數據安全保護體系如何構建?
責編:penggao |2015-06-09 16:06:46現如今,數據安全問題的發展正愈演愈烈,為有效應對新形勢下的數據安全挑戰,應從當前面臨的數據安全挑戰出發,不斷完善管理制度,多管齊下,多措并舉,構建全面的數據安全保護體系。
1.以法律法規為準繩,推進數據安全保護立法進程
通過立法明確數據保護的對象、范疇和違法責任等,制定關于數據開放共享和跨境流動監管的法律條款,防止國家重要數據資源的流失。將云計算、工業互聯網等新技術新應用場景下的數據保護納入法律調整范疇。
2.以戰略政策為方向,出臺國家數據安全保護戰略
出臺國家層面的網絡安全綜合戰略,并為數據安全單獨設章,從國家安全的高度定位數據安全。制定通信、金融等重點行業的關鍵數據和用戶信息的跨境流動監管政策,推動我國公民個人信息的境內存儲。積極參與國際數據保護規則的制定,提升我國在數據保護領域的話語權,為我國開展數據安全保護營造良好的國際環境。
3.以行政體制為保障,強化數據安全監管體系建設
國家層面設置數據保護管理機構,對數據保護進行統籌協調;各行業設數據保護的接口單位,負責開展行業內數據保護工作。完善數據保護行政監管體系,確立數據保護的行業監管模式,建立覆蓋備案、評估、舉報、處罰等各個環節的數據保護行政監管機制,加強針對數據泄露、跨境流動、攻擊防范等重點安全問題的行政監管。
4.以標準評估為支撐,推動檢測評估體系不斷健全
構建我國數據安全標準體系,制定和實施通用與專用的數據安全標準。引導行業內第三方機構開展數據安全相關的檢測和評估,提高企業的數據保護意識和社會責任感。開展針對數據跨境流動的安全評估,有效規范數據跨境流動。
上一篇:奧巴馬談網絡攻擊措辭謹慎
下一篇:數據安全面臨新威脅