智链ChainNova 2020-08-17
作为中国专业的数据安全产品与解决方案提供商,安华金和凭借在“数据安全监测与评估”方面丰富的实践经验和技术可行性优势,成功当选2020年网络安全国家标准项目《数据安全风险监测评估实施指南》参与单位。在国家计算机网络应急技术处理协调中心牵头下,安华金和将为《指南》及后续标准的研究制定提供专业技术支撑,助力构建更加系统、完善的数据安全风险监测评估工作流程与工作方法,促进网络运营者对数据安全风险开展监测、预警、评估、处置等工作,指导安全厂商对相应产品及服务的研发,为完善、提升我国数据安全整体防护能力与水平做出积极贡献。
在《网络安全法》、《数据安全管理办法(征求意见稿)》、《个人信息安全规范》等法律法规中,均针对“数据安全风险监测评估”相关工作提出了要求:
《网络安全法》第三十八条
关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
《数据安全管理办法(征求意见稿)》第六条
网络运营者应当按照有关法律、行政法规的规定,参照国家网络安全标准,履行数据安全保护义务,......,开展数据安全风险评估,制定网络安全事件应急预案,及时处置安全事件,组织数据安全教育、培训。
《信息安全技术 个人信息安全规范》中规定
建立个人信息安全影响评估机制,评估并处置个人信息处理活动存在的安全风险。
作为等分保数据库安全产品标准等国家标准的参与制订单位,安华金和多年来一直积极响应国家及行业号召:
此外,安华金和在“第三届中国数据安全治理高峰论坛”期间发布《数据安全治理白皮书》2.0、《数据安全治理建设指南》;与行业知名咨询机构联合编写《数据库安全应用指南》、《数据脱敏应用指南报告》;旗下数据库***实验室定期开展《数据库漏洞安全威胁报告》、《数据安全事件盘点及行业分析报告》等内容的汇总分析与编撰发布工作。
自2016年安华金和于国内首提“数据安全治理”理念至今,体系化的数据安全防护概念在短短五年中“由幕后走向台前”;数据安全在国内的地位已上升至国家安全与法律高度,更成为全球关注的焦点问题与广大政府、企业、组织的重点工作内容;安华金和此番能够参与到《数据安全风险监测评估实施指南》这一国家标准项目的研究支持工作中来,既是对安华金和能力的再次肯定,也是安华金和继续探索、引领数据安全治理实践的极大动力!保持前进,让数据使用自由而安全~