工信部发布:数据传输(合规与应用)安全白皮书
日期:2024-03-05 16:56:58   来源:数据传输类

  数据已成为关键生产要素,是数字化的经济创新发展的“石油”。与此同时,数据安全成为全世界关注焦点,面临更多风险挑战。

  《数据安全法》已于2021年9月1日正式落地施行,随着《数据安全法》正式对外发布,数据安全工作首次升至国家安全最高监管层级,数据传输安全有关规定法律法规体系日益完善。《数据传输安全白皮书》主要聚焦数字政府建设、数字金融、互联网等领域中数据传输安全应用较为典型的场景。

  1、数据传输安全,是指通过采取必要措施,确保数据在传输阶段,处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

  2、从国家层面看,保障数据传输安全是保护数据安全,维护国家安全,保障数字化的经济健康发展,推动构筑国家竞争新优势的重要部分。

  3、从企业层面看,保障数据传输安全对于保护企业数据安全,维护企业经济利益、竞争力以及持续经营能力有着重要意义。

  4、从个人层面看,保障数据传输安全对于保护个人信息安全,维护个人合法权益和人身安全有着重要作用。

  5、合规要点。数据传输加密、数据传输端点安全、数据传输访问控制等合规要点逐步明确,相关主体积极做出响应国家政策,主动应对,探索实践。

  6、数字政府应用场景。随着数字政府建设不断深入,政务数据规模迅速增加,海量数据的收集、存储、使用、加工、传输、提供、公开,增加了数字政府网络安全防护难度,亟需构建数字政府安全屏障。

  7、数字金融应用场景。金融数据泄露、滥用、篡改等安全威胁影响重大,涉及用户个人隐私和企业商业机密,关乎国家安全和社会稳定,数字金融安全能力建设重要性凸显。

  8、互联网应用场景。互联网已经融入经济社会生产和生活所有的领域,用户规模及普及率逐步的提升,基础网络和数据资源日趋丰富,新模式新业态层出不穷带来新风险。

  9、趋势展望。提升对数据传输安全重要意义的认识,聚焦数据传输环节,规范数据处理活动,保障数据安全,促进数据资源的高效开发利用和安全有序流动。推动业务与安全体系深入融合,基于业务特点,跨部门统筹做 好数据分类分级,建立层次清晰、职责明确的安全合规体系,全面落实个人隐私信息保护与数据安全等责任义务。保障关键信息基础设施相关产业链供应链安全稳定,加强数 据传输安全需求方建设经验实践的分享交流,打造分领域分行业案 例库策略库。关注数据跨境传输等监管新规,深入研究并探索制定可执行可 落地的行业监督管理审计标准指南,鼓励相关行业企业加强合规培训,增强数据传输安全保护责任意识。

  以下推荐工业与信息化部网络安全产业高质量发展中心编写组发布的报告全文,供行业参考。