原始大时代贴吧,技术赋能,全面推进数字产业发展

数据安全背景**本人博客网站* * http://www.Sina.com/www.it xiaoshen.com

** ** IT小神

** ****2021年9月1日实施数据安全法，规格高、范围广、影响远，非常及时弥补了我国数据安全领域法律的缺失，国家安全法(2015年7月1日施行)、网络安全法(2017年6月1日施行) 第一个数据安全法统一了数据的定义和范畴，包括数据、数据处理和数据安全是什么，解决了各行业理解不一致的问题，没有比这一数据安全法更权威的解释了。 第二，建立数据安全指导体系。 中央国家安全领导机构负责战略决策，国家网信部负责统一和监督管理，相关行业主管部门负责本领域的监督管理责任。 第三，明确数据安全与发展的关系，国家既发展数据安全，又发展数据产业，支持数据开发利用。 比如制定大数据发展战略、数字经济发展规划、数据安全产品开发、数据安全检测认证评估培训等服务； 第四，建立国家级数据安全管理制度。 这就意味着建立数据分类分级保护制度、风险评估、应急处置、审批制度、出口管制等制度，将进一步完善数据安全的管理体系。 第五，明确保护数据安全的义务和主体责任。 例如，我已经说过，不管你是个人还是组织，还是数据安全的领导者，你都可以做什么，做不到什么。 踩了红线要依法处置。 **

** 数据化转型过程中数据治理和低代码平台开发都在各自赛道中大放光彩，本篇我们主要讨论当今火热的框题数据安全治理。**

** ** 2021北京网络安全大会，以“经营安全，安全经营”为主题，随着十四五全面展开，数据化已经贯穿经济社会发展的全领域、多层级，成为国家治理经济发展和社会运行的核心驱动力，而数据作为新的生产要素的核心定位也成为数据化过程中最关键的驱动力，国家发展数据化经济提出更高的要求，数据治理先行同步统筹安全和发展，其中以数据安全治理为核心的数据安全能力框架2.0和零信任身份安全解决方案动态细粒度访问控制能力和业务应用控制相结合，实现对数据流转的精准控制，做到主体的数字身份可信，行为操作合规以及计算环境和数据实体有效防护，推进数据安全治理产品化、体系化走向一个新的台阶。

** **随着数据安全监管和发挥要求国内已快速形成规模化基于数据安全治理的公司包括卫士通、深信服、全知科技、安恒信息、安华金和、闪捷信息等脱颖而出，分别推出基于数据安全治理咨询服务和数据分类分级、数据安全防护等数据安全治理的产品或工具。基于数据安全发展道路可以形成数据安全治理咨询服务、数据安全治理解决方案实施、数据安全工具化平台产品如自动化数据分类分级、数据安全全生命周期管理平台、数据安全检测和评估机构、数据安全培训机构。数据安全的随着国家发展要求将会快速发展，接下来将会快速形成一大批从事数据安全的企业或机构，你会是这里的一个吗？

** **数据安全需要有系统化工程化方法论指引，如基础理论DSG，数据安全评估理论DSMM、数据安全治理理论等等

数据安全管理规定

浙江省大数据发展管理局关于征求公共数据安全体系建设指南和评估规范（征求意见稿）意见的函

** **数据分类分级在国家法律法规特别是数据安全法和个人信息保护法和国家标准、地方标准等指导下，立足公共数据安全的起脚点，明确公共数据资产的分布和使用状况，制定数据分类分级的标准指南，实现资产结构化管理和利用，形成体系化政务分类更方便于公共数据的管理，对一体化智能化公共数据进行有效分类分级避免一刀切的控制方式，以便于后续在数据安全管理上采用更加精细的措施，基于数据分类分级制定安全管控策略，使数据在共享使用和安全使用之间获得平横，数据分级通过对不同级别的数据设置相应访问权限、加密规则、脱敏规则等，可大大提升数据安全管控效率，是数据安全精细化管理的重要一步。

** **根据数据分类分级结果，从管理、流程和技术等方面，制定基于数据安全视角的全生命周期数据安全管控策略，管理方面包括不限于规范管理决策职责、规范日常维护职责、规范岗位人员职责等；流程方面包括不限于制定数据安全管理整体机制流程安全管控策略、权限管理操作流程管控策略等；技术方面包括不限于制定基础架构的整体安全支撑技术、加密、脱敏、数据防泄漏等的管控策略。

** **建立数据资产全景视图和数据资源目录，制定数据分类分级审核、批准以及变更流程，从制度管理、技术防护、运行维护等多维度最终实现数据分类分级的闭环管理。