数据安全3月大事件盘点·政策法规·数安动态│朗言数安

已于 2024-04-26 17:39:22 修改
阅读量371 收藏 8
点赞数 3
文章标签: 大数据
于 2024-04-15 13:18:58 首次发布
原文链接:https://mp.weixin.qq.com/s/xMN5M9Ynff8_UboRZEh2bw
版权

2024年开年起,国内安全政策规范频频出新,盘点近期的数据安全新动态能使我们更加了解目前数据安全态势,深省发展趋势以及感知警示信号。

3月22日

国家互联网信息办公室公布《促进和规范数据跨境流动规定》

3月22日,国家互联网信息办公室公布《促进和规范数据跨境流动规定》(以下简称《规定》),自公布之日起施行。国家互联网信息办公室有关负责人表示,数据跨境流动已经成为全球资金、信息、技术、人才、货物等资源要素交换、共享的基础。为了促进数据依法有序自由流动,激发数据要素价值,扩大高水平对外开放,《规定》对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整。

《规定》明确了重要数据出境安全评估申报标准,提出未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估;《规定》规定了免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件;《规定》设立自由贸易试验区负面清单制度;《规定》明确了应当申报数据出境安全评估的两类数据出境活动条件;《规定》同时对数据出境安全评估的有效期限和延期申请、数据安全保护义务和监督管理责任、与数据出境安全管理其他规定的衔接适用等作了规定。

3月22日

国家金融监督管理总局就《银行保险机构数据安全管理办法(征求意见稿)》公开征求意见

3月22日,为规范银行保险机构数据处理活动,保障数据安全,促进数据合理开发利用,稳步提升金融服务数字化、智能化水平,保护个人和组织的合法权益,国家金融监管总局制定了《银行保险机构数据安全管理办法(征求意见稿)》。主要内容包括:明确数据安全治理架构;建立数据分类分级标准;强化数据安全管理;健全数据安全技术保护体系;加强个人信息保护;完善数据安全风险监测与处置机制;明确监督管理职责。

3月22日

自然资源部印发《自然资源领域数据安全管理办法》

为规范自然资源领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,自然资源部于3月22日印发《自然资源领域数据安全管理办法》(以下简称《办法》),要求自然资源部、国家林业和草原局及地方行业监管部门将数据安全纳入党委(党组)国家安全责任制,按照“谁管业务,谁管数据,谁管数据安全”的原则,落实本行业本地区本领域数据安全指导监管责任。《办法》明确自然资源领域数据的概念,提出数据分类分级管理、数据全生命周期安全管理和数据安全监测预警与应急管理方面的要求。

3月18日

工信部公示《网络安全保险典型服务方案目录》

工业和信息化部公示了《网络安全保险典型服务方案目录》,多家安全公司案例成功入选,涵盖多个技术领域。网络安全保险是为网络安全风险提供保险保障的新兴险种,已日益成为转移、防范网络安全风险的重要工具,成为安全体系重要组成。“保险+服务+科技”的解决方案与业务相结合,可满足差异化网络安全风险管理需求,助力企业提升网络安全风险应对能力。

3月15日

国家标准《数据安全技术 数据分类分级规则》发布

3月15日,全国网络安全标准化技术委员会发布GB/T 43697-2024《数据安全技术 数据分类分级规则》(以下简称《规则》)。《规则》规定了数据分类分级的原则、框架、方法和流程,给出了重要数据识别指南,适用于规范各行业各领域、各地区、各部门和数据处理者开展数据分类分级工作;但不适用于涉及国家秘密的数据和军事数据。

3月11日

中国民用航空局发布《民航数据管理办法(征求意见稿)》《民航数据共享管理办法(征求意见稿)》

3月11日,为落实数字中国建设整体部署,进一步加强和规范民航数据管理,保障数据安全,促进数据共享,激发数据价值,提升行业治理能力和服务水平,更好支撑民航高质量发展,按照智慧民航建设工作安排,民航局智慧民航建设领导小组办公室组织编制了《民航数据管理办法(征求意见稿)》《民航数据共享管理办法(征求意见稿)》,意见反馈截止2024年3月22日。《民航数据管理办法》适用于任何在中华人民共和国境内从事的民航数据的收集、存储、使用、加工、传输、提供、公开等数据处理活动。民航数据管理应当遵循统筹谋划、协同共享、应用牵引、便利服务、保障安全的原则。《民航数据共享管理办法》适用范围是依托各级数据共享与服务平台开展数据共享活动的行为。民航数据共享遵循统筹谋划、应享尽享、依法应用和安全可控原则。

3月1日

香港PCPD发布数据安全保障措施指南

3月1日,香港个人资料私隐专员公署(PCPD)发布《资讯及通讯科技数据安全保障措施指引》,向资料使用者提供数据安全措施建议,以协助他们遵守《个人资料(私隐)条例》相关规定,并加强其数据安全系统。《个人资料(私隐)条例》第4(1)条保障资料原则规定,资料使用者须采取所有切实可行的步骤,以确保其所持有的任何个人资料,在顾及资料类型、潜在损害、资料储存位置及为保障资料传输而采取的措施等多项因素后,不会被未经授权或意外地查阅、处理、删除、遗失或使用。该指引就数据安全保障措施向资料使用者提出了包括数据治理和组织措施、风险评估、技术和运行安全措施、数据处理系统管理、发生数据安全事故时的补救措辞、监测评估和改进等七项主要建议,以管理数据安全。

来源:综合自网络公开资源等,朗言数安编辑整理。

免责声明:以上资讯均系本平台通过公开、合法渠道获得,版权归原撰写/发布机构所有,如涉侵权,请联系删除;资讯为推荐阅读,仅供参考学习,如对内容存疑,请与原撰写/发布机构联系。

朗言数安
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
国有企业参与数据要素市场促进数据价值飙升
05-16 54
随着中国数字化进程的不断加速,数据要素市场建设成为做强做优做大数字经济,增强经济发展新动能的重要着力点,大数据技术应用、数据开发利用、交易流通存在巨大的市场空间。基于项目经验与标杆研究,目前国有企业可考虑从数据基础设施建设运营、数据资产交易、数据产品与服务三大方向,切入数据要素市场。2022年12月19日,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》,聚焦数据产权、流通交易、收益分配、安全治理四大重点方向,初步搭建我国数据基础制度体系,提出20条政策举措,简称“数据二十条”。
博客
教育部等七部门关于加强教育系统数据安全工作的通知
05-15 31
通知》要求,要建立教育系统数据安全责任体系和数据分类分级制度,形成教育系统数据资源目录。要探索建立个人生物识别信息审查制度、数据安全评估制度,开展常态化的数据安全监测预警通报。要构建数据安全协同治理的新格局,有效遏制数据安全违法违规活动。要全面加强数据安全保护能力,提升数据安全合法合规管理水平,有力支撑教育事业发展。免责声明:以上资讯均系本平台通过公开、合法渠道获得,版权归原撰写/发布机构所有,如涉侵权,请联系删除;资讯为推荐阅读,仅供参考学习,如对内容存疑,请与原撰写/发布机构联系。
博客
高校数据泄露事件频发,教育行业数据安全建设究竟怎么做?
05-15 50
朗言数安为高校提供体系化数据防泄露解决方案,采用深度内容识别技术,如自然语言、复合型指纹、智能学习、图像识别、标签分类等,通过统一的安全策略,对静态数据、动态数据及使用中的数据进行全方位多层次的分析和保护,对各种违规行为执行监控、阻断等措施,并对数据的全生命周期进行审计,防止企业核心数据以违反安全策略规定的方式流出而导致的泄密,实现对企业最宝贵核心机密数据的保护和管理。随着数据量的增多,大量检测任务会耗费设备更多的性能,导致业务的可用性降低,系统经常陷入瘫痪。
博客
336起被处罚案件,全因未履行数据安全保护义务│朗言数安提醒:安全合规经营,必须遵守数据安全法
05-11 554
警方严厉惩治不履行数据安全保护义务的违法行为,全面压紧压实网络运营单位数据安全主体责任,单独江苏已累计依据《数据安全法》办理行政案件336起,各地均出现未履行数据安全保护义务被处罚案例,值得企业警惕!
博客
数据泄露平均成本445万美元│企业数据安全合规体系建设牢记这几个要点!
05-11 37
数据作为新型生产要素,占据着国家战略资源地位。然而,层出不穷的数据泄露事件也给数字化转型中的企业带来巨大风险和巨额损失的可能性。
博客
国家数据局正式挂牌,数据要素产业“加速度”!对企业和企业数据安全治理有什么影响?
05-08 290
2023年10月25日,国家数据局正式挂牌运行。根据《方案》,国家数据局负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等,由国家发展和改革委员会管理。
博客
数据安全分类分级6大步骤,企业必须牢记!
05-07 173
随着信息技术的飞速发展,数据已成为企业竞争的核心资源。然而,数据泄露事件频繁发生,给企业带来了巨大的经济损失和声誉风险。如何保障数据安全,已成为亟待解决的问题。本文将从分类分级的角度,探讨数据保密的重要性及实施方法。
博客
智能网联汽车数据安全成焦点,数据分类分级是关键
05-07 259
聚焦到“汽车数据安全防护”方面,企业、机构需要将落实数据生命周期中的安全合规控制在生命周期的每一个环节,企业都应当建立并尽可能系统化实施适当的合规流程控制,将合规作为“背景工作”:既提供足够的重视,而又尽可能减少其对业务效率的影响。,形成不同的类别或级别,将其按照一定的原则和方法进行区分和归类,并建立起一定的分类体系和排列顺序,以便更好地管理和使用数据的过程,将数据以便于对数据进行有效的管理和保护。根据相关预测,到2025,智能网联汽车每年会新增2000万辆,保有量超过1亿辆,市场渗透率超过5%。
博客
江小涓:公共数据开放共享仍有很大空间
05-07 20
不过,江小涓同时指出,虽然政府和各类公共部门及公有企事业单位生产存储大量数据,而且是高质量数据,但开放共享不够,数据利用效率不够高,公共数据开放共享还有很大空间。对此,她也提出了部分建议:比如,有些原始数据不能直接开放共享,需要做成数据产品,有开发成本,商业化开发利用有利于调动积极性;但数据交易量有限,仍在尝试性起步阶段。江小涓表示,目前多个省市都成立了公共数据服务专业机构,在坚持政务数据开放共享为原则的基础上,允许多种形态的探索创新,使更多数据得到有效使用,同时接受政府和社会各方面的监督,规范服务行为。
博客
全国各省市数据要素企业补贴和扶持政策盘点│朗言数安带您速览热点
05-07 89
挥数据要素的放大、叠加、倍增作用,构建以数据为关键要素的数字经济,是推动高质量发展的必然要求。为深入贯彻党的二十大和中央经济工作会议精神,落实《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》,充分发挥数据要素乘数效应,赋能经济社会发展,多地密集出台数据要素企业扶持政策。本文整理了北京、陕西、深圳、成都、上海、广州、佛山、合肥、长春、贵阳等各省市近期出台的相关奖补政策以供相关企业参考。
博客
《“数据要素×”三年行动计划 (2024—2026年)》发布,对数商企业有什么影响?
04-30 45
国家数据局1月4日发布消息,国家数据局等17部门近日联合印发《“数据要素×”三年行动计划(2024—2026年)》(下称“《行动计划》”),旨在充分发挥数据要素乘数效应,赋能经济社会发展。
博客
2月份数据安全大事件盘点│朗言数安助力企业数据安全合规
04-29 40
以用户数据安全合规评估目标为导向,以数据安全相关法律法规和国家信息安全技术标准体系为评估依据,对评估对象和范围进行确定,经过准备、审核、分析、评价等评估流程,覆盖评估对象的业务运营模式、数据处理主体、数据处理活动、管理措施及落实、出境安全合规、安全合规跟踪评估等内容。依据相关法律法规要求对企业的数据处理活动进行全面的信息采集,以了解企业的数据合规现状,包括:数据治理组织架构和职责分配、数据全生命周期管理的措施手段,检查企业是否涉及跨境数据流通活动,是否建立了数据合规监督检查机制。
博客
数据分类分级新标准专家解读《数据安全技术 数据分类分级规则》│朗言数安
04-28 1734
新标准相对于2022年的征求意见稿做了一些调整,作为全国网络安全标准化技术委员会更名后,发布的第一部以“数据安全技术”命名的国家标准,不仅给出数据分类分级的通用规则,为数据分类分级管理工作的落地执行提供重要指导,同时,针对重要数据制定了识别指南,给出重要数据识别国标版“参考答案”。根据新标准的一个变化,从行业监管部门角度梳理了数据分类分级工作的流程,笔者认为后续重要数据的识别将越来越明晰,由行业监管部门来明确本行业本领域重要数据、核心数据的识别细则,确定哪些数据可确定为重要数据、核心数据。
博客
朗言数安以专业数据安全评估服务助力企业出海
04-28 36
在全球化的背景下,企业需要处理大量的跨境数据,包括客户信息、交易数据、商业秘密等。这些数据的安全与否直接关系到企业的声誉和竞争力。如果数据安全得不到保障,企业可能面临数据泄露、黑客攻击等风险,导致重要信息被泄露或滥用,从而对企业造成严重的损失。因此,朗言数安等数据安全企业提供的专业数据保护和风险管理服务对于企业出海至关重要。
博客
数据要素“乘数效应”,将对“数商”有什么影响?
04-23 352
朗言数安数据安全合规评估严格按照《网络安全法》《数据安全法》《个人信息保护法》与相关政策规范,以用户数据安全合规评估目标为导向,以数据安全相关的法律法规和国家信息安全技术标准体系为评估依据,对评估对象和范围进行确定,经过准备、审核、分析、评价等评估流程,覆盖评估对象的业务运营模式、数据处理主体、数据处理活动、管理措施及落实、出境安全合规、安全合规跟踪评估等评估内容。,促进数据“聚起来”,通过帮助各类经营主体更好地采集、储存、管理数据等,让分散在不同系统、平台的数据,汇聚成标准化、可流通的生产要素。
博客
数据经纪人模式探索,对企业有什么影响?
04-15 635
旨在鼓励设立社会性数据经纪机构,规范开展数据要素市场流通中介服务,把握数据产权、流通、交易、使用、分配、治理、安全等基本规律,合理降低市场主体获取数据的门槛,增强数据要素共享性、普惠性,有利于促进数据共享共用,释放价值红利,有利于建立数据安全保护、有效利用、合规流通的市场体系,有助于数据流通准入标准规则的建立,促进数据全流程合规治理,确保流通数据来源合法、隐私保护到位、流通和交易规范。探索建立数据经纪人资格认证和管理制度,加强对数据经纪人的监管,规范数据经纪人的执业行为。2018年,美国佛蒙特州颁布的。
博客
聚焦企业合规丨数据出境的法律监管框架和合规路径
04-15 751
当前,中国“数字丝路”成果日渐丰硕,据中国网络空间研究院发布数据,截至2022年底,中国已与17个国家签署“数字丝绸之路”合作谅解备忘录,提出并推动达成《全球数据安全倡议》《“一带一路”数字经济国际合作倡议》等倡议。根据《关键信息基础设施安全保护条例》第二条,关键信息基础设施指的是“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等”。
博客
数据要素价值实现,数据安全合规治理为先│朗言数安专家简析企业数据资产化前景与挑战
04-15 907
江明涛指出,数据治理是数据价值发挥的基础性工作,近几年,工业和信息化部扎实推进国家大数据战略,推动各行业各领域提升数据治理水平,成效明显。开幕式还通过圆桌论坛的形式,关注数字经济时代下的数据政策和经济发展趋势,探讨数据要素价值实现前沿理论和实践经验,以及数据要素在社会责任和可持续发展等方面的应用。本届数据治理年会暨博览会由中国电子信息行业联合会主办,旨在贯彻落实党中央国务院“数据二十条”等政策性文件精神,展示我国数据治理成果,汇聚行业发展资源,搭建跨界交流平台,为推动我国数字经济高质量发展提供有力支撑。
博客
速览│数据资产创新应用的方向和6大典型案例
04-15 1015
数据资产化是数据要素向资本要素转化的过程,通过确权、评估、定价、交易等步骤,实现数据价值的充分挖掘和释放。近年来,我国在数据资产化方面进行了积极探索,取得较多创新成果。数据资产创新应用主要有六大方向,包括数据资产入表、数据资产增信(数据资产质押融资、数据资产无抵押融资)、数据资产信托、数据资产保险、数据资产作价入股以及数据资产证券化。数据资产入表。
博客
全民国家安全教育日│数据要素发展愈发深入,你的企业数据还安全么?
04-15 318
首先,从企业数据安全合规的角度来看,基于360企业安全云的网络安全及数据安全解决方案提供了一系列的安全服务和工具,帮助企业遵守相关的法律法规要求。在数字化不断深入的今天,360企业安全云为企业提供了一个强有力的安全保障,使得企业能够在保障数据安全的同时,充分利用数据资源,推动企业的持续发展和创新。、社会安全、科技安全、生态安全、资源安全、核安全、海外利益安全、太空安全、深海安全、极地安全等。国家安全涉及的16个重点领域包括:政治安全、军事安全、国土安全、经济安全、文化安全、生物安全、

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值