- 综合排序
- 最热优先
- 最新优先
- 来自专栏数据派THU
解读《数据安全法》
来源:深信服科技、计算机与网络安全本文多图,建议阅读5分钟本文为你解读《数据安全法》。
61730编辑于 2022-09-27 - 来自专栏科技云报道
数据安全法之下,数据确权有法可依吗?
近日,《中华人民共和国数据安全法》(以下简称“数据安全法”)的出台,引发了国内各界的高度关注。作为我国第一部有关数据安全的专门法律,也是国家安全领域的一部重要法律,将于2021年9月1日起施行。 作为上位法,数据安全法并未涉及数据确权问题。 商业“先行先试” 《数据安全法》在数据确权问题上的留白,给了从业者另一种想象的空间。 隐私计算,在去年突然走红,很大程度上就与当时《数据安全法》草案以及其他隐私保护相关条例有关。 结语 尽管《数据安全法》各项执行细则和标准设置得不够具体,但在不少业界人士看来,作为数据安全领域的上位法,《数据安全法》对于数据安全的基本制度、保护义务和责任已经有了比较清晰的规定。
42120编辑于 2022-04-16 - 来自专栏韩锋频道
一文解读数据安全法规
各国也非常重视数据安全建设,如下图展示的全球主要国家或地区的数据安全法规情况。我国为了在数据制造、流通、分享等多环节,更为有效的保护数据,近些年来一系列与数据安全相关的法规、标准、规范被提出。 本文收集业内多方资料,尝试对数据安全法规加以解读;同时结合落地难点加以剖析。 1. 哪些数据需要关注 在解读数据安全法规之前,首先要讲清楚的问题就是“什么样的数据需要考虑安全问题? 在图中标注的重要数据和核心数据,是在数据安全法规中提到的。这两类数据,和之前的分类并不在一个维度。 数据安全法范围最广,涵盖所有的数据。 网络安全法涉及所有线上的重要数据。 国家安全法涉及所有的核心数据。 2. 数据分类与分级 1).分类分级概念 数据的分类与分级,是谈到数据安全的重要概念。 ❖ 法律 在法律层面,国家陆续出台包括国家安全法、数据安全法、个人信息保护法、网络安全法及密码法等一系列法律来规范指导。下图摘自安全厂商-炼石科技的对外公开资料。
1.1K60编辑于 2023-02-16 - 来自专栏2024年网络安全宣传周
网络安全宣传周 - 数据安全法
为了规范数据处理活动,保障数据安全,促进数据开发利用,我国制定了《中华人民共和国数据安全法》(以下简称《数据安全法》)。 三、《数据安全法》的主要内容(一)明确数据安全的范围和定义《数据安全法》明确了数据、数据处理、数据安全等概念的范围和定义,为数据安全管理提供了明确的法律依据。 四、《数据安全法》的实施意义(一)保障国家数据安全《数据安全法》为国家数据安全提供了坚实的法律保障,有助于维护国家主权、安全和发展利益。 五、网络安全宣传周中对《数据安全法》的宣传推广(一)举办专题讲座和培训在网络安全宣传周期间,可以邀请专家学者举办《数据安全法》专题讲座和培训,向政府部门、企业和社会公众普及数据安全法律知识,提高数据安全意识 在网络安全宣传周期间,加强对《数据安全法》的宣传推广,有助于提高全社会的数据安全意识,推动数据安全法律的贯彻实施。
40010编辑于 2024-12-01 - 来自专栏腾讯安全
《数据安全法(草案)》出台,对企业有何影响?
2020年7月2日,全国人大常委会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。 《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。 这一人工智能与大数据时代所呼唤的数据规则,对于大数据数据及产业安全而言,无疑是一大利好,既约束了数据的滥用和非法采集,又保护了数据提供方和普通民众的信息,只有合法、合规运营,才能让数据价值最大化,让数据真正成为数字经济发展的流动的血液 ,在《数安法》的契机下,以数据开放、数据保护、数据流动等为基础的数据规则或将构建并逐步完善,不断促进数字经济发展。 着眼于日益严峻的数据安全挑战,腾讯安全综合运用数据安全管理经验和数据保护技术打造了数据安全治理中心、数据加密服务、密钥管理系统、凭据管理系统、数据安全审计、堡垒机、敏感数据处理等七大产品体系,针对性地在数据全生命周期每个阶段提供保护
92610发布于 2020-08-09 - 来自专栏安恒信息
网络安全法与AiLPHA大数据智能安全平台
- END -
1.7K60发布于 2018-04-11 - 来自专栏云鼎实验室的专栏
腾讯安全姬生利:《数据安全法》下,云上数据安全最佳实践
2021年6月17日至18日,第三届亚洲网络安全国际创新峰会在中国上海成功举办,80余家国内外网络安全行业顶尖企业,约120位企业高管与业内专家汇聚一堂,共同就企业在实践中遇到的网络安全法规难题、数据隐私安全的法规分析与技术讨论 腾讯云鼎实验室数据安全总监姬生利在峰会上发表题为《腾讯云数据安全与隐私保护》的演讲,分享了当下云端数据安全威胁形势与解决这一问题的新思路和新方法。 ? 构建云数据安全中台 提供云原生数据安全服务 云上数据分类和治理,自动识别和发现敏感数据并通过数据加密、动态脱敏等手段保障数据在传输、使用、存储过程中的安全,是云上敏感数据安全保护的关键。 目前,腾讯云数据安全中台已广泛应用在智慧城市、政务云、金融云等多个行业领域。 应用免改造 CASB成为云上数据安全应用最佳实践 《数据安全法》对于企业数据安全的防护上提出了新的合规要求。 为了解决这个问题,腾讯安全推出了一站式的隐私数据保护方案CASB,从元数据管理到基于合规组的敏感数据识别,再到字段级加密和脱敏的策略配置,真正实现了应用免改造即可快速的实现数据的加密存储和基于动态脱敏的隐私保护
5.1K62发布于 2021-06-23 - 来自专栏安恒信息
网络安全法与AiLPHA大数据智能分析平台
《中华人民共和国网络安全法》于2016年11月7日经十二届全国人大常委会第二十四次会议表决通过后,并于2017年6月1日起正式实施。 网络安全法的正式施行,不仅从法律上保障了人民群众在网络空间的合法利益,有效维护了国家网络空间主权和安全。而且,还有利于推动信息技术的创新和应用,有利于凸显物联网、云计算以及大数据安全分析的巨大价值。 安恒AiLPHA大数据智能分析平台在网络安全法法规和安全分析技术层面有非常高的契合度。 网络安全法要求: 第二十一条:国家实行网络安全等级保护制度。 网络安全法要求: 第二十九条:国家支持网络运营者之间的网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。 网络安全法要求: 第五十一条:国家建立网络安全监测预警和信息通报制度。
3.1K30发布于 2018-07-24 - 来自专栏FreeBuf
《网络安全法》详细解读
我们应该建立和完善我国自身的网络安全标准体系,支持各行各业参与到国家标准和行业标准的制定工作中来 我们应该重点扶持我国的安全产业和项目,对安全可信的产品和服务进行推广 我们需要继续推进安全服务体系建设和开发数据保护和数据利用技术 要求我们网络运营者应当按照网络安全等级保护制度的要求,履行保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。同时在第59条法律阐明了对应的惩戒措施。 他明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。 3.三则是单位需要设置专门的安全管理机构和负责人 4.四是应定期的安全教育、技能培训和考核 5.重要系统的数据容灾备份的要求 6.制定网络安全事件应急预案,并定期组织演练 7.最后风险管理提出了要求: 《网络安全法》加强了对网络数据安全的保护,规范了网络运营者对数据的收集和使用,关键信息基础设施的数据更需要进行重点保护,为后续《数据安全法》和《个人信息保护法》的颁布打好了基础。
76130编辑于 2023-02-24 - 来自专栏FreeBuf
《数据安全法》加码数据出境安全,跨国公司该如何应对?
2021年6月10日,我国《数据安全法》正式出台,在《网络安全法》第37条的基础上,进一步建构数据出境安全管理框架。 本文将以《数据安全法》为基础,结合《网络安全法》、《信息安全技术 数据出境安全评估指南(征求意见稿)》(下文简称《评估指南》)等规定,对于跨国企业数据传输存在的常见问题进行回答,以期为跨国企业的数据出境合规提供法律帮助 一、《数据安全法》对于数据出境的监管要求 《数据安全法》第三十一条规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法 (一)数据出境的主体:关键信息基础设施的运营者 & 其他数据处理者 1.关键信息基础设施的运营者 关键信息基础设施的运营者并非《数据安全法》创设的新主体,早在《网络安全法》与《网络安全审查办法》便已对关键信息基础设施进行了定义 这也与《数据安全法》第十条的立法意相符合。
2K20发布于 2021-08-24 - 来自专栏机器之心
《数据安全法》正式发布,解读新法的要点、亮点与疑点
最新出台的《数据安全法》是我国第一部有关数据安全的专门法律。与业已施行的《网络安全法》不同,《数据安全法》更强调数据本身的安全。 生效之后,《数据安全法》将与《网络安全法》以及正在立法进程中的《个人信息保护法》一起,全面构筑中国信息及数据安全领域的法律框架。 撰文 | 吴昕、吕海洋 6月10日,《中华人民共和国数据安全法》(以下简称《数据安全法》)经十三届全国人大常委会第二十九次会议表决通过,这是我国第一部有关数据安全的专门法律。 《网络安全法》强调网络系统的安全,《数据安全法》强调数据本身的安全,而较之尚未出台的《个人信息保护法》,《数据安全法》主要关注数据宏观层面(而非个人层面)的安全。 《数据安全法》的出台,使数据安全保护有法可依,对威胁数据安全的不法分子起到了约束作用。 与此同时,《数据安全法》明确了企业在保护数据安全方面的责任,对企业的数据安全建设提出了要求。
82120编辑于 2023-03-29 - 来自专栏腾讯安全
《数据安全法》来了,企业如何未雨绸缪?腾讯安全有话说
2021年6月10日,《中华人民共和国数据安全法》正式表决通过,并将于2021年9月1日起施行。 《数据安全法》从草案提出到正式颁布,历经三次审议,历时近三年时间,是我国数据领域的基础性法律,对于数据安全与数字经济发展具有重要意义。 很多企业的安全负责人都在关注,《数据安全法》会给企业带来怎样的影响,企业需要采取哪些措施来迎接《数据安全法》的到来呢?我们不妨先看一下与企业安全措施密切相关的几个核心条款。 乘着《数据安全法》的东风,腾讯安全推出数据安全中心的全新版本,为您解决数据分类分级的难题。 数据安全中心采用SaaS化的先进技术架构,依托腾讯云强大的云计算能力,为企业提供全方位的数据安全服务。 图3.png 腾讯安全一直关注《数据安全法》等法规和相关条例,持续改进和丰富数据安全能力体系,为您的数据保驾护航。
1.6K51发布于 2021-06-17 - 来自专栏腾讯安全
预告丨产业安全专家论坛之《数据安全法》下的企业数据安全建设
近日,中国首部《数据安全法》草案公开征求意见结束,意味着相关法律法规的实施被正式提上日程。 在产业数字化升级的背景下,面对数据安全领域的诸多挑战,企业如何保障自身数据安全? 《数据安全法》未来会对企业的数据安全建设有何影响?企业如何合规发展等问题,成为企业数据安全工作关注的重点。 8月20日下午14:00-16:30,腾讯安全战略研究部将携手伏羲智库,共同举办产业安全专家论坛——“《数据安全法》下的企业数据安全建设”,邀请来自政府、企业、研究机构专家,共同探讨数据安全问题,促进企业数据安全合规建设
65770发布于 2020-08-19 - 来自专栏云鼎实验室的专栏
数据安全法真的来了,这6个“雷区”千万别踩!
今日起,《数据安全法》将正式实施,《数据安全法》对于企业在数据传输、存储、流转、销毁等处理活动进行了相关规定,我们总结了几点容易被忽视、可能引起违法的问题。 03 未经允许向境外 提供重要数据 “第三十一条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法 向境外提供数据的情形包括在境外开展数据处理活动使用境内数据、提供属于管制物项的数据、提供关键信息基础设施数据、向境外执法需要提供数据,均需要进行相关的评估,在获得国家有关部门的允许后才可开展。 根据《数据安全法》的要求,合规工作可归纳为技术建设、排查与整改、管理完善、机制建设四个大类,如下图所示: 腾讯安全合规能力图谱 结合图谱,腾讯安全将违规分析、安全服务、安全产品三方面能力进行整合,直击合规 数据安全技术是实现数据安全防护最直接的手段,腾讯安全将核心的数据安全技术进行融合,包括敏感数据发现、数据安全审计、访问控制、动态脱敏、数据加密存储等技术,形成统一的数据安全能力平台,不仅能够有效的发挥防护作用
2.3K20发布于 2021-09-03 - 来自专栏Python
3安全法律法规-试卷二
(单选题) 《网络安全法》要求网络运营者对保障网络安全运营负有责任,对其产品、服务存在的漏洞要及时采取补救措施,怠于履行义务的,导致个人信息泄露的,将面临最高()万元的罚款;如果是关键信息基础设施的运营者将是最高 采取数据分类、重要数据备份和加密等措施; D. 对重要系统和数据库进行容灾备份; 回答正确 答案解析: 略 5.(多选题) 白帽子应该遵守学习的法律法规包含下列哪几种:(10分) A. 《网络安全法》 B. 《刑法》 C. 《治安管理处罚法》 D. 《全国人大常委会关于维护互联网安全的决定》 回答错误 正确答案为: A、B、C、D, 答案解析:略。 6. (判断题) 根据《网络安全法》第二十一条(三)项:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月(10分) A. 正确 B.
29110编辑于 2024-10-12 - 来自专栏FreeBuf
FreeBuf 周报 | B 站又崩了;英国再次考虑制定本国数据安全法案
英国再次考虑制定本国数据安全法案 英国政府正再次考虑取代被采纳为本国法律的欧盟《通用数据保护条例》(GDPR),并试图向世人解释通过制定更加符合本国的法案将在未来十年内节省数十亿英镑支出。 3. 美国众议院议员和工作人员数据被盗,FBI 介入调查 Bleeping Computer 网站披露,美国联邦调查局(FBI)正在调查一起影响美国众议院议员和工作人员的数据泄露事件。 黑客论坛上“在售”宏碁 160 GB 敏感数据 中国台湾电脑巨头宏碁证实,在黑客成功入侵一台存有维修技术人员私人文件的服务器后,公司遭遇了数据泄露。 安全事件 1. 专家揭秘:谷歌云平台的数据渗透攻击盲点 云事件响应公司 Mitiga 在一份报告中说:GCP 在其存储日志中没有提供任何有效的法医调查所需的可见性,这使得企业对潜在的数据渗透攻击出现盲点。 5. ,可用于数据存储、通信协议等方面。
38420编辑于 2023-03-29 - 来自专栏转行程序员
《2020 Offer收割机》| 线程安全法则
我们的座右铭:“要好好学习,不然别人只会指着你的鼻子说“你看那个人,除了帅,一无是处。”
64520发布于 2019-12-25 - 来自专栏FreeBuf
《网络安全法》执法案例汇总
自《网络安全法》生效以来,与其相关的执法行为逐渐走向常态。 》第21条、第59条第1款 事件4:重庆一网络公司未留存用户登录日志被网安查处 重庆公安局网安总队在日常检查中发现,重庆市某科技发展有限公司自《网络安全法》正式实施以来,在提供互联网数据中心服务时 网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改: (一)制定内部安全管理制度和操作规程,确定网络安全负责人 落实网络安全保护责任; (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月; (四)采取数据分类 、重要数据备份和加密等措施; (五)法律、行政法规规定的其他义务。
3.2K60发布于 2018-03-01 - 来自专栏Python
2安全法律法规-试卷一
(单选题) 《网络安全法》规定,网络运营者应当制定(),及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。(10分) A. 网络安全事件应急预案 B. 网络安全事件补救措施 C. (单选题) 《中华人民共和国网络安全法》施行时间:(10分) A. 2016年11月7日 B. 2017年6月1日 C. 2016年12月31日 D. 2017年1月1日 回答错误 正确答案为 (多选题) 根据《网络安全法》的规定,任何个人和组织( )。(10分) A. 不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动 B. 采取数据分类、重要数据备份和加密等措施 E. 向社会发布网络安全风险预警,发布避免、减轻危害的措施 F.
29510编辑于 2024-10-12 - 来自专栏FreeBuf
重磅消息,《网络安全法》将迎来修改
9月14日,国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,旨在进一步做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益 关于修改《中华人民共和国网络安全法》的决定(征求意见稿)的说明 《中华人民共和国网络安全法》自2017年施行以来,为维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,提供了有力法律保障 同时,为适应新形势,《中华人民共和国行政处罚法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律于2021年相继修订制定实施。 为做好《中华人民共和国网络安全法》与新实施的法律之间衔接协调,完善法律责任制度,进一步保障网络安全,拟对《中华人民共和国网络安全法》作以下修改: 一是完善违反网络运行安全一般规定的法律责任制度。 将第六十六条修改为:“关键信息基础设施的运营者违反本法第三十七条规定,在境外存储网络数据,或者向境外提供网络数据的,依照有关法律、行政法规的规定处罚。”
70720编辑于 2022-11-14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号