7月7日,中国移动信息技术中心主办的IT关键新技术及应用培训于北京启动,来自中国移动总部直属单位、省公司、专业公司约60名学员参加。培训旨在持续跟踪研究IT领域关键新技术新应用,探究数据安全领域新发展,使学员开阔视野,了解行业技术新动向,学习数据安全新知识,更好服务于业务发展。中国软件评测中心专家朱信铭受邀授课,为学员们作电信和互联网行业数据安全治理及数据安全评估的专题培训并进行《中华人民共和国数据安全法》要点解读。
朱信铭从行业形势、治理环境、治理需求和治理实践等方面对当前国内外数据安全治理发展情况进行剖析,与在座学员交流了行业数据安全管理、数据安全监督执法、数据跨境治理中的痛点、难点,提出了数据安全治理框架及政策协调、权责分明、分类分级、治理评估四项建议,为数据如何安全治理提供了一剂良方。
朱信铭还从法律、监管和实施层面讲授了数据安全评估相关知识及观点,并针对如何开展数据安全风险评估进行了详细介绍,以丰富的实战经验为学员全面、准确地解答了相关工作中遇到的问题,展现了深厚的专业实力,为行业如何做好数据安全保障工作提供了重要支持。
《数据安全法》已经发布并将于9月1日起实施,成为数据安全领域的基本法,为数据相关产业健康发展提供关键支撑。朱信铭在授课中对《数据安全法》要点进行了专业解读:
(一)《数据安全法》为数据安全的有效监管实现了有法可依,填补了数据安全保护立法的空白,完善了网络空间安全治理的法律体系。
(二)明确了数据、数据处理、数据安全的范畴,厘清了数据安全防护的主体责任,规范了国家行政主管部门、企业、个人的职责与权力。《数据安全法》中所说数据是指任何以电子或其他形式对信息的记录,相比《网络安全法》中网络数据覆盖更加广泛。
(三)注重维护数据安全与数字经济发展之间的动态化平衡,推动政务数据开放利用,利用数据提升公共服务的智能化水平,培育数据交易市场。总体上体现了国家统筹发展和安全的基本理念。
(四)重视数据安全制度的建设,明确提出数据分类分级保护制度,确定重要数据具体目录,明确数据安全风险评估、报告、信息共享、监测预警机制、应急处置机制、安全审查制度、出口管制制度等。
(五)鼓励对违法行为的投诉举报,对投诉、举报人的相关信息予以保密,并充分考虑老年人、残疾人的特殊需求,维护每一个公民的合法利益,体现了以人为本。
(六)对数据安全违法行为赋予了多项处罚说明,加大了处罚力度,增加了对违反国家核心数据管理制度,危害国家主权、安全和发展利益的处罚,以威慑数据安全违法人员,减少相关案件发生。
中国软件评测中心希望通过培训宣贯与行业内合作伙伴构建良好沟通平台,共同探讨数据安全制度标准体系建设、数据安全评估认证体系建设、重要数据和新领域数据安全管理以及强化社会监督与宣传,提升行业整体数据安全保障能力,助力数字安全产业、数字经济蓬勃健康发展。(中国软件评测中心 杨晓琪)
免责声明:本网转载自其它媒体的文章,目的在于弘扬科技精神,传递更多科技信息,并不代表本网赞同其观点和对其真实性负责,在此我们谨向原作者和原媒体致以敬意。如果您认为本站文章侵犯了您的版权,请与我们联系,我们将第一时间删除。
