现如今,数据安全问题的发展正愈演愈烈,为有效应对新形势下的数据安全挑战,应从当前面临的数据安全挑战出发,不断完善管理制度,多管齐下,多措并举,构建全面的数据安全保护体系。
1.以法律法规为准绳,推进数据安全保护立法进程
通过立法明确数据保护的对象、范畴和违法责任等,制定关于数据开放共享和跨境流动监管的法律条款,防止国家重要数据资源的流失。将云计算、工业互联网等新技术新应用场景下的数据保护纳入法律调整范畴。
2.以战略政策为方向,出台国家数据安全保护战略
出台国家层面的网络安全综合战略,并为数据安全单独设章,从国家安全的高度定位数据安全。制定通信、金融等重点行业的关键数据和用户信息的跨境流动监管政策,推动我国公民个人信息的境内存储。积极参与国际数据保护规则的制定,提升我国在数据保护领域的话语权,为我国开展数据安全保护营造良好的国际环境。
3.以行政体制为保障,强化数据安全监管体系建设
国家层面设置数据保护管理机构,对数据保护进行统筹协调;各行业设数据保护的接口单位,负责开展行业内数据保护工作。完善数据保护行政监管体系,确立数据保护的行业监管模式,建立覆盖备案、评估、举报、处罚等各个环节的数据保护行政监管机制,加强针对数据泄露、跨境流动、攻击防范等重点安全问题的行政监管。
4.以标准评估为支撑,推动检测评估体系不断健全
构建我国数据安全标准体系,制定和实施通用与专用的数据安全标准。引导行业内第三方机构开展数据安全相关的检测和评估,提高企业的数据保护意识和社会责任感。开展针对数据跨境流动的安全评估,有效规范数据跨境流动。
上一篇:奥巴马谈网络攻击措辞谨慎
下一篇:数据安全面临新威胁