第十三届全国人大常委会第二十八次会议于2021年4月26日至29日对《中华人民共和国数据安全法(草案二次审议稿)》(《数据安全法(草案)》二审稿)等多部法律进行了审议,并将《数据安全法(草案)》在中国人大网(www.npc.gov.cn)已经公布,正式向社会公众征求意见。与一审稿相比,主要修改和完善了数据安全分类分级和重要数据保护制度、数据出境安全管理规定,新增了数据处理活动建立网络安全等级保护制度(等保)基础上、以及应对数据安全事件立即处置措施与机制。
为了更好地理解法律条款,落地数据安全建设思路,绿盟科技对《数据安全法(草案)》二审稿作出技术的解读。由于二审稿中亮点之一是增加了等保制度的衔接,而等保2.0系列标准涉及若干的数据安全要求与规定,将单独进行研究,参考本博客的另一篇文章《从技术角度解读等保2.0对数据安全的要求》。通过这些解读和梳理,绿盟科技一方面希望给企业组织的数据安全合规提供一个技术层面的参考;另一方面希望能够抛砖引玉,与广大信息安全从业者互相交流、共同探讨出数据安全的最佳实践。
版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。