推动数据安全认证工作，助力数据基础制度建设

VSole2022-12-29 09:18:42

今年 6 月，中央全面深化改革委员会审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》，习近平总书记在主持会议时强调，数据基础制度建设事关国家发展和安全大局，要维护国家数据安全，保护个人信息和商业秘密，促进数据高效流通使用、赋能实体经济，统筹推进数据产权、流通交易、收益分配、安全治理，加快构建数据基础制度体系。

为落实党中央重要部署，中央网信办和市场监管总局依据《网络安全法》《数据安全法》《个人信息保护法》有关要求，连续发布关于开展数据安全管理认证、开展个人信息保护认证等的联合公告，初步建立起以个人信息保护认证和数据安全管理认证制度为核心的数据安全认证制度体系，迈出了支撑数据安全基础制度建设，加强数据安全监管，压实企业数据安全主体责任的重要一步。

一、数据安全认证工作开展情况

数据安全认证制度体系建设的总体目标是落实《网络安全法》《数据安全法》《个人信息保护法》要求，规范数据和个人信息处理活动，保障数据和个人信息安全，促进数据和个人信息开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益。围绕这个总体目标，市场监管总局联合中央网信办围绕个人信息保护和数据安全管理，初步建立了数据安全认证基础制度体系。

个人信息保护认证主要针对个人信息处理者的个人信息处理活动，依据 GB/T 35273《个人信息安全规范》，证明个人信息处理者开展的个人信息收集、存储、使用、共享、转让、公开披露、删除等活动符合标准规定的原则和安全要求，能够保障个人信息主体的合法权益。当个人信息处理者开展个人信息跨境处理活动时，还要依据TC260-PG-20222A《网络安全标准实践指南—个人信息跨境处理活动安全认证规范》，证明个人信息跨境处理活动符合标准规定的基本原则、基本要求和个人信息主体权益保障要求。

数据安全管理认证主要针对网络运营者的数据处理活动，依据 GB/T 41479《网络数据处理安全规范》，证明网络运营者对其通过网络收集、存储、使用、加工、传输、提供、公开的个人信息、重要数据和其他数据，采取了必要和有效措施以确保数据处于有效保护和合法利用的状态，并具备保障持续安全状态的能力。

二、数据安全认证对数据基础制度建设的重要作用

数字经济正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。《关于构建数据基础制度更好发挥数据要素作用的意见》提出“构建数据基础制度”，从根本上为数字经济发展打造了负重致远的新动能。

构建数据基础制度，核心是让数据要素的获取、加工、流通、利用以及收益分配等行为有法可依、有规可循，确保数据安全，推动数据要素市场规范化、制度化建设，从而提升数据要素的市场化配置效率。认证制度作为市场经济运行的信用工具和基础性制度，在推进数据基础制度建设方面能发挥不可替代的重要作用。

认证制度起源于工业革命时代工业化大生产对质量控制和安全保障的需求，经过近 120 年发展，已成为国家质量基础设施的重要组成部分，与标准化、计量和认可等制度共同构成了一套成熟运行的，在提升质量、促进贸易方面发挥着重要作用的制度体系。

在推进数据基础制度建设方面，数据安全认证能够推进建立数据产权制度，推进公共数据、企业数据、个人数据分类分级确权授权使用，支撑数据要素权益保护；数据安全认证能够帮助完善数据全流程合规和监管规则体系，从而支撑建立合规高效的数据要素流通和交易制度；数据安全认证有助于把安全贯穿数据治理全过程，明确监管红线，压实企业数据安全责任，守住安全底线，从而贯彻总体国家安全观，支撑完善数据全流程合规和监管规则体系。

三、不断完善数据安全认证体系，做好与其他数据安全基础制度的衔接

《网络安全法》《数据安全法》《个人信息保护法》和正在起草的《网络数据安全管理条例》构成了我国数据安全顶层制度框架，并从数据安全治理需求出发，提出了建立数据分类分级保护、数据安全审查、数据出口管制、数据出境安全评估、个人信息跨境安全认证等一系列数据安全基础制度的要求。

由于数据处理活动的复杂性，其环节涉及收集、存储、使用、加工、传输、提供、公开和删除，其参与主体可能涉及数据控制者、数据处理者、共同数据控制者、数据接收者，以及数据加工、交易等第三方，其形态可能包括产品、服务等。针对数据处理活动的不同环节、对象，数据安全基础制度从不同监管角度、对象，提出了不同的监管要求，并相互配合，共同构成支撑数据安全治理、支撑数据基础制度建设的制度体系。

相关制度基于共同的制度目标展开设计，其底层技术基础存在许多共同之处。数据安全认证制度作为国家数据安全治理体系的基础性技术支撑，一方面要不断完善自身体系，既考虑全面覆盖数据处理所有环节的通用认证制度，也应考虑针对监管中的关键、重点、难点，对特殊产品、服务等设立专门认证制度；另一方面也要做好与其他数据安全基础制度的衔接，尽量复用技术评价结果，减少重复评价，减轻企业负担，更好促进数据要素流通。

数据安全制度建设

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

中国石化数字化转型背景下的数据安全风险和建设策略分析

2022-05-30 12:02:35

随着新技术的不断应用，传统能源行业的数字化转型已经成为必然选择。能源企业需要整合内外部资源，利用新一代信息化技术，围绕数据、业务流程、组织机构的互动创新，持续提升企业的核心竞争力，构建可持续的竞争优势。中国石化已将数字化转型作为重要发展战略与经济驱动力，以石化工业互联网为支撑，聚焦集团一体化管控能力、板块创新创效能力、专业化统筹管理能力和新经济价值创造能力的提升，围绕全产业链开展数字化转型。

《数据安全法》9月1日起实施中国信通院发起“数据安全推进计划”

2021-09-01 14:45:00

致力于打造健康规范的数据安全生态体系，帮助企业了解监管要求，全方位提升企业数据安全能力。

《数据安全法》对数据安全风险设置“红线”

2021-07-27 23:01:00

数据已成为新兴的生产要素，是国家基础性和战略性资源，数据安全需求也越发凸显。加强对数据安全的保护不仅关乎每个人、每个组织的利益，而且与经济社会发展和国家安全密切相关，必须全方位保护其安全。

天融信：一体化运营体系赋能医疗行业数据安全

2021-12-28 06:46:12

随着医疗行业数字化进程不断加速，医疗服务水平极大地提升，但随之而来的信息安全风险日益严重。为认真贯彻落实健康中国战略、加快新型基础设施建设和数字中国建设，12月25-26日，以“互联互通——通向智慧医院的桥梁”为主题的首届全国医疗健康信息互联互通与智慧医院建设大会在线上召开。会上，天融信科技集团助理总裁李建彬发表《医疗业务数据安全治理体系建设“六步走”》主题演讲。

大数据安全防护方法研究与建议

2019-03-13 11:01:02

大数据作为企业转型升级的重要支撑性技术，在数据采集、加工、存储、聚合、交换、应用等诸多环节存在安全防护需求。随着数据驱动创新战略的提出，数据已成为一种重要的生产要素，数据安全程度将对企业转型升级的成败产生重大的影响。企业在使用信息平台进行管理和对外提供服务时，要制定技术和管理措施，推进数据全生命周期过程的安全防护，提升数据防窃取、防丢失的能力，为成功实现数字化转型提供技术支撑。

数字经济时代的数据安全与个人信息保护

2021-11-17 17:53:11

随着人工智能、云计算、大数据、区块链等新技术的发展，数据已成为数字经济时代最有价值的生产要素，是国家经济发展的强大动力，正在深刻改变着人类社会的生产和生活方式。党的十九届四中全会首次增列“数据”为生产要素，近日，习近平总书记在中央政治局第三十四次集体学习时也强调，“充分发挥海量数据和丰富应用场景优势，促进数字技术与实体经济深度融合，赋能传统产业转型升级，催生新产业新业态新模式，不断做强做优做大我国

数字化时代数据安全防护体系的实践与思考

2022-05-25 09:25:55

在数字化时代，数据作为新的生产要素和基础性战略资源，其地位的重要性不断突显，已成为拉动经济增长和科技驱动业务的重要引擎。伴随国内外数据泄露和数据滥用的安全事件屡见不鲜，近年来美国、英国、德国等全球多个国家纷纷颁布数据安全法律法规，对信息安全与隐私保护相关问题进行严格的规范与引导，我国也正在不断推进数据安全的相关立法工作，构建数据安全法治保障体系。面对现如今日益严峻的数据安全形势，民生银行严格落实国

数字化时代数据安全防护体系的实践与思考

2022-05-25 09:02:17

吕仲涛：数字经济时代的数据安全与个人信息保护

2021-11-17 12:56:55

工商银行从企业级视角规划建立了多层次、立体化的数据安全技术体系架构，以数据资产安全为核心出发点，强化数据全生命周期技术管控，并结合行内的基础安全和监测响应手段，为全行数据安全管理和运营提供技术支撑。

VSole

网络安全专家