★阅读提示
数字是新的战略资源,是企业的资产和命脉,越来越受到重视。如何保护企业数据安全问题也日益成为影响我国经济、社会发展,甚至是国家安全的重要因素。
本报讯 在今年全国两会上,全国政协委员张金英向大会提交了《关于强化企业数据安全管理与评估的提案》,建议完善企业数据安全评估体系,推动数据安全合法评估,让数据安全管理更简单、更有效、更有价值,助力企业高质量发展。
在张金英看来,企业数据安全还存在评估体系不一、数据安全管理不明细等不少问题。
“应从企业、政府和评估单位三方需求出发,构建数据安全评估体系。”张金英会同民进天津市委会的专家对此问题进行了深入调研分析。她说:“考虑数据安全的定位、目标、法规、标准等内容,在概念层面构建多场景‘综合评估模型’,以满足数据安全采集、安全传输、安全存储、安全处理、安全共享、安全交换及安全销毁等多领域、多应用需求;同时,通过系统调研,从科学性、有效性、精确性、适应性、现实性角度出发,给出数据安全评估‘参考指标体系’,明确各项指标数据采集、核查和精度评定的技术要求,给出完整的数据安全评估操作技术要求。”
“数据在不同环境下的流动,面临的安全风险也有所不同。不能以某个标准为基础来设置评估项,也无须固化模式。”张金英认为,应以数据安全法为根本出发点,围绕被评估的特定数据所面临的威胁和脆弱点,综合开展风险评估,找出其在特定威胁环境下面临的风险,通过风险评估促进运营者落实数据分类分级制度体系建设和重点保护措施,做到重要数据和核心数据重点保护,明确保护对象范围,厘清保护责任和保护主体,促进数据安全防御体系的改进提升,达到“以评促建”。
(张原 魏天权)