图解 | 从《数据安全法》法定义务读企业行动指南

前 言

《数据安全法》作为我国数据安全领域的首部基础性法律，也是国家安全领域的一部重要法律，标志着我国以数据安全保障数据开发利用和产业发展全面进入法治化轨道。因此，作为数据开发利用的重要参与者，《数据安全法》对国家机关、一般数据处理者、重要数据的处理者、关键信息基础设施运营者、数据交易中介等主体提出明确的数据保护要求，具有重要的规制与指导意义。

本文通过系统梳理义务主体与合规建设要求，结合《网络安全法》、《密码法》、等保2.0、密评等相关法律标准，深度解读《数据安全法》重要条款以及蕴含的行动指令要求，为各义务主体开展数据安全规划，建设“以数据为中心”的主动式防护模型，打造“以密码技术为核心、多种安全技术相互融合的”实战化数据安全密码防护体系提供参考。

炼石网络是一家基于密码与系统安全技术的数据安全创新公司，提倡“以数据为中心的新安全理念”，自主研发CASB业务数据安全平台和高性能国密产品，开创性实现免开发改造应用、敏捷实施细粒度数据保护，该产品入选工信部2020年网络安全技术应用试点示范推荐项目，并夺得第七届互联网安全大会(ISC 2019)首届“创新独角兽沙盒大赛”总冠军。基于AOE面向切面数据安全技术，将安全与业务在技术上解耦、但又在能力上融合交织 ，实现主体到应用内用户、客体到字段级的防护，打造“以密码技术为核心，访问控制、审计等多种安全技术互相融合”的实战化数据安全防护体系。炼石为政府、金融、教育医疗文旅、工业央企商业等行业用户，提供个人信息保护、商业秘密保护以及国密合规改造方案，让数据共享更安全、更有价值。

微信号：炼石网络CipherGateway