数据安全与个人隐私保护是重点,敏感信息保护体系建设任重道远

在前面第一节中网络安全相关法律体系建设内容中,无论是已经发布的还是目前正在起草的法律法规,都将数据安全与个人隐私保护作为其中非常重要的一块内容,甚至关于数据安全与个人隐私相关的《个人信息保护法》专项法律在不久的将来也会颁布,以填补我国在此领域的法律空白。这些足以说明在国家层面对数据安全与个人隐私保护的重视程度,下面从《网络安全法》和《”十三五“国家信息化规划》两个内容进行一下分析。

当前广大民众深受垃圾信息、诈骗信息、个人信息泄露的困扰,公民个人信息的泄露、收集、转卖,已经形成了完整的黑色产业链。在《网络安全法》中对数据安全和个人隐私保护进行了明确的说明,以法律条文的形式规定了网络产品服务提供者、运营者的责任,并且严厉打击出售贩卖个人信息的行为,这些对于数据安全与个人隐私保护,都将起到非常积极作用。

2015年9月国务院印发的《促进大数据发展行动纲要》已经将数据定义为国家基础性战略资源,2016年3月发布的“十三五规划纲要”还专章提出实施国家大数据战略,深化大数据在各行业的创新应用,已经是大势所趋。那么,在发展大数据的同时如何对数据进行有效的防护呢?主要包括以下几个方面:

(1)建立大数据安全管理制度,实行数据资源分类分级管理,保障安全高效可信应用。 (2)加强数据资源在采集、传输、存储、应用和开放等生命周期的各个环节的安全保护。 (3)加强各类公共数据资源在公开共享等环节的安全评估与保护,严厉打击非法泄露和出卖个人数据行为。

随着数据安全与个人隐私保护的法律的健全,当敏感信息泄露时责任单位所面临的除了自身名誉、客户、资金的损失外,还可能面对数据泄露后所负的刑事责任和赔偿责任。与之相对应的是,现在大多数单位在数据安全与个人隐私保护方面的防护措施都不是很到位,敏感数据泄露的途径和潜在风险非常的多。为能够适应形势的发展,考虑自身的切身利益,在此方面应该尽早做如下应对:

(1)全面、系统地评估自身的敏感信息泄露途径与风险场景,并以此为基础建立具有针对性的安全策略。 (2)综合运用技术产品与管理流程制度措施,全方面地进行数据安全与个人隐私保护建设,不断的封堵敏感信息泄露途径。 (3)加大数据安全与个人隐私保护宣传教育,不断提升全体人员敏感信息保护意识,促进敏感信息保护文化建设。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180606A24FMP00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券