信息安全提升到国家战略高度,《中华人民共和国数据安全法》正式实施

作者:市场部        文章来源:HuoRo.Com        更新时间:2021-09-03 10:39:35
关键字: 加密软件 信息安全 弘软

近日,在业内备受关注的,《中华人民共和国数据安全法》正式实施,时间是2021年9月1日,我们需记住今天这日子。这是我国首次对信息安全进行立法,也是首部有关信息安全方面的基础法律法规。是国家整体信息安全的重要战略部署。

纵观全球,企事业单位因数据泄露而引发的数波舆论关注事件数不胜数,数据安全事件一度成为众多企事业单位的噩梦,值此之际,该法律正式实施填补了我国数据安全法律的空白,代表数据安全上升到国家战略上的高度。

首次从法律上明确“数据”定义

数据:是指任何以电子或者其他方式对信息的记录。

数据处理:包括数据的收集、存储、使用、加工、传输、提供、公开等。

数据安全:是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

该法律主要包括以下制度

分级分类保护制度

国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。

关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。

各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。

数据安全风险评估、报告、信息共享、监测预警机制

国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。

数据安全应急处置机制

国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。

数据安全审查制度

国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。

依法作出的安全审查决定为最终决定。

按照总体国家安全观要求,《数据安全法》明确指出要建立健全数据安全治理体系,提高数据安全保障能力。国家在加大保障以数据为关键要素的数字经济发展,通过保护个人、组织与数据有关的权益,促进数据依法合理有效利用以及有序自由流动,这部法律分别从监管体系、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等方面对数据处理活动进行规制,同时也加大了违法行为的处罚力度。

上海加密软件服务商,信息安全整体解决方案供应商,上海弘软信息技术有限公司将严格依照国家法律法规的总体要求,继续加强深入为企事业单位提供信息安全解决方案服务。为企事业规范落实信息安全等保制度保驾护航。