数据安全法案例分析.pdfVIP

6月10日,《中华人民共和国数据安全法》正式颁发,自2021年9月1日起

施行。

《数据安全法》主要从数据安全与发展并重、数据安全制度、数据安全保护

义务、政务数据的安全与开放、法律责任等方面做了权责规定。我们划出了与企

业、组织机构数据安全工作紧密相关的8个核心关键词,并整理阿里云数据保护

能力、政企单位数据安全成熟度模型和9个典型的云上数据安全建设场景,一起

探讨最佳数据安全实践。

企业应关心的8个关键词数据分类分级国家会建立数据分类分级制度,各地

区、各部门对列入重要数据具体目录的数据要进行重点保护。

风险监测组织机构要加强风险检测,发现数据安全缺陷、漏洞等风险时,立即

补救;发生数据安全事件时,立即采取处置措施及时告知用户并向有关主管部门报

告。

风险评估重要数据的处理者应当定期开展数据风险评估,并向有关主管部门

报送风险评估报告。

数据出境关键信息基础设施运营者的重要数据出境遵循《中华人民共和国网

络安全法》规定;其他数据处理者的数据出境管理办法由国家网信部门会同国务

院有关部门制定。

数据调取数据调取需按照国家规定,经过严格批准手续,依法进行;境外机构

调取数据非经批准,不得提供。

数据交易中介服务在提供交易中介服务时,应当要求数据提供方说明数据来

源,审核交易双方的身份,并留存审核、交易记录。

,鼓励和支持数

据在各行业、各领域的创新应用,鼓励数据开发利用和安全技术的发展等。

政务数据安全与开放大力推进电子政务建设,同时要建立健全数据安全管理

制度。

阿里云原生数据保护:5大场景+17个核心能力阿里云为客户提供覆盖高等

级硬件安全、数据加密、数据治理、数据合理合法的安全处理、数据防泄漏5

大场景17个核心能力项,帮助企业构建全链路数据安全防护力,致力于通过将安

全能力融入基础设施,让安全化繁为简(具体内容可点击《阿里云数据安全能力全

景图发布:云让数据安全化繁为简》)政企单位数据安全成熟度模型在政务数据安

全方面,阿里云基于法律法规及实际业务生产关系,提供数据安全咨询、DSMM标

准评估等一系列服务,帮助用户厘清自身数据安全现状,从组织架构、流程制度、

人员能力、技术工具等方面多管齐下,建立健全数据安全管理制度。

9个典型场景与实践基于阿里云服务诸多客户实践,我们梳理了数据安全工

作的典型场景和实践,为企业组织在做好自身数据安全工作时提供参考。

场景一:数据安全治理某国内大型航空公司该客户云上面临的问题是数据分

布复杂,数据资产不明确,潜在风险不透明,业务与安全割裂,因此希望对数据进行

长期可持续的数据安全治理。

基于数据安全中心,客户通过一个平台实现了对云上全域数据治理覆盖,做到

安全无盲区,治理工作效果提升5倍;同时,治理结果通过API方式与业务系统集成

(DataSecOps),降低业务侧引发数据安全泄漏的风险。

场景二:敏感数据使用与防泄漏某全球知名零售商该客户有大量数据,脱敏任

务量大,需要支持csv文件类的脱敏能力,而且可以根据字段进行自适应的脱敏任

,客户通过一次定义脱敏模板,实现针对csv文件中敏感数

据的自动适配,通过与数据中台整合,在ETL过程中自动化完成脱敏。

场景三:数据安全态势感知某国内TOP金融支付公司该客户云上数据种类多,

传统方式无法覆盖存储类、数据库类产品,无法及时发现潜在的数据安全风险。

利用数据安全中心,客户实现通过一个平台统一监控全域数据风险,并与数据治理

结果联动,重点关注企业敏感数据的使用情况,全年共发现并排查50次以上的高

危数据操作,追潮并处置10次以内的高风险行为,0数据泄露事件发生。

场景四:数据安全防护可持续改进某国内政务客户,为公民提供公共类服务该

客户缺乏数据安全风险评估手段,无法对文件和大数据平台做统一管控,审计系统

无法应对动态风险。借助数据安全中心,配合二次分析,实现按季度输出数据安全

风险报告,全域敏感数据资产分布、安全风险项一目了然,大大提升了数据治理效

果,为做好数据安全工作提供过