自2021年9月1日起，在《數(shù)據(jù)安全法》正式施行的兩年時間里，數(shù)據(jù)安全合規(guī)建設正在全國各地加速落地。與此同時，因為數(shù)據(jù)安全合規(guī)建設缺位而導致的數(shù)據(jù)安全處罰事件也在全國各地不斷出現(xiàn)。據(jù)有關機構統(tǒng)計報告顯示，僅2023年上半年，有關部門公開發(fā)布依據(jù)《數(shù)據(jù)安全法》作出的行政處罰決定典型案例就有34起之多，罰金百萬不等。

可以看出，《數(shù)據(jù)安全法》正式實施以來，公安、網(wǎng)信等部門積極適用新法，全面壓緊壓實網(wǎng)絡運營單位數(shù)據(jù)安全主體責任，充分體現(xiàn)“有法可依、有法必依、執(zhí)法必嚴”的法治精神。而多地的罰單都屬于當?shù)亍笆桌?，表?strong style="margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word;">數(shù)據(jù)安全合規(guī)監(jiān)管常態(tài)化時代已經到來。

根據(jù)對數(shù)據(jù)安全處罰事件的總結，大多數(shù)數(shù)據(jù)安全事件處罰是依據(jù)《數(shù)據(jù)安全法》中的第二十七條和第二十九條，即大多數(shù)企業(yè)并沒有依法依規(guī)履行數(shù)據(jù)安全保護義務，沒有開展數(shù)據(jù)活動的評估、檢測和應急處置等活動。

通過對數(shù)據(jù)安全處罰事件的總結，結合自身在數(shù)據(jù)安全領域的攻堅與實踐，敏捷科技對數(shù)字化轉型中的企業(yè)數(shù)據(jù)安全合規(guī)建設提出以下幾個建議：

>>> 強化數(shù)據(jù)管理制度

強化數(shù)據(jù)安全管理制度的制定與執(zhí)行，從制度與管理層面加強數(shù)據(jù)安全的管控。進行數(shù)據(jù)安全教育講座、政策宣貫等，定期進行員工安全意識培訓和應急方案演練。

>>> 數(shù)據(jù)存儲強制加密
使用數(shù)據(jù)加密技術手段對所有內部終端進行加密管控，保證圖紙、文檔等敏感數(shù)據(jù)在創(chuàng)建、存儲、傳輸、使用和銷毀的全生命周期始終都處于加密狀態(tài)，保證內部文件始終以密文狀態(tài)存儲，從源頭杜絕數(shù)據(jù)安全風險。

>>> 業(yè)務系統(tǒng)落地加密

對于內部業(yè)務系統(tǒng)（OA、ERP、PLM等）存儲的敏感數(shù)據(jù)（基建設施信息、客戶個人信息等）下載到電腦終端時自動加密。并且脫離加密環(huán)境不可讀、不可用?？梢栽谕獬鲛k公、跨境辦公、居家辦公等外部場景下實現(xiàn)對內部數(shù)據(jù)的安全保障。

>>> 涉密文件外發(fā)管控

在協(xié)同設計、協(xié)同生產等場景下，對需要通過正常渠道流通的涉密文件，通過設置分層多級的外發(fā)審核流程，確保對外發(fā)數(shù)據(jù)的管控與記錄，通過審核之后轉成明文的文件也可以進行權限設置來保證除接收方外不會發(fā)生二次泄密。

>>> 快速定位溯源審計
通過文件水印、屏幕水印等手段對每一份文檔數(shù)據(jù)的歸屬提供完全和可靠的證據(jù)，有效實現(xiàn)泄密文件的溯源。在安全事件發(fā)生后，審計部門也能在捕獲到文件后，第一時間定位泄密源頭，保障企業(yè)權益。

2023年一季度，伴隨著國家數(shù)據(jù)局的設立，必將全力拉動數(shù)據(jù)要素市場和數(shù)據(jù)安全等產業(yè)的快速發(fā)展。而層出不窮的數(shù)據(jù)泄露事件也為各行業(yè)領域敲響警鐘。

當前，數(shù)據(jù)安全在我國仍面臨較大的挑戰(zhàn)，數(shù)據(jù)處理者應當加強數(shù)據(jù)安全保護力度，落實國家總體安全觀，切實履行數(shù)據(jù)安全保護義務，構建數(shù)據(jù)安全管理制度，維護國家安全和社會穩(wěn)定。

★ 為助力更多企業(yè)建設合法合規(guī)、統(tǒng)一高效的數(shù)據(jù)安全防護體系，敏捷科技現(xiàn)開展數(shù)據(jù)安全與數(shù)據(jù)管理系列“公益培訓”，請有意向的相關單位及企業(yè)掃描下方敏捷小助手二維碼與我們聯(lián)系獲取更多活動細節(jié)~