【炼石网络】110页幻灯片图解重要数据处理安全要求V1.0.0

随着数据成为国家基础性战略资源，其安全保护成为国家网络安全工作的一项重点。除涉密信息和个人信息外，还有一部分，数据十分重要和敏感，即重要数据，其一旦被泄露、损毁、篡改、滥用，可能会带来严重后果，危害国家安全与公共利益。

防范重要数据风险

本标准将为我国数据安全保护，特别是重要数据管理提供基础技术支撑，有助于防范重要数据安全风险、完善我国网络安全顶层设计，具有重大社会效益。

促进数据跨境流动

本标准明确了数据处理者处理重要数据的安全要求，有助于数据交易、出境安全评估、安全审查等，制度的科学、有效实施，从而便利数据跨境流动、促进国际贸易，有利于经济发展与国际合作。

随着数据成为国家基础性战略资源，其安全保护成为国家网络安全工作的一项重点。除涉密信息和个人信息外，还有一部分数据十分重要和敏感，即重要数据，其一旦被泄露、损毁、篡改、滥用，可能会带来严重后果，危害国家安全与公共利益。

处理好数据安全与网络安全的关系

传统上认为，网络安全分很多层面，例如物理安全、通信安全、边界安全、主机安全、数据安全等。但显然不能单纯把数据安全看作网络安全的一部分，而是保护数据安全必须首先保护网络安全。为此，梳理数据安全的四个内涵:

数据所在环境的安全

即数据所在的网络与系统的安全。数据安全与所处网络和系统密切相关，网络和系统如果被侵则是“皮之不存毛将焉附”，故在这一层面上，网络安全和数据安全是等同的。两者不能切割，也没必要切割。

数据自身安全

数据自身主要体现在数据自身能否防范被攻击、窃取、募改等。传统上，这虽然也被认为是网络安全的安全一部分，但却是国绕数据自身做文章，典型工作如加密、脱敏等。

数据处理行为安全

即数据处理活动要符合法律法规规定。一个机构即使对数据做到了很好的保护，确保其不会受到外部威胁，但如果出现自己滥采滥用的情况，反而是当前国家担心的大问题。

数据要素的安全

数据是新的生产要素，这个要素作用的发挥涉及到数据确权、数据授权、数抓定价、数据开发利用主体选择、数据开发利用过程监管等一系列新问题，这也是数据安全需要解决的痛点。