数据保护

数据保护介绍

2021年，《数据安全法》、《个人信息保护法》《密码法》及《关键信息基础设施防护条例》的相继颁布，为数据安全防护提供强有力的法律支撑。“十四五”规划以发展数字经济占据重要篇幅，数据作为重要生产要素，数据安全渗入社会各行各业，数据安全已成为保障网络强国建设、护航数字经济发展的安全基石。

重庆信安为客户提供数据保护服务，包括数据安全风险评估、数据安全防护咨询等。

 

数据保护的意义

 

全面识别数据资产类型与数据资产价值，从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面，识别可能存在的数据安全风险隐患。通过数据保护，有利于企业建立立体化、完整化、迭代化的数据安全保障体系，提高数据安全风险防控水平，确保企业信息资产的安全和合规性。

 

 

数据安全法

 

第二十一条　国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。

关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，实行更加严格的管理制度。

各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。

第二十二条　国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。

第三十条　重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。

风险评估报告应当包括处理的重要数据的种类、数量，开展数据处理活动的情况，面临的数据安全风险及其应对措施等。