随着互联网和信息技术的迅猛发展,数据作为新型生产要素的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式。但随之而来,随着数据的高频和多维度使用,在政务数据安全风险、企业数据安全风险、个人信息安全风险、数据流动风险等方面,给个人、企业乃至国家带来了巨大的风险和挑战。围绕盘活数据经济价值的大方向,如何将安全与发展进行多重考虑,如何做好数据安全的底座建设,为我国数字经济发展保驾护航,成为当今时代需要逐步迭代完善、强化安全建设的重中之重。
在政策层面,2024 年年初,国家数据局等十七部门联合印发的《“数据要素x”三年行动计划(2024-2026 年)》,在数据安全保障要求中,强调了以网络安全为基础的数据安全保护。同年5月,国家数据局发布《数字中国建设 2024 年工作要点清单》,围绕四个方面 11 项内容进行数字中国建设工作部署,进一步赋能经济发展,强调“稳步增强数字安全保障能力”。
2024年7月,在国家会议中心召开的年度全球数字经济大会上,国家数据局党组书记、局长刘烈宏表示将继续加强统筹协调和政策协同,加快推进数据基础设施和基础制度建设,大力发展数字经济,提升数字化公共服务水平,全面统筹数字化发展和安全,完善数字中国建设推进机制,强化常态化监测评估,全面提升数字中国建设的整体性、系统性、协同性,以推动我国海量数据优势转化为国家竞争性新优势,促进高质量发展,助力中国式现代化建设。
在法律层面,我国规制模式上采用“个人信息”和“重要数据”保护体系双轨化模式。随着《网络安全》《数据安全法》《个人信息保护法》等横向合规性上位法的出台,以及纵向垂直行业数据安全标准要求的建立,对数据采集、存储、共享、使用、销毁等环节的安全性均提出了明确要求。
基于数据安全治理体系
衍生数据安全咨询服务能力
为了坚定不移贯彻总体国家安全观,响应政策法律要求,进一步推动数据安全建设,保障企业数据安全,我司监管合规咨询部特推出数据安全咨询服务,该服务包括数据安全治理体系设计、数据安全风险评估、数据出境安全评估、个人信息保护咨询服务、数据安全认证评估咨询、应用系统数据安全管控咨询服务、数据安全专项检查服务、数据分类分级咨询服务、数据安全应急响应服务、数据安全专业培训服务共计10大服务类别,涉及23项具体安全服务,涵盖数据安全管理、技术、人员、数据处理活动四个维度,以数据安全监管合规为底线,技术防护为核心,数据安全流转为目标,为企业客户提供专业的咨询服务。
数据安全治理体系设计:以人为中心,将人的行为与治理技术手段结合,确保企业数据得到有效保护和合法利用,具备持续保障数据安全的能力,协助企业建立多方参与的数据安全机制,打通部门间沟通障碍,夯实数据安全治理工作,形成完善的制度、技术防护和运营体系,统一企业内部数据安全共识,实现一体化的数据安全建设。
数据安全风险评估:通过识别企业数据泄漏、数据破坏、数据窃取、数据滥用等风险点,提供有效的安全防护建议;同时识别企业新技术(如:5G、人工智能、云计算、大数据)应用衍生的新型安全风险;规整国家层面、特定行业层面数据安全风险评估要求,协助企业落实风险评估工作,并完成知识转移,构建自评估能力。
数据出境安全评估:通过识别企业数据跨境行为及数据内容,厘清企业出境数据详情;精准识别豁免场景,紧贴跨境服务贸易及特定自由贸易试验区负面清单机制,完成数据出境风险评估,清晰掌握出境数据流向及风险,协助企业编写符合网信办数据出境安全评估申报表、网信办审核要求的出境风险自评估报告,辅助完成申报工作。
个人信息保护咨询服务:具备丰富的App个人信息合规评估经验,整合个人信息相关法律法规及监管要求,实现一次评估同时满足多个监管合规(金监、网安、网信、工信等)要求;参与App隐私合规相关标准编写,与各地监管机构保持紧密合作,熟悉监管动态及执法力度。该服务识别可能导致个人信息主体权益遭受损害的风险,并采取合适的控制措施,满足监管机构针对个人信息保护合规要求,证明企业遵循个人信息保护法律法规和标准的要求。
数据安全认证评估咨询:基于经济效益协助企业确定数据安全管理能力适宜认证证书,全面衡量企业数据安全能力成熟度,与众多测评机构具有战略合作关系,可“一站式”协助企业完成DSM、DSMM、DCMM对应认证工作,便于企业对外宣传数据安全防护水平,提升行业竞争力。
数据安全专业培训:丰富的数据安全、个人信息安全监管处罚案例库;针对不同层级人员进行定制化培训内容输出,建立企业员工对数据安全、个人信息保护的正确认识,规范员工日常行为;打破行业壁垒,让企业充分了解数据安全、个人信息保护最新监管政策及趋势,以便规划应对方案。
数据安全应急服务:对无法预料到的数据安全突发事件预制方案,确保企业及时、有序、有效地开展应急响应工作;结合企业实际业务场景及现行预案流程,制定演练脚本,检查预案的科学性和有效性;专业的数据安全应急响应技术人员,提供7*24小时现场支撑;协助客户构建数据安全应急管理机制,满足监管合规要求,有效识别数据安全预案缺陷,增强企业应对突发数据安全事件的信心和应急意识;在重保期间可快速补充内部专业技能缺失人才 。
数据分类分级咨询:根据企业行业特性对现有数据分类分级框架进行分析,提供统一的分类维度及定级标准建议;结合分级框架梳理分级策略,优化分类分级工具效率及准确度;协助企业建立适用自身业务特色的分类及分级标准,完善数据安全治理基础工程,推动数据分级管控技术措施落地。
数据安全专项检查服务:专业的移动应用个人信息检测平台、移动应用安全检测平台,辅助企业快速识别移动应用相关风险;体系化数据安全评估矩阵,全方位覆盖各监管机构检查维度,促进企业快速应对专项检查工作,落实数据安全防护义务。
应用系统数据安全管控咨询服务:丰富的数据安全技术管控基线知识库,可快速结合企业数据安全防护现状提取适用自身的应用系统数据安全管控要求;成熟的应用安全开发管控平台,可以在应用系统全生命周期无缝嵌入数据安全基线;专业的合规及安全测试团队,可以对应用系统数据安全基线进行符合性验证,完成数据安全闭环管理;服务中我们以应用系统作为管控抓手,将数据安全、隐私合规管控要求前置至应用系统需求阶段,从源头解决合规问题及技术保护难题,减少后续风险修复成本;履行监管及内部数据安全管理要求,推进存量应用系统数据安全风险整改,以及新增应用系统内生数据安全防护。
爱加密长期为金融、政府、运营商、军工、能源、企业等行业提供基于移动互联网、物联网、大数据以及云计算等全方位的信息安全、数据安全服务,公司安全服务方案贯穿应用设计评估、安全开发测试、应用优化、应用安全发布以及应用上线运营阶段的整个生命周期,通过革新性安全方案和7*24小时的专业服务,为打造和谐、强大、高度安全的网络生态环境助力!
欢迎给我们留言或评论~
我们将持续发布技术解读、解决方案、行业报告
点击关注,不错过下次精彩内容
热门跟贴