Part 1 背 景 导 读
随着数字化信息技术的高速发展,各类数据和人们的生产生活相汇融合,渗透到方方面面;然而,背后的数据非法采集、随意滥用、数据泄露诱发的安全风险已成为事关国家安全与经济社会发展的重大问题;因此,制定数据安全领域的法律十分必要。
在这个背景下,《数据安全法》于2021年6月10日正式发布,首次在法律上对数据、数据活动和数据安全给出了明确定义,明确了企业数据安全治理对象,确立了国家数据安全监管和执法范围,为我国数据安全长久发展提供了度量依据和标准。
与此同时,在2021年8月20日,《个人信息保护法》重磅公布 ,明确了处理个人信息必须具有合法性理由,且对过度收集个人信息、“大数据杀熟”、保护个人敏感信息、规范个人信息跨境流动等个人信息数据安全问题做出了详细规范和严格要求。
《数据安全法》和《个人信息保护法》两大法律的相继落地,意味着国家数据安全法治体系正在逐渐完善;同时,也在平衡数据安全保护和促进数据利用的良性关系上迈出了关键建设性一步。“数据安全保护”已成为当前数字时代的发展共识,为了更好的建设新一代数据安全, 数据安全行业的国标制定显得尤为迫切。
Part 2 全 知 科 技 牵 头 国 家 标 准 研 究
2021年8月25日,全国信息安全标准化委员会发布了关于2021年网络安全标准项目立项的通知(以下简称“国家标准”),,公示了2021年网络安全标准项目的立项清单。国家标准是指由国家标准化主管机构批准发布,对全国经济和技术发展有重大意义,且在全国范围内统一的标准。
其中,由全知科技(杭州)有限责任公司牵头,并与中国电子技术标准化研究院、北京大学等联合单位共同申请研究的国家标准《数据接口安全风险监测 技术方法》获得正式立项。该立项标志着全知科技在数据接口安全风险监测(API风险监测)领域获得了国家权威部门的高度认可。
Part 3 国 家 标 准 的 意 义 和 价 值
目前,携带敏感数据的API(数据接口)往往存在数据被爬取、过量数据暴露、第三方违规留存数据等数据滥用、泄露的严重问题,是影响数据安全和个人信息保护的重要风险来源,也是国家及各大企业高度关注的安全问题;同时按照《数据安全法》,对数据处理活动也需要加强风险监测。因此,规范数据接口安全风险的监测标准,以夯实数据在采集、使用、提供数据服务等环节的安全保障工作。
适应数字化时代的数据安全体系建设任重道远,全知科技牵头的《数据接口安全风险监测技术方法》国家标准研究项目,将进一步对数据接口风险监测技术要求予以规范,帮助数据责任方更好的遵循《数据安全法》,保障数据安全和个人的合法权益;同时,随着信安标委的数据安全相关的标准不断增强,数据安全行业也将进入更规范、蓬勃、健康的发展阶段。
Part 4 全 知 科 技 参 编 的 各 项 标 准
-
国标《信息安全技术 政务信息共享数据安全技术要求》:规定政务信息共享过程中共享数据准备、共享数据交换、共享数据使用阶段的数据安全技术要求以及相关基础设施的安全技术要求。
-
国标《信息安全技术 个人信息安全影响评估指南》 :针对个人信息处理活动,检验其合法合规程度,判断其对个人信息主体合法权益造成损害的各种风险。
-
国标《信息安全技术 个人信息安全工程指南》:针对网络安全和服务,重点解决在涉及个人信息的信息系统中处理个人信息保护问题。
-
国标《信息安全技术 网络数据安全处理规范》:规定了网络运营者利用网络开展数据收集、存储、使用、加工、传输、提供、公开等数据处理活动应遵循的规范和安全要求。
-
国标《信息安全技术 基因识别数据安全要求》:规定了基因识别数据的基本安全要求、安全处理要求和安全管理要求。
-
国标《信息安全技术APP个人信息安全测评规范》:规定了开展APP个人信息安全测评的实施过程以及对各项具体安全要求进行测评的方法。
-
行标《金融数据安全 数据生命周期安全规范》:规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求, 建立覆盖数据采集、传输、存储、使用、删除及销毁过程的安全框架。