安策数据加密保护-如何建设数据安全基础制度

2022年6月22日，中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平主持召开中央全面深化改革委员会第二十六次会议。

如何建设数据安全基础制度

完善的数据安全基础体系是实施数据安全管理的前提。目前，我国数据安全体系框架已经形成，配置规则正在加紧制定和出台，为数据安全协同管理提供了良好的制度保障。

(1)数据安全顶层制度已经形成

“三法一条例”构成了我国顶层数据安全系统框架。2021年，先后颁布实施《数据安全法》和《个人信息保护法》，与此前颁布的《网络安全法》一起，构成了数据安全领域的顶级法律框架。《网络安全法》是我国第一部全面规范网络空间安全管理的基本法。安全与发展并重，共同治理是《网络安全法》的基本原则。《数据安全法》进一步明确了数据安全保护与数据开发利用的关系，即国家坚持同等重视数据开发利用的原则。在保证数据安全的前提下，鼓励依法合理有效地利用数据，确保数据依法自由流动，以数据为关键要素，促进数字经济的发展。《网络安全法》和《民法典》对个人信息保护有相关规定，《个人信息保护法》的出台为保护个人信息权益、个人信息处理人的义务和主管机关的职权范围提供了全面、系统的法律依据。

为了实施三项法律关于数据安全管理的规定，规范网络数据处理活动，保护个人，组织网络空间的合法权益，维护国家安全和公众意图，国家互联网信息办公室发布了《网络数据安全管理条例》，目前正在征求意见。《条例》作为《网络安全法》、《数据安全法》和《个人信息保护法》的配套行政法规，详细规定了三部法律的原则规范和制度的内容和过程。

(2)数据安全配套规范正在完善

为支持数据安全和个人信息保护法律法规的实施，新安标准委员会、相关主管部门和行业部门正在发布一系列数据安全标准和系统文件，不断编织数据安全系统网络。目前，在数据分类和分类方面，新安标准委员会发布了《网络安全标准实践指南——网络数据分类和分类指南》，电信和金融发布了数据分类和分类行业标准；在数据安全方面，新安标准委员会发布了GB/T信息安全技术数据安全能力成熟度模型37988-2019，GB/T41479《信息安全技术网络数据处理安全要求》等标准。在个人信息保护方面，GB/T信息安全技术35273-2020 以个人信息安全规范为代表，形成了比较完善的标准体系；在重要数据安全方面，国家标准《信息安全技术》 重要数据识别规则和信息安全技术 正在制定重要的数据处理安全要求；在跨境数据方面，正在征求《网络安全标准实践指南——个人信息跨境处理活动安全认证规范》的意见；在数据交易安全方面，GB/T信息安全技术3992019 《数据交易服务安全要求》正在修订，深圳、上海等数据交易所正在进行系统探索，包括数据交易安全。

版权声明: SafePloy安策利用网络资源获取的信息安全资料加上公司技术人员的理解整理产出的技术交 流文档，如有版权意见，请及时告知安策公司，我们将及时查证纠正错误，谢谢支持。有问题请及时电邮 market@ SafePloy.com

来源：SafePloy安策、安策加密技术部 | 关键词：数据安全  数据安全治理  数据安全合规   | 受欢迎指数（）