数据安全

  • 构建数据安全协同治理制度体系的路径与策略
    了日益严峻的数据安全挑战。个人隐私泄露、数据泄露、网络攻击等数据安全事件频发,给个人、企业和国家的利益带来了巨大威胁。在这个信息爆炸的时代,如何保障数据的安全性、隐私性和完整性,成为摆在全社会面前的紧迫问题。为了有效应对数据安全问题,数据安全协同治理成为当务之急。数据安全协同治理强调多方主体的参与与共治,通过政府、企业、学术界和公众等各方的共同协作,共同维护数据安全。本文旨在研究数据安全协同治理制度体系的构建路径与策略,探讨在数字化时代保障数据安全与隐私保

    电脑知识与技术 2023年26期2023-11-07

  • 智慧时代的“数据守望者”
    方怡晖数据安全工程技术人员是指从事数据安全需求分析挖掘、技术方案设计、项目实施、运营管理等工作的工程技术人员。目前市场对数据安全工程技术人员需求巨大,到2027年,我国数据安全人员缺口可能将达327万人。每天早上,王翁都会来到自己团队的办公室并查阅当期数据安全报告,而他的团队几乎24小时都在进行网络信息检测。王翁向《小康》·中国小康网展示了部分工作内容,可以从他们的软件中看到API相关的数据流量。据介绍,王翁的团队主要就是做网络数据方面的工作,与多个机构、

    小康 2023年11期2023-04-20

  • 数字政府建设中的数据应用安全机制研究*—基于数据安全能力成熟度模型应用视角
    1)0.引言数据安全正随着全球数字化转型步伐的加快而凸显出越来越重要的地位,数据安全在维护国家经济和信息安全中占有重要位置。数字政府建设中的数据时刻面临着巨大的管理风险和安全威胁[1],《中华人民共和国数据安全法》[2]在数据安全管理制度和安全应用方面提出了明确要求,“国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数据安全保护责任,保障数据安全”。2022 年6 月24 日国务院印发的《关于加强数字政府建设的指导意见》中强调,在构建数

    中国科技纵横 2023年2期2023-04-15

  • 完善顶层设计,擘画数据安全产业发展蓝图
    了《关于促进数据安全产业发展的指导意见》(以下简称“《指导意见》”),作为贯彻落实《数据安全法》关于数据安全产业发展的重要举措,《指导意见》认真落实党的二十大提出的强化数据安全保障体系建设要求,积极响应党中央、国务院关于维护国家数据安全、统筹推进数据安全治理,强化数字经济安全体系建设等重要指示,以全面提升数据安全产业供给能力为主线,以创新为动力、需求为导向、人才为根本,统筹发展和安全,为提升数据安全产业发展提供了政策基础和实践指引,对夯实数据安全治理基础,

    互联网天地 2023年2期2023-03-11

  • 解读《关于促进数据安全产业发展的指导意见》
    发《关于促进数据安全产业发展的指导意见》(以下简称《指导意见》)。现就重点问题解读如下。一、《指导意见》 出台的背景意义和总体考虑是什么?数据是经济发展的重要生产要素和核心引擎,数据安全已成为我国总体国家安全观的重要组成部分。发展数据安全产业对于提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础有着重要意义。党的十八大以来,党中央、国务院高度重视数据安全工作,习近平总书记多次作出重要指示批示,《数据安全法》

    中小企业管理与科技 2023年2期2023-03-01

  • 中国数据安全产业发展正驶入“快车道”
    22 网络与数据安全技术应用研讨会近日在线上举办。行业专家、企业负责人等探讨网络与数据安全面临的现状、挑战及未来趋势,认为中国数据安全产业发展正驶入“快车道”,要突破新技术、新需求、新应用场景等挑战,要加速网络与数据安全产学研融合,助力相关领域的技术创新与应用的进程。

    现代经济信息 2022年33期2023-01-21

  • 信用视角下的数据安全法律规制
    法学院 刘瑛数据安全问题具有特殊性,仅凭传统私法领域的理论,难以针对数据安全进行有效法律规制。本文将数据安全问题置于信用视角之下,明确信用规范在数据安全法律规制体系中起到承上启下的作用,在法律规则的融合中起到指引作用,在法律的具体实施中起到基础工具性作用。在对比分析国内外数据安全立法模式的基础上,通过数据安全立法价值的确立,明确数据安全长效机制的建立,应当以信用为切入点,依托信用体系的运行特征,为数据安全问题提供新的解决路径。

    中国信用 2022年3期2023-01-08

  • 数据安全管理职责划分和追责机制探析
    技术有限公司数据安全治理中心 武汉 430048)在全球数字经济的背景下,数据安全逐渐成为国家安全的重要组成部分,关系到国家主权的稳固及社会经济的发展.保护关键信息基础设施,运营者是第一主体.在数据安全引起各方广泛关注的背景下,《中华人民共和国数据安全法》(以下简称《数据安全法》)应运而生[1],其中第4章节“数据安全保护义务”中的第27条明确提出:“重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任.”各行业责任主体急需构建清晰的数据

    信息安全研究 2023年1期2023-01-05

  • 中国互联网协会将试行开展电信和互联网行业数据安全举报投诉处理工作
    华人民共和国数据安全法》,发挥公众监督作用,强化行业自律,督促电信和互联网企业落实数据安全保护责任,加强数据安全管理,保障数据安全,保护个人、组织的合法权益,维护国家安全和发展利益,中国互联网协会将根据《电信和互联网行业数据安全举报投诉处理工作规则》(试行),依托12321网络不良与垃圾信息举报受理中心试行开展电信和互联网行业数据安全举报投诉处理工作。一、试行时间2022年4月20日至12月31日二、举报投诉受理范围(1)企业未落实国家有关法律法规要求,数

    互联网天地 2022年5期2022-06-13

  • 数据安全治理的行业实践研究
    、切实可行的数据安全治理目标是数据安全治理的基石.近年来,随着数据安全治理研究的不断深入,对数据安全治理目标的理解更加注重协同性和发展性,注重把安全能力融入到业务流程中.即数据安全治理应以保障数据本身完整性、保密性与可用性为基础,以防范和控制因数据处理活动给个人、社会、国家等带来的安全风险为核心,以助力业务协同发展为重要方向.既在具体的场景中让数据“遵规守序”,又能为数据发展利用提供适度空间.1 数据安全治理的政策法规根据国家法律法规和行业实践,数据安全

    信息安全研究 2022年4期2022-04-11

  • 数据安全治理现状研究与分析
    华人民共和国数据安全法》(简称《数据安全法》)颁布[1],提出建立健全数据安全治理体系,提高数据安全保障能力,倡导全社会共同维护数据安全。企业作为开展数据处理活动的主要组织,应积极履行数据安全保护义务,遵守国家、各行业、各地监管要求,开展数据安全治理工作,提升数据安全治理能力。有效识别企业的数据安全问题,客观评价其数据安全治理水平离不开检测与评估。2020年,中国信息通信研究院牵头制定团体标准T/ISC-001-2021《数据安全治理能力评估方法》[2],

    信息通信技术与政策 2022年2期2022-03-15

  • 我国5G数据安全保护供给不足,“四步”拉动产业发展
    发布《5G 数据安全防护白皮书》。白皮书指出我国5G 及数据安全均在发展过程中,数据安全相关产业对于5G 数据安全保护供给不足,并对5G 数据安全防护提出了四点建议:(1)明晰5G 数据安全与发展并重的防护思路;(2)完善5G 数据安全法律法规和监管手段;(3)推进5G 数据安全标准研制和技术攻关;(4)加速5G 数据安全生态共建和国际协同。

    自动化与仪表 2022年5期2022-01-01

  • 数据安全治理的参考框架
    華人民共和国数据安全法》(以下简称“《数据安全法》”)正式颁布,标志着我国数据安全进入有法可依、依法建设的新发展阶段。《数据安全法》明确提出在坚持总体国家安全观基础上,建立健全数据安全治理体系,提高数据安全保障能力。由于数据本身具有流动性、多样性、可复制性等不同于传统生产要素的特性,数据安全风险在数字经济时代被不断放大,因此,对数据安全治理的要求也越来越高。如何协调政府、行业、企业、个人等多元主体,形成协同共治机制?如何平衡数据开发利用和数据安全保护,实现

    检察风云 2021年17期2021-11-13

  • 数据安全治理实践探索
    华人民共和国数据安全法》[1](以下简称《数据安全法》)在2021年6月10日正式公布,数据产业发展迎来有法可依的法治发展时代.《数据安全法》中明确提出应“建立健全数据安全治理体系,提高数据安全保障能力”,数据安全治理也已经获得业内广泛的关注.1 业务背景数据安全治理从治理范围来看可以分为国家数据安全治理和组织数据安全治理.中国信息通信研究院发布的《数据安全治理实践指南(1.0)》[2]针对数据安全治理概念提出了广义和狭义2个定义,广义是针对国家战略层面落

    信息安全研究 2021年10期2021-09-29

  • 数据安全综合治理方法研究
    同时也面临大数据安全带来的挑战[1-2],如非授权访问、黑客入侵、身份假冒、信息泄露、探测窃密、安全漏洞等频发,给组织带来巨大的经济损失和经营风险。尤其在新一轮的信息技术带动下,大数据安全又面临新型挑战,一是安全管理边界不断延伸,尤其随着5G、物联网、移动技术等发展,放大了数据服务边界;二是安全管理范围不断扩大,数据安全贯穿数据生命周期各阶段,安全问题防不胜防;三是安全问题更加复杂,涉及数据安全、敏感信息、合规性等,安全问题类型倍增。因此,传统数据安全管理

    现代计算机 2021年18期2021-08-06

  • 政务信息共享数据安全研究
    的同时,也对数据安全防护和治理提出新的要求。今年正式实施的国家标准GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》中,提出了政务信息共享数据安全要求技术框架,规定了政务信息共享过程中的数据安全技术要求,为政务信息共享中的数据安全保障工作提供了有力指导,也为政务数据共享交换平台安全防护体系建设奠定了基础。本期专题聚焦政务信息共享数据安全问题,邀请了业内多位领导及专家分别从政务信息共享数据安全国家标准研制背景及意义、政务数据安全

    信息安全与通信保密 2021年6期2021-04-04

  • 构建数据安全检测认证体系
    息相关.没有数据安全就没有国家安全.《中华人民共和国数据安全法》(以下简称《数据安全法》)和《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)的陆续发布有助于提升国家数据安全保障能力,有效应对数据这一非传统领域的国家安全风险与挑战,切实维护国家主权、安全和发展利益.这2部法律均提出支持专业机构开展数据安全检测、认证服务,当前急需加强数据安全检测认证体系建设,支撑国家数据安全管理.认证作为国际通行的市场监督管理手段,在全球数据安全治理中被普遍采用

    信息安全研究 2021年10期2021-03-05

  • 工信部:未来三年,建立并完善电信和互联网行业数据安全标准体系
    和互联网行业数据安全标准体系建设指南(征求意见稿)》(以下简称《建设指南》)的意见。《建设指南》主要包括建设思路及目标、建设内容、组织实施三大部分。《建设指南》指出,到2021年,将初步建立电信和互联网行业数据安全标准体系,研制数据安全行业标准20项以上。到2023年,健全完善电信和互联网行业数据安全标准体系,研制数据安全行业标准50项以上。建設内容方面,具体为基础共性、关键技术、安全管理、重点领域四大类标准。其中,基础共性标准包括术语定义、数据安全框架、

    计算机世界 2020年31期2020-08-21

  • 部署推进2020年电信和互联网 行业网络数据安全管理工作
    联网行业网络数据安全管理工作,工业和信息化部印发《关于做好2020年电信和互联网行业网络数据安全管理工作的通知》,提出深化行业网络数据安全专项治理、深入開展网络数据安全合规性评估、加快推进网络数据安全制度标准建设、提升网络数据安全技术保障能力等年度行业网络数据安全管理重点工作要求。

    中国计算机报 2020年25期2020-07-18

  • 工信部:2021年初步建立网络数据安全标准体系
    完成的《网络数据安全标准体系建设指南》(下称《建设指南》),将通过顶层设计,制定政府引导和市场驱动相结合的网络数据安全标准体系建设方案,为行业网络数据安全管理提供有力支撑。针对我国目前在网络数据安全标准化工作上存在的问题,《建设指南》(征求意见稿)指出,到2021年,初步建立网络数据安全标准体系,有效落实网络数据安全管理要求,基本满足行业网络数据安全保護需要,推进标准在重点企业、重点领域中的应用,研制网络数据安全行业标准20项以上。到2023年,健全完善网

    计算机世界 2020年14期2020-04-22

  • 大数据时代的数字化转型如何实现数据的安全使用
    数据治理或者数据安全概念,对于大多数IT和安全从业者来说,认知度比较高,数据安全治理,作为数据治理很重要的一部分,对于拥有重要数据资产的政府部门或企业,对于数据资产的保护,涉及到数据安全治理方面,或多或少都有实践,只是尚未体系化、标准化。在国外,Microsoft推出的DGPC方案(Data Governance for Privacy Confidentiality and Compliance缩写),就是专门强调隐私、保护与合规的数据治理技术框架;Ga

    互联网经济 2020年2期2020-03-12

  • 直面热点问题提升网络数据安全保护能力
    加快完善网络数据安全制度标准、开展合规性评估和专项治理、强化行业网络数据安全管理、创新推动网络数据安全技术防护能力建设、强化社会监督和宣传交流等5个方面提出14项重点任务。第一,对专项行动做出具体时间规划。《行动方案》中提出本次专项行动分四个阶段进行,分别是工作部署阶段(2019年7月)、重点保障阶段(2019年8月—10月)、长效建设阶段(2019年11月—2020年5月)、总结提升阶段(2020年6月—7月)。其中第二阶段聚焦新中国成立70周年的保障工

    网络安全和信息化 2019年8期2019-12-22

  • 数据安全管理立法问题研究
    5目前政府大数据安全监管工作不够到位,与数据安全相关的法律体系不够完善,严重影响了我国数据安全管理工作效率。网络数据安全领域的立法工作迫在眉睫,必须制定和完善相应的法律法规,构建数据安全法律体系。一、数据安全管理的现状概述(一)数据安全的概念数据安全的含义到底是什么呢?一方面是指数据本身的安全,即采用现代密码算法对数据进行保护,另一方面是指数据防护的安全,即用现代信息存储手段对数据进行防护。(二)数据安全管理的必要性政府作为数据安全管理的主体,加强数据安全

    法制博览 2019年13期2019-12-14

  • 直面热点问题提升网络数据安全保护能力
    户数据泄露等数据安全问题,积极应对当前新形势新情况新问题,全面提升电信和互联网行业网络数据安全保护能力,工业和信息化部办公厅近日印发了《电信和互联网行业提升网络数据安全保护能力专项行动方案》(以下简称《行动方案》),在行业内部署开展为期一年的提升网络数据安全保护能力专项行动。《行动方案》发布了为期一年的工作安排,提出了工作要求,从加快完善网络数据安全制度标准、开展合规性评估和专项治理、强化行业网络数据安全管理、创新推动网络数据安全技术防护能力建设、强化社会

    中国电子报 2019年47期2019-10-24

  • 直面热点问题 保障数据安全
    企业自觉履行数据安全保护义务,共同营造全行业重视网络数据安全、自觉维护网络数据安全的良好氛围。为应对近年来日益凸显的数据过度采集滥用、非法交易及用户数据泄露等数据安全问题,积极应对当前的新形势、新情况、新问题,全面提升电信和互联网行业网络数据安全保护能力,工业和信息化部办公厅印发了《电信和互联网行业提升网络数据安全保护能力专项行动方案》(以下简称《行动方案》),在行业内部署开展为期一年的提升网络数据安全保护能力专项行动。《行动方案》发布了为期一年的工作安排

    软件和集成电路 2019年7期2019-08-30

  • 如何进一步做好网络与数据安全工作
    产业博览会“数据安全”高端对话在贵阳举办。工业和信息化部网络安全管理局局长赵志国从建设制度标准体系、强化基础设施防护、开展网络环境综合治理、推动技术产业创新发展四个方面介绍了工业和信息化部近年来在网络与数据安全方面开展的工作,并围绕“加强数据治理,持续优化环境”的工作要求,就进一步做好网络与数据安全工作提出四点倡议:一是构建新时代网络与数据安全工作的“同心圆”;二是强化提升网络与数据安全保障能力;三是积极发展壮大网络与数据安全产业;四是营造网络与数据安全

    中国计算机报 2019年21期2019-07-08

  • 数据安全治理 从概念走向落地
    ,第三届中国数据安全治理高峰论坛在京举办,本届峰会以“共享数据价值·共担安全责任”为主题,并发布《数据安全治理白皮书》2.0和《数据安全治理建设指南》,助力企业机构提升数据安全防护能力,让数据安全治理从概念走向落地。当前,随着互联网+的快速推进,IT系统与企业业务深度融合,数据正成为企业业务的核心资产,也越来越受到重视。与此同时,针对数据的威胁也在与日俱增,特别是近年来持续爆发的勒索软件攻击事件尤为突出。安华金和创始人兼CEO 刘晓韬数据保护成为业界关注的

    网络安全和信息化 2019年6期2019-06-28

  • 数据安全政策与相关标准分享
    GDPR等与数据安全相关的概念近几年层出不穷。各大企业、互联网公司、大型机构纷纷建立了数据安全机构,比如数据安全标准机构、数据安全研究机构、数据安全政策法规机构、数据安全生态机构等,纷纷赶着热潮。为了让用户对数据安全近期的动向有所了解,本文整理了典型的与数据安全相关的政策与标准,供广大热爱数据安全的人士学习。

    中国计算机报 2018年46期2018-02-24