《数据安全法》实施一周年 | 天威诚信多维发力构筑企业信息安全屏障

天威诚信发布日期：2022-09-01 13:15 浏览量：833

　　2021年9月1日，历经三次审议与修改的《数据安全法》正式施行，至今已整整一年。作为我国关于数据安全的首部律法，《数据安全法》的实施标志我国在数据安全领域有法可依、有章可循，为各行业数据安全提供监管依据，为数字化经济的安全健康发展提供有力支撑。

　　加强数据治理、保护数据安全，为数字经济持续健康发展筑牢安全屏障，这是时代发展的客观需要。天威诚信在服务企业数字化转型过程中，严格遵循《数据安全法》《电子认证服务管理办法》等法律法规要求，始终将“安全合规”贯穿于数据采集、存储、传输、使用等各环节，全力保障数据的机密性、完整性、真实性、不可否认性，为企业实现转型升级和社会经济的健康发展筑建数据安全基座。

　　合规采集，用户企业都放心

　　根据《数据安全法》第三十二条要求，任何组织、个人收集数据，应当在法律、行政法规规定的目的和范围内收集、使用数据，不得窃取或者以其他非法方式获取数据。

　　天威诚信依托可靠的CA运营机制，在帮助企业进行数据收集的过程中，事先经过客户同意，在符合合法性、正当性、必要性三原则的基础上，以加密方式存储客户数据，并依据《数据安全法》《个人信息保护法》等规范协助企业梳理数据收集规则，使之合法合规。

　　《数据安全法》第二十七条要求开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。

　　天威诚信按照《电子认证服务管理办法》要求建立了完善的安全管理和内部审计制度，对从业人员进行定期的专业岗位培训；机房采取层级式安全区域防护措施，满足电子认证服务要求的物理环境；除专业人员外，其它领导、员工一律不准进入机房。同时，每年接受工信部等监管部门的定期、不定期监督检查，确保各项服务满足法律法规符合性、安全运营管理、风险管理等方面的要求。

　　加密存储，杜绝敏感数据泄露问题

　　在信息存储方面，《数据安全法》明确规定了企业需要履行相应的数据安全保护义务，自身提供的技术产品和服务必须采取相应的技术措施和其他必要措施，保障数据安全。天威诚信依托信息加密技术对用户个人信息实施加密存储，对电子合同等重要信息实施脱敏处理，并可根据企业需求提供包括软硬件等方式在内的数据存储解决方案，对于敏感行业数据采取数据不出客户本地的方式，确保企业业务合规、数据安全。

　　此外，天威诚信可在保障企业业务数据安全的前提下实现业务操作关键节点的电子数据证据留存，保护数据在存储、传输过程中不被窃取和篡改，通过打造覆盖业务关键节点的可信证据链条，方便后期责任认定，维护企业合法权益。

　　多重防护，数据传输使用更安全

　　在数据传输方面，天威诚信采用密码信封封装技术实现发送方和接收方之间文件的加密传输，保证只有规定的特定收信人才能阅读通信的内容，确保传输内容的保密性、不可否认性和完整性。

　　同时，通过SSL证书构建数据传输加密通道，实现数据信息在客户端和服务器之间的加密传输，保证双方传递信息的安全性。

　　当企业发生业务纠纷需要使用电子数据证据时，天威诚信可根据客户需求以中立第三方的名义提供电子数据验证报告，报告涵盖业务操作全流程重要节点的人、事、时等关键要素，可通过哈希比对数据完整性。报告严格遵守《数据安全法》所规定的数据保护制度，助力企业履行数据安全保护义务。

　　随着数字经济的加速发展，数据已成为重要生产要素，保护数据安全成为企业应有的责任和义务，在企业强化数据安全保护机制的同时，也离不开第三方服务机构的技术支持。

　　天威诚信是由工信部许可设立的首家全国性电子认证服务机构，具有《电子认证服务许可证》《电子认证服务使用密码许可证》等国家资质，拥有公安部信息系统等保3级、ISO/IEC27001、CMMI-DEV_V1.3成熟度三级认证等多项安全认证资质，可为企业提供基于场景化的数据安全解决方案，保障用户的信息安全、隐私安全，为企业筑牢数据安全屏障，促进企业的数字化转型和高质量发展。

上一篇：双重荣誉加持！天威诚信亮相宁波“专精特新”企业数字化转型发展大会下一篇：携手用友集团，开启企业数智化转型提质增效新征程

关闭