负面清单制度想必大家都有所耳闻,那数据安全管理方面的负面清单制度您可否了解呢?
国家网信办2024年3月22日公布的《促进和规范数据跨境流动规定》第六条规定,自由贸易试验区可自行制定需要纳入数据出境安全评估、个人信息出境标准合同、个人信息保护认证管理范围的数据清单(简称“负面清单”)。
天津制定的《中国(天津)自由贸易试验区数据出境管理清单(负面清单)(2024年版)》,于2024年5月9日公布。这是我国第一份自贸试验区数据出境负面清单。
什么是数据的负面清单?数据负面清单在数据安全管理中又起到了什么作用?
“负面清单”制度起源于国际经贸场合,最初主要适用于一个国家对外商投资的准入监管。党的十八届三中全会决定提出,“在制定负面清单基础上,各类市场主体可依法平等进入清单之外领域”,由此将“负面清单”制度的适用范围从传统的外资市场准入领域扩大为内资和外资市场准入领域。自此以后,“负面清单”制度受到了更多关注。
可以总结为:“负面清单”内的禁止,清单之外的皆允许。
《促进和规范数据跨境流动规定》第六条规定了数据出境负面清单制度。这项制度的实质可以用一句话来概括:它明确了我国数据跨境流动安全监管的对象。即在负面清单中明确了需要纳入数据出境安全评估、个人信息出境标准合同、个人信息保护认证管理范围的数据。
当然,“纳入管理范围”不等于“禁止出境”,“负面清单”不等于“禁止清单”,而是指负面清单中的数据需要进行安全评估和认证,即进行重点监管。
负面清单管理还可用于哪些领域?
上面讲到的主要是针对数据出境的负面清单管理制度,那么,负面清单仅用在数据出境管理吗?
显然不是的。
随着数字化建设的深入,各企业和组织积累了大量的业务数据,这些数据里面的关键数据、核心数据或个人隐私数据等,一旦发生泄露,往往带来不可挽回的经济损失或声誉损害。负面清单管理制度,可以在组织关键数据的防护上,起到有效的作用。
昂楷科技,正在为客户提供负面清单管理系统的产品与服务,帮助客户做好关键核心数据的安全防护。
我们是如何做的?
● 负面清单数据列表的建立 :根据客户的业务与数据资源情况,数据安全服务专家协助制定出数据负面清单,明确哪些数据纳入负面清单进行管理。
● 负面清单数据特征分析 :进行数据样本分析,输出负面清单数据类型特征库。
● 数据特征类型维护 :在负面清单管理系统中,将所有负面清单的数据特征类型进行定义与维护。
● 数据识别与分析 :负面清单管理系统对客户数据库进行自动化的扫描识别,基于数据特征类型进行匹配分析,生成负面清单数据分布清单。
● 负面清单数据的应用 :让组织能够清楚地了解,负面清单中的数据都分布在哪些业务系统或数据库中,以及数据的数量、使用者和管理者等。负面清单数据分布表,作为数据治理与安全防护的基础。
如何对负面清单中的数据进行安全防护?
明确负面清单中的数据哪些业务系统、部门、人员在使用,在涉及负面清单数据的利用上,制定明确的保护与监管制度。
部署数据库安全审计系统、数据库防火墙系统、API安全审计系统、水印溯源系统等数据安全产品,实时监控内外部人员对负面清单中数据的访问行为,识别风险与异常行为,及时进行预警与防护,同时在发生数据泄露或破坏等安全事件时,进行追溯定责。
在必须对外提供数据的情况下,可以通过静态脱敏系统、动态脱敏系统等脱敏产品,对敏感数据去隐私化,防止关键数据泄露。
定期进行数据安全检查和审计。
昂楷科技负面清单管理系统,聚焦关键核心数据的安全防护,可以帮助客户更大程度地避免数据安全风险的发生。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...