數據安全法來了，做好數據安全保護看這里！

《數據安全法》是針對我國數字經濟發展現狀與未來出臺的一部數據領域的基礎法律，明確定義了“數據”等相關概念，確立了數據分級分類管理的原則，風險評估、監測預警與應急處置等各項基本制度，對開展數據處理活動時應履行的各項義務做出了規范?！稊祿踩ā返某雠_，對規范國家數據安全管理、促進數字產業發展，有著重大意義。

那么，對于企業

需要關注的重點有哪些？

又該如何做好數據安全保護？

劃重點1：數據分類分級保護

明確“數據”相關定義，建立數據分類分級保護制度

法律第三條明確定義：“數據”是指任何以電子或者其他方式對信息的記錄；“數據處理”包括數據的收集、存儲、使用、加工、傳輸、提供、公開等；“數據安全”指通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。

同時，法律第二十一條要求“對數據進行分類分級保護”，并“要求各地區各部門制定重要數據目錄，加強對重要數據的保護?！?/p>

如何做？

華為云數據安全中心服務支持對數據分類分級，可幫助企業根據數據特征和價值，對數據進行分類分級管理，了解自身數據資產的分布及安全狀況等。

數據安全中心內置數據規則并支持自定義，能自動識別敏感數據及個人隱私數據、根據重要程度將數據劃分為 “低風險”、“中風險”和“高風險”三個等級，方便企業按照重要程度對數據采取不同的保護措施，自定義數據規則功能則可匹配不同行業場景下的數據安全合規要求。

后續企業還可通過數據安全中心的數據血緣圖查看資產中重要數據的具體名稱、路徑、風險等級，做好數據安全分析。目前數據安全中心支持數據庫、OBS對象存儲、大數據三類數據資產，近200種非結構化文件以及數十種個人隱私數據類型。

劃重點2：建立風險評估、應急處置及數據安全審查機制

法律第二十二條至二十四條規定：國家將建立數據安全風險評估、報告、信息共享、監測預警機制、數據安全應急處置機制以及數據安全審查制度。

怎么做？

華為云在很早就注意到了數據安全的合規問題及風險，并從數據安全的全生命周期出發，提供可視、可控、可溯的數據安全解決方案。

通過數據安全中心、數據安全審計、數據加密等云安全服務，企業可清晰掌握數據資產的風險狀態，做好監測預警及安全事件的應急響應，構建全棧式的數據保護體系。

安 全 服 務

數據安全中心：除支持數據分類分級外，還具備分鐘級的敏感數據識別、數據脫敏、數據水印溯源，數據透明可視等能力。整合數據全生命周期的各階段狀態，提供一站式數據保護和防御機制，實時呈現數據整體安全態勢；

數據庫安全：提供全量數據庫安全審計能力，實時記錄用戶訪問數據庫行為，形成細粒度的審計報告，對風險行為和攻擊行為進行實時告警；

數據加密：提供專屬加密、密鑰管理等功能。專屬加密可處理加解密、簽名、驗簽、產生密鑰和密鑰存儲等；支持國密算法以及部分國際通用密碼算法。密鑰管理則與華為云數據庫、OBS對象存儲、云硬盤等多個服務集成，方便用戶隨時一鍵加密重要數據。

劃重點3：數據全生命周期合規

法律第四章詳細列舉了開展數據處理活動時，對數據全生命周期各環節的安全保護義務：如“開展數據處理活動應當依照法律、法規的規定”、“開展數據處理活動應當加強風險監測”、“數據處理相關服務應當取得行政許可的，服務提供者應當依法取得許可”等。

怎么做？

建設數據安全合規制度已成為企業應當履行的法律義務，企業需要依法獲取數據、建立數據安全管理體系，監測數據安全風險，滿足行政許可等。

華為云在守護客戶云上資產及數據安全的同時，自身也積極履行數據安全保護義務。在隱私和數據保護的實踐上，華為云獲得了全球權威機構的廣泛認可，并將自身優秀實踐分享給用戶，發布多部安全遵從性白皮書，如《華為云隱私保護白皮書》、《數據安全白皮書》、《可信白皮書》等。

劃重點4：數據安全產業創新

法律第二章講述了數據安全與發展，指出“國家鼓勵和支持數據在各行業、各領域的創新應用，支持數據開發利用和數據安全技術研究?！?/p>

怎么做？

國家對于數據安全產業的大力支持，勢必會驅動更多企業組織加大對數據領域的投入，加快數據安全領域的技術研究和發展。

華為云數據使能服務DAYU可以幫助企業把數據資源加工為數據資產，在技術和商業之間搭建一座智能的橋梁，如同大禹治水一樣，讓數據清潔有序，釋放千行百業數據的價值。

《數據安全法》為數字化經濟的安全健康發展提供了有力支撐，也對企業數字安全管理提出了更高要求。華為云可視、可控、可溯的數據全生命周期安全保護方案及一棧式云安全服務，全方位守護企業云上資產及數據安全，護航數字經濟產業蓬勃發展。

華為云安全

繼承華為20多年的安全積累，華為云構筑的原生冰山安全體系和責任共擔模型，為客戶提供可信、極簡、智能的云安全平臺和服務，服務于包括華為流程與IT，消費者云及政企、電商、金融、互聯網等行業客戶。

【卓越能力】20+自主研發的云安全服務和200+伙伴安全服務，從保護云工作負載，保護應用服務，保護數據資產，管理安全態勢到幫助合規上云方面，幫助客戶構建立體云安全防護。

【全球合規】全球累計獲得80+安全合規認證，如PCI 3DS，TISAX，ISO 27799， ISO/IEC 27701，SOC 2 Type2等，滿足全球客戶業務合規和隱私保護要求。

【產業共享】參與和主導制定10+云安全相關標準，輸出20+安全白皮書，向產業和客戶共享華為安全優秀實踐經驗。

【安全保障】專業的安全運營團隊，7*24小時安全保障體系，防御針對云平臺的攻擊，實現99.99%的安全事件自動響應，讓企業上云安全無憂。

聲明：本文僅為交流目的，不構成特定意見或解讀。（如您需要專家意見，應向有相關資格的專業人士尋求。）

-END-

7月6日14:30 華為云TechWave智能辦公專題日，以技術為切入點，攜手資深技術專家共同探討企業數字化云辦公趨勢，分享WeLink如何通過安全、開放、智能的技術解決方案，滿足企業云端全場景辦公的業務需求。

數據庫 數據庫安全服務 DBSS 通用安全

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。