推動數據安全認證工作，助力數據基礎制度建設

VSole2022-12-29 09:18:42

今年 6 月，中央全面深化改革委員會審議通過了《關于構建數據基礎制度更好發揮數據要素作用的意見》，習近平總書記在主持會議時強調，數據基礎制度建設事關國家發展和安全大局，要維護國家數據安全，保護個人信息和商業秘密，促進數據高效流通使用、賦能實體經濟，統籌推進數據產權、流通交易、收益分配、安全治理，加快構建數據基礎制度體系。

為落實黨中央重要部署，中央網信辦和市場監管總局依據《網絡安全法》《數據安全法》《個人信息保護法》有關要求，連續發布關于開展數據安全管理認證、開展個人信息保護認證等的聯合公告，初步建立起以個人信息保護認證和數據安全管理認證制度為核心的數據安全認證制度體系，邁出了支撐數據安全基礎制度建設，加強數據安全監管，壓實企業數據安全主體責任的重要一步。

一、數據安全認證工作開展情況

數據安全認證制度體系建設的總體目標是落實《網絡安全法》《數據安全法》《個人信息保護法》要求，規范數據和個人信息處理活動，保障數據和個人信息安全，促進數據和個人信息開發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益。圍繞這個總體目標，市場監管總局聯合中央網信辦圍繞個人信息保護和數據安全管理，初步建立了數據安全認證基礎制度體系。

個人信息保護認證主要針對個人信息處理者的個人信息處理活動，依據 GB/T 35273《個人信息安全規范》，證明個人信息處理者開展的個人信息收集、存儲、使用、共享、轉讓、公開披露、刪除等活動符合標準規定的原則和安全要求，能夠保障個人信息主體的合法權益。當個人信息處理者開展個人信息跨境處理活動時，還要依據TC260-PG-20222A《網絡安全標準實踐指南—個人信息跨境處理活動安全認證規范》，證明個人信息跨境處理活動符合標準規定的基本原則、基本要求和個人信息主體權益保障要求。

數據安全管理認證主要針對網絡運營者的數據處理活動，依據 GB/T 41479《網絡數據處理安全規范》，證明網絡運營者對其通過網絡收集、存儲、使用、加工、傳輸、提供、公開的個人信息、重要數據和其他數據，采取了必要和有效措施以確保數據處于有效保護和合法利用的狀態，并具備保障持續安全狀態的能力。

二、數據安全認證對數據基礎制度建設的重要作用

數字經濟正在成為重組全球要素資源、重塑全球經濟結構、改變全球競爭格局的關鍵力量。《關于構建數據基礎制度更好發揮數據要素作用的意見》提出“構建數據基礎制度”，從根本上為數字經濟發展打造了負重致遠的新動能。

構建數據基礎制度，核心是讓數據要素的獲取、加工、流通、利用以及收益分配等行為有法可依、有規可循，確保數據安全，推動數據要素市場規范化、制度化建設，從而提升數據要素的市場化配置效率。認證制度作為市場經濟運行的信用工具和基礎性制度，在推進數據基礎制度建設方面能發揮不可替代的重要作用。

認證制度起源于工業革命時代工業化大生產對質量控制和安全保障的需求，經過近 120 年發展，已成為國家質量基礎設施的重要組成部分，與標準化、計量和認可等制度共同構成了一套成熟運行的，在提升質量、促進貿易方面發揮著重要作用的制度體系。

在推進數據基礎制度建設方面，數據安全認證能夠推進建立數據產權制度，推進公共數據、企業數據、個人數據分類分級確權授權使用，支撐數據要素權益保護；數據安全認證能夠幫助完善數據全流程合規和監管規則體系，從而支撐建立合規高效的數據要素流通和交易制度；數據安全認證有助于把安全貫穿數據治理全過程，明確監管紅線，壓實企業數據安全責任，守住安全底線，從而貫徹總體國家安全觀，支撐完善數據全流程合規和監管規則體系。

三、不斷完善數據安全認證體系，做好與其他數據安全基礎制度的銜接

《網絡安全法》《數據安全法》《個人信息保護法》和正在起草的《網絡數據安全管理條例》構成了我國數據安全頂層制度框架，并從數據安全治理需求出發，提出了建立數據分類分級保護、數據安全審查、數據出口管制、數據出境安全評估、個人信息跨境安全認證等一系列數據安全基礎制度的要求。

由于數據處理活動的復雜性，其環節涉及收集、存儲、使用、加工、傳輸、提供、公開和刪除，其參與主體可能涉及數據控制者、數據處理者、共同數據控制者、數據接收者，以及數據加工、交易等第三方，其形態可能包括產品、服務等。針對數據處理活動的不同環節、對象，數據安全基礎制度從不同監管角度、對象，提出了不同的監管要求，并相互配合，共同構成支撐數據安全治理、支撐數據基礎制度建設的制度體系。

相關制度基于共同的制度目標展開設計，其底層技術基礎存在許多共同之處。數據安全認證制度作為國家數據安全治理體系的基礎性技術支撐，一方面要不斷完善自身體系，既考慮全面覆蓋數據處理所有環節的通用認證制度，也應考慮針對監管中的關鍵、重點、難點，對特殊產品、服務等設立專門認證制度；另一方面也要做好與其他數據安全基礎制度的銜接，盡量復用技術評價結果，減少重復評價，減輕企業負擔，更好促進數據要素流通。

數據安全制度建設

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

中國石化數字化轉型背景下的數據安全風險和建設策略分析

2022-05-30 12:02:35

隨著新技術的不斷應用，傳統能源行業的數字化轉型已經成為必然選擇。能源企業需要整合內外部資源，利用新一代信息化技術，圍繞數據、業務流程、組織機構的互動創新，持續提升企業的核心競爭力，構建可持續的競爭優勢。中國石化已將數字化轉型作為重要發展戰略與經濟驅動力，以石化工業互聯網為支撐，聚焦集團一體化管控能力、板塊創新創效能力、專業化統籌管理能力和新經濟價值創造能力的提升，圍繞全產業鏈開展數字化轉型。

《數據安全法》9月1日起實施中國信通院發起“數據安全推進計劃”

2021-09-01 14:45:00

致力于打造健康規范的數據安全生態體系，幫助企業了解監管要求，全方位提升企業數據安全能力。

《數據安全法》對數據安全風險設置“紅線”

2021-07-27 23:01:00

數據已成為新興的生產要素，是國家基礎性和戰略性資源，數據安全需求也越發凸顯。加強對數據安全的保護不僅關乎每個人、每個組織的利益，而且與經濟社會發展和國家安全密切相關，必須全方位保護其安全。

天融信：一體化運營體系賦能醫療行業數據安全

2021-12-28 06:46:12

隨著醫療行業數字化進程不斷加速，醫療服務水平極大地提升，但隨之而來的信息安全風險日益嚴重。為認真貫徹落實健康中國戰略、加快新型基礎設施建設和數字中國建設，12月25-26日，以“互聯互通——通向智慧醫院的橋梁”為主題的首屆全國醫療健康信息互聯互通與智慧醫院建設大會在線上召開。會上，天融信科技集團助理總裁李建彬發表《醫療業務數據安全治理體系建設“六步走”》主題演講。

大數據安全防護方法研究與建議

2019-03-13 11:01:02

大數據作為企業轉型升級的重要支撐性技術，在數據采集、加工、存儲、聚合、交換、應用等諸多環節存在安全防護需求。隨著數據驅動創新戰略的提出，數據已成為一種重要的生產要素，數據安全程度將對企業轉型升級的成敗產生重大的影響。企業在使用信息平臺進行管理和對外提供服務時，要制定技術和管理措施，推進數據全生命周期過程的安全防護，提升數據防竊取、防丟失的能力，為成功實現數字化轉型提供技術支撐。

數字經濟時代的數據安全與個人信息保護

2021-11-17 17:53:11

隨著人工智能、云計算、大數據、區塊鏈等新技術的發展，數據已成為數字經濟時代最有價值的生產要素，是國家經濟發展的強大動力，正在深刻改變著人類社會的生產和生活方式。黨的十九屆四中全會首次增列“數據”為生產要素，近日，習近平總書記在中央政治局第三十四次集體學習時也強調，“充分發揮海量數據和豐富應用場景優勢，促進數字技術與實體經濟深度融合，賦能傳統產業轉型升級，催生新產業新業態新模式，不斷做強做優做大我國

??數字化時代數據安全防護體系的實踐與思考

2022-05-25 09:25:55

在數字化時代，數據作為新的生產要素和基礎性戰略資源，其地位的重要性不斷突顯，已成為拉動經濟增長和科技驅動業務的重要引擎。伴隨國內外數據泄露和數據濫用的安全事件屢見不鮮，近年來美國、英國、德國等全球多個國家紛紛頒布數據安全法律法規，對信息安全與隱私保護相關問題進行嚴格的規范與引導，我國也正在不斷推進數據安全的相關立法工作，構建數據安全法治保障體系。面對現如今日益嚴峻的數據安全形勢，民生銀行嚴格落實國

數字化時代數據安全防護體系的實踐與思考

2022-05-25 09:02:17

呂仲濤：數字經濟時代的數據安全與個人信息保護

2021-11-17 12:56:55

工商銀行從企業級視角規劃建立了多層次、立體化的數據安全技術體系架構，以數據資產安全為核心出發點，強化數據全生命周期技術管控，并結合行內的基礎安全和監測響應手段，為全行數據安全管理和運營提供技術支撐。

VSole

網絡安全專家