企業業務的核心資產，也越來越受到重視。與此同時，針對數據的威脅也在與日俱增，特別是近年來持續爆發的勒索軟件攻擊事件尤為突出。安華金和創始人兼CEO 劉曉韜數據保護成為業界關注的

網絡安全和信息化 2019年6期2019-06-28

數據安全政策與相關標準分享

GDPR等與數據安全相關的概念近幾年層出不窮。各大企業、互聯網公司、大型機構紛紛建立了數據安全機構，比如數據安全標準機構、數據安全研究機構、數據安全政策法規機構、數據安全生態機構等，紛紛趕著熱潮。為了讓用戶對數據安全近期的動向有所了解，本文整理了典型的與數據安全相關的政策與標準，供廣大熱愛數據安全的人士學習。

中國計算機報 2018年46期2018-02-24