來(lái)源:www.txpard.com 更新時(shí)間:2021-07-04 09:19:14
熱度:952
《數(shù)據(jù)安全法》的正式實(shí)施將帶來(lái)三點(diǎn)變化:首先����,《數(shù)據(jù)安全法》對(duì)行業(yè)組織提出了制定安全行為規(guī)范�����,加強(qiáng)行業(yè)自律的約束�,這項(xiàng)法規(guī)有效地消滅了灰色地帶,對(duì)各行業(yè)都形成了法律約束���,杜絕了數(shù)據(jù)的隨意共享和流轉(zhuǎn);其次����,政企用戶陳舊的數(shù)據(jù)安全思路將得到轉(zhuǎn)變����,并且將圍繞數(shù)據(jù)全生命周期形成全新的數(shù)據(jù)安全防護(hù)體系;最后,越來(lái)越多的新興數(shù)據(jù)安全技術(shù)將進(jìn)入使用階段��,基于場(chǎng)景化的數(shù)據(jù)安全解決方案也將更多的被行業(yè)所采用。通過(guò)數(shù)據(jù)文件備份容災(zāi)及文件加密和文檔集中管控等一系列措施保護(hù)數(shù)據(jù)安全���。
《數(shù)據(jù)安全法》包括完善數(shù)據(jù)分級(jí)分類保護(hù)制度��、新增強(qiáng)化等保在數(shù)據(jù)安全保護(hù)要求中的基礎(chǔ)作用�����、調(diào)整數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)的要求等內(nèi)容�����,這些內(nèi)容都隸屬于數(shù)據(jù)安全治理體系建設(shè)的內(nèi)容���。為此, 建議用戶可以從以下六個(gè)方面逐步開展《數(shù)據(jù)安全法》的遵從建設(shè):
01
設(shè)立數(shù)據(jù)安全治理組織
首先要成立專門的數(shù)據(jù)安全治理機(jī)構(gòu)��,明確數(shù)據(jù)安全治理的政策���、落實(shí)和監(jiān)督由誰(shuí)長(zhǎng)期負(fù)責(zé)�����,以確保數(shù)據(jù)安全治理的有效落實(shí)���。
02
設(shè)定數(shù)據(jù)安全治理目標(biāo)
梳理組織需要遵循的外部政策以及與數(shù)據(jù)安全管理相關(guān)的內(nèi)容。依托策略���、組織�����、運(yùn)營(yíng)�、技術(shù)�、服務(wù)、評(píng)價(jià)五個(gè)方面�,明確企業(yè)信息安全工作總體方針及實(shí)施框架,參與行業(yè)及主導(dǎo)企業(yè)規(guī)范標(biāo)準(zhǔn)制定��,規(guī)劃數(shù)據(jù)安全演進(jìn)藍(lán)圖���。
03
明確數(shù)據(jù)安全治理受眾
涵蓋了數(shù)據(jù)安全策略��、規(guī)范和流程的執(zhí)行者和被管理者����、數(shù)據(jù)的使用者���、管理者��、維護(hù)者�����、分發(fā)者���。實(shí)際上,大多數(shù)數(shù)據(jù)利益相關(guān)者都屬于數(shù)據(jù)安全治理的受眾�����。
04
創(chuàng)建保障職責(zé)分離流程
建設(shè)核心數(shù)據(jù)資產(chǎn)訪問(wèn)控制的訪問(wèn)流程系統(tǒng)����,保障敏感操作多角色協(xié)同完成,需要在使用數(shù)據(jù)的過(guò)程中鑒權(quán)認(rèn)證���、申請(qǐng)��、審批��、授權(quán)���、標(biāo)記及審計(jì)全流程可控����、可視及可追溯���。
05
引入技術(shù)工具
根據(jù)數(shù)據(jù)資產(chǎn)及數(shù)據(jù)安全治理目標(biāo)引入安全技術(shù)工具。
06
追蹤落實(shí)違規(guī)事件
違規(guī)事件追蹤處置流程���、處理措施及相應(yīng)的匯報(bào)機(jī)制��,制定組織數(shù)據(jù)安全規(guī)范落實(shí)和安全風(fēng)險(xiǎn)進(jìn)行定期的核查策略�。通過(guò)頂層制定標(biāo)準(zhǔn)規(guī)范���,底層建立指標(biāo)體系����,持續(xù)考核評(píng)價(jià)���,推動(dòng)安全工作有效落地����。
熱線 13952009843