2023(第八届)供水高质量发展论坛上,合肥供水集团有限公司总经济师朱波以“供水技术标准转型中的数据安全”为题做了分享。他表示,数据安全治理是数据治理的一个子集,安全治理既可在数据治理框架下进行,也可独立实施。欲速则不达,数据的安全问题得不到妥善解决,那么宁愿数字化转型慢一点,或者不转型,也不能在错误的方向上渐行渐远。
朱波
合肥供水集团始建于1954年,国有独资大型企业,注册资本9亿元,主要承担合肥市区和巢湖、肥西、北城等区域的供水保障与服务工作。目前,集团资产总额132亿元,下辖制水厂9个,日供水能力295.5万立方米,直径75毫米以上供水管网11277公里,用户304万户,服务面积897平方公里。
数据安全领域的“三驾马车”,深度解读《数据安全法》
2021年6月10日,十三届全国人大常委会第二十九次会议表决通过了《中华人民共和国数据安全法》,于2021年9月1日起施行。《数据安全法》与《网络安全法》、《个人信息保护法(草案)》一起成为数据安全领域基础性法律体系“三驾马车”,保证数据安全实践有法可依,同时将数据安全提升至国家层面的新高度。
《数据安全法》的制定,是维护国家安全的必要要求,是维护人民群众合法权益的客观需要,同时也是促进数字经济健康发展的重要举措。《数据安全法》的价值定位包括坚持安全与发展并重、加强具体制度与法律框架衔接、回应实践问题及社会关切。
《数据安全法》是数据安全领域的基础性法律,基础性法律的功能更多注重的不是解决问题,而是为问题的解决提供指导思路,问题的解决需要依靠相配套的法律法规。
监管主体和工作机制方面,中央国家安全领导机构作为总体统筹,国家网信部门、中央军事委员会、公安/国家安全机关等部门、组织组成监管执行,为各行业制定数据行为规范,加强数据安全保护。
伴随数据安全领域法律法规、合规政策的陆续颁布,监管机制逐步完善,数据安全事件的影响已经不局限于经济损失、声誉损害,还可能面临巨额罚款和刑事责任。
根据供水领域要求,制定数据安全标准体系
领域热点方面,包括数据安全工具、数据安全治理、数据安全培训、数据安全咨询四部分。
数据安全工具:数据资产体量巨大、分布广泛、动态流转,高效的数据安全工具是数据安全保护的战略制高点。在数据资产梳理、数据分类分级、隐私计算、数据脱敏、数据安全运营等方向,数据安全厂商正在积极布局。
数据安全治理:围绕数据生命周期,建立数据安全治理体系是数据安全保障的基础。DSMM作为国内探索、实践多年的数据安全治理抓手,助力持续提升数据安全治理成熟度水平,确保数据安全合规运营。
数据安全培训:场景化宣贯提高数据安全理论水平,实战化培训验证数据安全技术能力。数据安全意识的普及,有利于规范数据保护理念与行为,营造数据安全氛围与生态,帮助数据安全保障工作持续、有序、稳定开展。
数据安全咨询:数据价值凸显,数据安全意识觉醒。数据安全风险通过数据流转,形成难以分割的动态风险整体,增加数据安全保障的难度。数据安全咨询成为破局的关键,市场需求与日俱增。
朱波表示,维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。
数据安全制定方面,根据国家对供水行业的要求,共分为数据分类分级、数据安全风险评估、数据安全应急处置、数据安全审查、数据出口管制、数据反歧视、数据安全管理、数据交易管理共八个方面。
数据安全发展主要包括数据安全标准、数据安全服务、数据应用创新三方面。
朱波表示:“数据安全国家标准方面,从数据安全方向、个人信息保护方向出发,颁布了安全及技术要求标准、管理指南类标准以及测试评估规范类标准三类标准。电信行业、金融行业等都有相应的数据标准,但供水领域数据安全标准体系尚未建立,这将是供水企业今后努力的方向及目标。”
针对数据安全治理难点,分享实践经验
编辑:李丹
版权声明:
凡注明来源为“中国水网/中国固废网/中国大气网“的所有内容,包括但不限于文字、图表、音频视频等,版权均属E20环境平台所有,如有转载,请注明来源和作者。E20环境平台保留责任追究的权利。
媒体合作请联系:李女士 010-88480317