2021年9月1日,歷經(jīng)三次審議與修改的《數(shù)據(jù)安全法》正式施行,至今已整整一年。作為我國(guó)關(guān)于數(shù)據(jù)安全的首部律法,《數(shù)據(jù)安全法》的實(shí)施標(biāo)志我國(guó)在數(shù)據(jù)安全領(lǐng)域有法可依、有章可循,為各行業(yè)數(shù)據(jù)安全提供監(jiān)管依據(jù),為數(shù)字化經(jīng)濟(jì)的安全健康發(fā)展提供有力支撐。
加強(qiáng)數(shù)據(jù)治理、保護(hù)數(shù)據(jù)安全,為數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展筑牢安全屏障,這是時(shí)代發(fā)展的客觀需要。天威誠(chéng)信在服務(wù)企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中,嚴(yán)格遵循《數(shù)據(jù)安全法》《電子認(rèn)證服務(wù)管理辦法》等法律法規(guī)要求,始終將“安全合規(guī)”貫穿于數(shù)據(jù)采集、存儲(chǔ)、傳輸、使用等各環(huán)節(jié),全力保障數(shù)據(jù)的機(jī)密性、完整性、真實(shí)性、不可否認(rèn)性,為企業(yè)實(shí)現(xiàn)轉(zhuǎn)型升級(jí)和社會(huì)經(jīng)濟(jì)的健康發(fā)展筑建數(shù)據(jù)安全基座。
合規(guī)采集,用戶企業(yè)都放心
根據(jù)《數(shù)據(jù)安全法》第三十二條要求,任何組織、個(gè)人收集數(shù)據(jù),應(yīng)當(dāng)在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)收集、使用數(shù)據(jù),不得竊取或者以其他非法方式獲取數(shù)據(jù)。
天威誠(chéng)信依托可靠的CA運(yùn)營(yíng)機(jī)制,在幫助企業(yè)進(jìn)行數(shù)據(jù)收集的過(guò)程中,事先經(jīng)過(guò)客戶同意,在符合合法性、正當(dāng)性、必要性三原則的基礎(chǔ)上,以加密方式存儲(chǔ)客戶數(shù)據(jù),并依據(jù)《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等規(guī)范協(xié)助企業(yè)梳理數(shù)據(jù)收集規(guī)則,使之合法合規(guī)。
《數(shù)據(jù)安全法》第二十七條要求開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定,建立健全全流程數(shù)據(jù)安全管理制度,組織開展數(shù)據(jù)安全教育培訓(xùn),采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全。
天威誠(chéng)信按照《電子認(rèn)證服務(wù)管理辦法》要求建立了完善的安全管理和內(nèi)部審計(jì)制度,對(duì)從業(yè)人員進(jìn)行定期的專業(yè)崗位培訓(xùn);機(jī)房采取層級(jí)式安全區(qū)域防護(hù)措施,滿足電子認(rèn)證服務(wù)要求的物理環(huán)境;除專業(yè)人員外,其它領(lǐng)導(dǎo)、員工一律不準(zhǔn)進(jìn)入機(jī)房。同時(shí),每年接受工信部等監(jiān)管部門的定期、不定期監(jiān)督檢查,確保各項(xiàng)服務(wù)滿足法律法規(guī)符合性、安全運(yùn)營(yíng)管理、風(fēng)險(xiǎn)管理等方面的要求。
加密存儲(chǔ),杜絕敏感數(shù)據(jù)泄露問(wèn)題
在信息存儲(chǔ)方面,《數(shù)據(jù)安全法》明確規(guī)定了企業(yè)需要履行相應(yīng)的數(shù)據(jù)安全保護(hù)義務(wù),自身提供的技術(shù)產(chǎn)品和服務(wù)必須采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全。天威誠(chéng)信依托信息加密技術(shù)對(duì)用戶個(gè)人信息實(shí)施加密存儲(chǔ),對(duì)電子合同等重要信息實(shí)施脫敏處理,并可根據(jù)企業(yè)需求提供包括軟硬件等方式在內(nèi)的數(shù)據(jù)存儲(chǔ)解決方案,對(duì)于敏感行業(yè)數(shù)據(jù)采取數(shù)據(jù)不出客戶本地的方式,確保企業(yè)業(yè)務(wù)合規(guī)、數(shù)據(jù)安全。
此外,天威誠(chéng)信可在保障企業(yè)業(yè)務(wù)數(shù)據(jù)安全的前提下實(shí)現(xiàn)業(yè)務(wù)操作關(guān)鍵節(jié)點(diǎn)的電子數(shù)據(jù)證據(jù)留存,保護(hù)數(shù)據(jù)在存儲(chǔ)、傳輸過(guò)程中不被竊取和篡改,通過(guò)打造覆蓋業(yè)務(wù)關(guān)鍵節(jié)點(diǎn)的可信證據(jù)鏈條,方便后期責(zé)任認(rèn)定,維護(hù)企業(yè)合法權(quán)益。
多重防護(hù),數(shù)據(jù)傳輸使用更安全
在數(shù)據(jù)傳輸方面,天威誠(chéng)信采用密碼信封封裝技術(shù)實(shí)現(xiàn)發(fā)送方和接收方之間文件的加密傳輸,保證只有規(guī)定的特定收信人才能閱讀通信的內(nèi)容,確保傳輸內(nèi)容的保密性、不可否認(rèn)性和完整性。
同時(shí),通過(guò)SSL證書構(gòu)建數(shù)據(jù)傳輸加密通道,實(shí)現(xiàn)數(shù)據(jù)信息在客戶端和服務(wù)器之間的加密傳輸,保證雙方傳遞信息的安全性。
當(dāng)企業(yè)發(fā)生業(yè)務(wù)糾紛需要使用電子數(shù)據(jù)證據(jù)時(shí),天威誠(chéng)信可根據(jù)客戶需求以中立第三方的名義提供電子數(shù)據(jù)驗(yàn)證報(bào)告,報(bào)告涵蓋業(yè)務(wù)操作全流程重要節(jié)點(diǎn)的人、事、時(shí)等關(guān)鍵要素,可通過(guò)哈希比對(duì)數(shù)據(jù)完整性。報(bào)告嚴(yán)格遵守《數(shù)據(jù)安全法》所規(guī)定的數(shù)據(jù)保護(hù)制度,助力企業(yè)履行數(shù)據(jù)安全保護(hù)義務(wù)。
隨著數(shù)字經(jīng)濟(jì)的加速發(fā)展,數(shù)據(jù)已成為重要生產(chǎn)要素,保護(hù)數(shù)據(jù)安全成為企業(yè)應(yīng)有的責(zé)任和義務(wù),在企業(yè)強(qiáng)化數(shù)據(jù)安全保護(hù)機(jī)制的同時(shí),也離不開第三方服務(wù)機(jī)構(gòu)的技術(shù)支持。
天威誠(chéng)信是由工信部許可設(shè)立的首家全國(guó)性電子認(rèn)證服務(wù)機(jī)構(gòu),具有《電子認(rèn)證服務(wù)許可證》《電子認(rèn)證服務(wù)使用密碼許可證》等國(guó)家資質(zhì),擁有公安部信息系統(tǒng)等保3級(jí)、ISO/IEC27001、CMMI-DEV_V1.3 成熟度三級(jí)認(rèn)證等多項(xiàng)安全認(rèn)證資質(zhì),可為企業(yè)提供基于場(chǎng)景化的數(shù)據(jù)安全解決方案,保障用戶的信息安全、隱私安全,為企業(yè)筑牢數(shù)據(jù)安全屏障,促進(jìn)企業(yè)的數(shù)字化轉(zhuǎn)型和高質(zhì)量發(fā)展。
免責(zé)聲明:市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。