工信部最新发文!数据安全保护进入新征程
天威诚信
发布日期:2022-12-16 11:32
浏览量:560
日前,工业和信息化部印发了《工业和信息化领域数据安全管理办法(试行)》(以下简称《办法》),《办法》于2023年1月1日起施行。这将是保证我国数据安全的重要措施,也是国际通行做法。
《办法》明确,工业和信息化领域数据处理者应当根据传输的数据类型、级别和应用场景,制定安全策略并采取保护措施。传输重要数据和核心数据的,应当采取校验技术、密码技术、安全传输通道或者安全传输协议等措施。
政策频发,数据安全进入强监管时代
当前,数据已成为数字经济时代最为活跃的新型生产要素。与此同时,数据安全风险日益突出,成为关系个人权益、公共利益和国家安全的重要因素。工业和信息化领域是数字经济发展的主阵地和先导区,是推进数字经济做强做优做大的主力军。
随着网络、安全等基础设施逐步完善,政策关注点从"互联网+"逐步转向"数据要素",数据安全成为国家层面保障数字经济快速发展的基础和核心。近年来,我国在网络安全和数据治理方面的政策不断出台,立法体系不断完善,对于数据安全的监管力度不断提升。
2021年9月《数据安全法》颁布,2021年11月《个人信息保护法》施行,2022年1月《网络安全审查办法》修订版颁布,而在今年7月7日,国家互联网信息办公室发布了《数据出境安全评估办法》,并自2022年9月1日起施行。
此次,工业和信息化部发布的《办法》,则更进一步加快推动工业和信息化领域数据安全管理工作制度化、规范化。在政策监管愈发强烈,数据资产愈发重要的数字经济时代,如何保障数据的真实性、完整性,是所有领域企业都必须关注的核心要点。
筑牢基础,数据服务商将成中坚力量
随着各行业信息化建设的持续深入,在法律法规、标准规范、数据相关技术日趋成熟的基础上,数据安全产业有望迎来高速发展,而数据服务运营商则无疑成为中国数字化转型中最坚实的信息化底座。
企业作为数据安全的第一责任人,在强化数据安全保护机制的同时,也需要中立的第三方机构,对线上场景中各方的身份、操作内容等数据真实性、完整性提供保障,为企业的数据安全构筑坚实屏障。
在服务全行业数字化转型进程中,天威诚信依托权威可信的CA运营机制,通过数字证书将用户线下的身份和线上的身份进行映射绑定,实现用户在互联网空间中的可信身份认证,继而通过可靠的电子签名和可信时间戳服务实现数据防篡改,保障数据安全。
全程发力,确保数据可靠防篡改
根据《电子签名法》规定,可靠电子签名的构成包括签署主体身份和内容及签名防篡改两个方面的内容。在通过数字证书确保签署主体身份可信的基础上,天威诚信电子签名服务采用RSA或国密算法对数据进行加密处理,保障数据在生成、存储、传输过程的真实性和防篡改。
同时,通过接入由国家授时中心同步的时间源,天威诚信采用可信时间戳为电子签名添加时间属性,以确定数据在生成及各关键操作时的具体时间,为保障数据的真实性再加一道“安全锁”。
在数据存储方面,天威诚信通过加密技术对签署的电子文件等重要信息实施脱敏处理,对于敏感行业数据采取数据不出客户本地的方式,确保企业业务合规、数据安全。同时,在符合相关政策法规的同时,可根据企业需求,出具关联重要操作节点的可信证据链条,维护企业合法权益。
在数据传输方面,天威诚信采用密码信封封装技术,以确保传输内容的保密性、不可否认性和完整性,并通过SSL加密传输协议有效防止文件被窃取,实现数据加密传输和网站服务器真实身份验证,保证各类信息传输过程中的安全。
没有数据安全,数字经济的发展、数字社会的运行将失去防火墙。在为企业提供数据安全服务的同时,天威诚信将依据国家法律规范,联合生态伙伴合理开发利用数据资源,保护好这本关乎国计民生的“密码本”,构建系统性、整体性、协同性的数据安全多元保护机制,更好地服务于数字经济发展。
最新发布
相关推荐
- 喜讯!天威诚信正式入会工业信息安全产业发展联盟
- 合同管理赋能企业战略落地!中国CLM(合同全生命周期管理)市场产业全景研究报告发布
- 天诚安信受邀参加“科创中国”技术路演,密码合规应用赋能数字化发展
- 企业数字化转型分享体验大会(岳阳站)圆满落幕,电子合同SaaS模式亮点纷呈
- 全程干货,专业分享!“云南数智化转型发展融合论坛”成功举行
- 可靠服务夯实数字化转型“根基”,天威诚信出席2023浪潮海岳数字化转型峰会
- 白金精英合作伙伴!天威诚信荣获DigiCert最高资质认证
- 数智融合推动企业高质量发展!天威诚信亮相第三届中国国际数字产品博览会
- 与合作伙伴同行共创!天威诚信荣获2023阿里云“共创云端奖”
