报告-从数据安全法到数据安全治理dr.pptx

CONTENTS目录数据安全法 数据安全治理 数据安全实践案例PART01 PART02 PART03

01数据安全法

数据作为市场要素成为国家战略2022-01-06中共中央国务院印发了《要素市场化配置综合改革试点总体方案》，第六章第十九、二十、二十一、二十二条，明确提出加快培育数据要素市场的意见。推进公共数据有序的流通和共享推动数据要素市场的培育打造统一的技术标准和数据生态加强数据安全保护总体要求市场决定有序流动健全制度创新监管问题导向分类施策稳中求进循序渐进要素领域要素市场化配置综合改革试点总体方案?探索完善公共数据共享、开放、运营服务、安全保障的管理体制?分级分类、分步有序推动部分领域数据流通应用?促进商业数据流通、跨区域数据互联、政企数据融合应用?强化网络安全等级保护要求，推动完善数据分级分类安全保护制度国家战略

各国快速推进数据安全立法 中国陆续出台具有重大影响的数据安全法规时间 国家/地区 政策2018年12月 法国 新修订《法国数据保护法》2018年7月 印度 《2018个人数据保护法（草案）》2018年6月 美国加州 《加州消费者隐私法案》2018年5月25日 欧盟 《通用数据保护条例》（GDRP）2018年5月 巴西 《通用数据保护法》2015年9月 俄罗斯 《个人数据保护法》2015年5月 日本 《个人信息保护法案》时间 政策 重要影响2017年6月1日 《网络安全法》 数据泄露责任和日志审计责任明确2020年1月1日 《国家密码法》 国外密码相关的数据安全产品不再合法2021年9月1日 《数据安全法》 对国家重要数据明确保护要求2021年9月1日《关键信息基础设施安全保护条例》 保障关键信息基础设施安全，维护网络安全2021年7月10日《网络安全审查办法》（征求意见稿） 要求100万个人信息到国外上市要上报2021年11月1日 《个人信息保护法》 将对个人信息保护的安全责任更为明确等保2.0对数据安全提出具体要求监管机构和重要行业数据安全要求和措施等级 类别 对应产品二级安全通用要求 数据库漏扫/防火墙云计算安全扩展要求 数据库安全运维/加密三级安全通用要求 数据库防火墙/安全运维/加密/梳理/动态脱敏/审计云计算安全扩展要求 数据库审计/防火墙/加密二/三级参考 大数据应用数据库脱敏/防火墙/安全运维/审计/梳理/加密/脱敏/水印/行业 政策和措施银行《金融行业数据分级分类规范》、《证券期货数据分级分类指引》、《金融行业数据安全生命周期技术要求》国网 《电力监控系统安全防护规定》《国网营销系统数据脱敏规范》教育 《教育直属机关数据安全管理办法》等医疗 《信息安全技术健康医疗数据安全指南GB/T39725-2020》等公安 《关于紧急排查整改重要数据和公民个人信息泄露安全隐患的通知》（319整改方案）网信和工信 《电信与互联网行业提升网络数据安全保护能力专项行动方案》国内外数据安全法规和标准

新业务生态下的数据安全威胁数据安全威胁和暴露面随着业务变化而增加主要外部威胁主要内部风险新技术新业态风险?利用应用系统的漏洞、网络漏洞进行注入攻击；?利用移动设备、智能设备、监控设备、无线网络、物联网进行渗透；?通过病毒、木马、0Day漏洞进行渗透攻击。?大数据、生物识别、公有云等新技术带来新的数据安全风险；?开源社区软件、第三方SDK、开发运维工具带有恶意代码；?交通生态中，和第三方合作企业进行的数据交互带来的风险。?内部员工有意、无意操作不当造成数据泄露；?业务人员使用对内部数据分析，使用数据不当；?高权限人员使用特权访问不当；?业务人员权控不当，超权限访问业务数据，过度访问业务数据；?通过邮件、移动存储设备等，泄露数据。新业务生态下的数据安全威胁

第一章总则第二章数据安全与发展（安全与发展并重）实施大数据战略 加强数据开发和数据安全技术研究数据安全标准体系建设促进数据安全检测评估、认证服务健全数据交易管理制度第三章数据安全制度（保护重要数据） 第四章数据安全保护义务数据分类分级保护制度(重要数据保护目录)风险评估 风险报告信息共享 监测预警数据安全应急处置机制数据安全审查制度数据出口管制针对歧视性禁止、限制的对等措施数据安全管理制度数据安全治理数据安全教育培训数据安全技术措施数据安全管理机构数据安全风险监测数据安全风险评估(种类\数量\风险)合法、正当收集数据数据安全风险处置数据处理和服务数据来源审核、记录数据处理服务许可依法数据调取数据出境\跨境存储第五章政务数据安全与开放第六章法律责任第七章附则依照法律、行政法规收集、使用数据健全数据安全管理制度，落实保护责任 监督受托方履行数据安全保护义务 政务数据开放目录和开放平台2021年9月1日正式实施总体架构

第三条本法所称数据,是指任何以电子或者非电