Sécurité Des Données: La Première Responsabilité Du PDG

Avec le développement rapide de l'économie numérique, le volume des données devient de plus en plus grand, tandis que son importance devient de plus en plus importante.En avril 2020, les données ont été identifiées par l'état comme le ? cinquième élément? après la terre, la main - d'?uvre, le capital et la technologie.

Cependant, il n'y a pas de lignes directrices claires sur la fa?on de mieux gérer et d'utiliser les données, et la loi sur la s écurité des données de la République populaire de Chine (la ? loi sur la sécurité des données ?), qui entrera en vigueur le 1er septembre de cette année, indique l'orientation du développement de l'ensemble de l'industrie des données.

Le 21 juillet, Fan Yuan, Président du Conseil d'administration d'Ahern information, a déclaré dans une interview au 21ème siècle Economic Report que la loi sur la sécurité des données, après plusieurs années de discussions, est arrivée à un moment opportun.Les données, en tant que nouveaux moyens de production et facteurs de production, ont pris de l'importance dans l'ensemble de la réforme numérique et de l'innovation de l'économie numérique.

La promulgation de la loi sur la sécurité des données est la première fois que des exigences claires sont proposées en matière de protection de la sécurité des données, d'alerte rapide aux risques et d'application et de gestion des données.

à long terme, dit M. Fan, la loi améliorera la capacité de gouvernance du Gouvernement, ainsi que la compétitivité de base et l'image de marque des entreprises, car si une entreprise ne comprend pas vraiment les actifs de données et ne les protège pas, elle ne peut pas non plus créer une véritable marque sur le marché.

La loi sur la sécurité des données réglemente le développement industriel

En fait, avant la loi sur la sécurité des données, il y avait beaucoup de lois, de règlements et de documents de politique pertinents sur la sécurité des données, mais à cette époque, la législation était décentralisée.

Hu Ying, Directeur du Département de la sécurité des données du Centre de recherche sur la sécurité des réseaux de l'Institut chinois de normalisation des technologies électroniques, a déclaré que la sécurité des données était également mentionnée dans la loi sur la sécurité des réseaux, mais qu'elle était plus les trois éléments de la CIA pour protéger la sécurité traditionnelle de l'information, à savoir la confidentialité, l'intégrité et la disponibilité.D'autres lois, comme le Code civil, mettent davantage l'accent sur la protection des renseignements personnels des utilisateurs.

La loi sur la sécurité des données s'applique aux activités de traitement des données et à la surveillance de la sécurité en Chine. Le traitement des données comprend la collecte, le stockage, l'utilisation, le traitement, la transmission, la fourniture et la divulgation des données, qui ont couvert l'ensemble du processus de données.

De l'avis de Hu Ying, la loi sur la sécurité des données a les significations suivantes pour le développement de l'industrie des données: premièrement, elle prend en compte la sécurité et le développement des données.Dans l'ensemble, la loi sur la sécurité des données, d'une part, vise à protéger strictement la sécurité des données et, d'autre part, encourage le développement et l'utilisation légitimes des données.

Deuxièmement, il clarifie le cadre réglementaire de la sécurité des données en Chine.L'article 5 de la loi sur la sécurité des données dispose que l'organe central de direction de la sécurité de l'état est chargé de la prise de décisions et de la coordination des délibérations relatives à la sécurité des données de l'état, de la recherche, de l'élaboration et de l'orientation de la mise en ?uvre de La stratégie nationale de sécurité des données et des grandes lignes directrices et politiques pertinentes, de la coordination et de la coordination globales des questions et des travaux importants relatifs à la sécurité des données de l'état et

Hu Ying a déclaré que la coordination globale de la sécurité nationale des données est la responsabilité de l'organe central de direction de la sécurité nationale, s'il s'agit de la sécurité des données du réseau, par le Département national de l'information du réseau.Dans la loi sur la sécurité des données, il est clair pour la première fois que plusieurs industries, telles que l'industrie, les télécommunications, les transports, les finances, les ressources naturelles, la santé, l'éducation, la science et la technologie, doivent assumer la responsabilité de la surveillance de la sécurité des données dans cette industrie et ce domaine.

Enfin, la loi sur la sécurité des données propose un système de gestion de la sécurité des données en Chine.Au chapitre 3 de la loi sur la sécurité des données, il est fait référence à la mise en place d'un système de classification et de classification des données;Mettre en place un mécanisme d'évaluation des risques liés à la sécurité des données, de rapport, d'échange d'informations, de surveillance et d'alerte rapide;Mettre en place un mécanisme d'intervention d'urgence en matière de sécurité des données;Mettre en place un système d'examen de la sécurité des données, etc.

Hu Ying pense que l'application de la loi sur la sécurité des données doit être réalisée, de l'état, de l'industrie à l'entreprise.En prenant comme exemple la classification et le classement des données, du point de vue national, une attention accrue est accordée à la gestion classifiée et à la protection classifiée des données importantes, des renseignements personnels et des données publiques.

Du point de vue de l'industrie, il est nécessaire de clarifier le catalogue des données importantes de l'industrie et de mettre en place une protection détaillée de la classification des données et de la classification des données pour les données commerciales de l'industrie sur la base du cadre national de protection de la classification des données et de la classification.Du point de vue de l'entreprise, l'entreprise doit préciser la portée des données importantes, des renseignements personnels et des données publiques à traiter et se référer aux règles de classification et de classification des données nationales et des industries concernées pour la protection.

Hu Ying a souligné que ce n'est qu'en veillant à ce que les données circulent de manière ordonnée conformément à la loi, en coordonnant pleinement le Gouvernement, l'industrie et l'entreprise et en travaillant ensemble à la sécurité des données que nous pourrons mieux libérer la valeur des données.

La protection de la sécurité des données sera un projet de premier plan

En tant qu'ancien combattant de l'industrie de la sécurité, Fan Yuan a été témoin du développement de l'ensemble de l'industrie de la sécurité depuis qu'il a fondé l'information sur la sécurité en 2007.Il a déclaré aux journalistes que l'ensemble de l'industrie de la sécurité des réseaux avait également subi de grands changements, depuis les premiers pare - feu frontaliers jusqu'au développement ultérieur de technologies telles que le cloud, le Big Data et l'Internet des objets.

? en 2007, nous avons proposé que les données soient l'actif de base des entreprises et du Gouvernement. Autour de cet actif de base, les risques sont principalement de deux c?tés, l'un est le piratage externe, l'autre est la fuite interne, de sorte que la solution à l'époque était principalement pour protéger ces deux Points ?, a déclaré M. Fan.

Mais avec le développement de la numérisation, la scène de l'apparition des données devient plus complexe et le modèle de protection original ne peut pas répondre.à cette époque, une nouvelle génération de systèmes de sécurité des données a vu le jour.

Fan Yuan a déclaré que la caractéristique la plus importante de la nouvelle génération de systèmes de sécurité des données est de passer d'une protection ponctuelle à une protection systématique et complète des scénarios.Du point de vue de l'entreprise, cela signifie que l'entreprise de sécurité sera le principal projet de chaque entreprise à l'avenir, à partir de la conception de haut niveau.

Par exemple, la dernière solution globale de sécurité des données publiée par Ahn information comprend le système de protection du cycle de vie des données ? Cape ?, le système de services de consultation en matière de sécurité des données, l'?le de sécurité des données ailand, la solution de confiance zéro aitrust, la plate - forme de contr?le de la sécurité des données aidsc, l'EDR et la protection contre l'extorsion de données, couvrant pleinement les risques liés à la sécurité des données.

à l'avenir, l'espace de marché pour l'utilisation des données sera libéré, a déclaré M. Fan, lorsqu'un système de gouvernance et de protection plus normalisé sera réellement mis en place autour des données.Par exemple, dans le passé, de nombreux grands centres d'échange de données n'ont pas vraiment fonctionné en raison de l'absence d'une véritable orientation juridique et réglementaire, et sous l'impulsion des lois sur la sécurité des données, les transactions de données deviendront plus transparentes et crédibles.

Dans ce processus, l'application de certaines nouvelles technologies devient également importante.Par exemple, l'informatique privée, l'identification intelligente, l'analyse dynamique du comportement, etc., sur la base de ces nouvelles technologies, la valeur des données sera mieux fluide.Fan Yuan pense que dans de nombreux scénarios, les données futures seront plus largement utilisées sur la base d'une légitimité raisonnable, alors que dans le passé, certaines entreprises jouaient à la balle de frottement, mais en fait, il s'est avéré que la balle de frottement ne pouvait pas continuer à se développer.

?