数据安全法培训课件

最新数据安全法培训课件第一章数据安全法的时代背景与立法意义数据安全的国家战略地位在当今信息化时代数据安全已上升为国家安全的重要组成部分与政治安全、国土安全、,,国家安全军事安全等传统安全领域同等重要数据作为新型生产要素关系到国家主权、经济发,展、社会稳定和公民权益数据主权维护保障数据安全不仅是维护国家主权和公共利益的必然要求更是推动数字经济健康发展、,提升国家竞争力的战略举措面对日益复杂的国际形势和数据安全威胁构建完善的数据,公共利益安全法律体系势在必行社会稳定保障公民权益国家安全体系中的数据安全政治安全数据安全政权稳定与制度安全信息资源与数字主权社会安全经济安全经济秩序与金融稳定立法背景回顾1年2018数据安全法被列入第十三届全国人大常委会立法规划成为重点立法项目,2年月日2021610第十三届全国人大常委会第二十九次会议正式通过《中华人民共和国数据安全法》3年月日202191数据安全法正式施行与《网络安全法》《个人信息保护法》共同构成数,据安全法律体系第二章数据安全法的基本框架与核心概念数据安全法的适用范围境内数据处理境外管辖延伸适用于在中华人民共和国境内开展的所有数据处理活动包括数据的收对于在境外进行的数据处理活动如果损害中华人民共和国国家安全、,,集、存储、使用、加工、传输、提供、公开等全流程操作公共利益或者公民、组织合法权益同样受到本法规制,关键术语解读数据1指以电子或者其他方式对信息的记录包括文字、图像、音频、视频等各种,形式的信息载体数据处理2包括数据的收集、存储、使用、加工、传输、提供、公开等全生命周期的各个环节数据安全通过采取必要措施确保数据处于有效保护和合法利用的状态确保数据的保,,密性、完整性和可用性第三章数据分类分级保护制度数据分类分级是数据安全保护的核心制度根据数据的重要性和敏感性实施差异化保护措,施分类分级保护原则数据分类体系保护重点根据数据在经济社会发展中的重要程度以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用可能造成的危害程度将数据分为三个层级法律特别强调对重要数据和核心数据的保护这些数据涉及,,:,:国家安全和国防安全•国民经济命脉的重要行业和领域•重大公共利益•关键信息基础设施•人口健康、自然资源等重要领域•核心数据关系国家安全的最高级别数据重要数据关系国民经济命脉、重大公共利益一般数据普通商业和个人数据重要数据目录管理0102行业主管部门制定国家统一指导各地区、各部门根据本地区本部门本行业的实际情况制定重要数据具体目国家数据安全工作协调机制对重要数据目录的制定进行统一指导和监督,录0304动态调整机制企业主动识别根据经济社会发展变化和数据安全风险态势及时更新和调整重要数据目录数据处理者应主动识别本单位处理的重要数据并严格按照规定进行保护,,重要数据目录制度确保了数据分类分级保护的可操作性和针对性为企业合规提供了明确指引,数据分类分级实施流程数据识别全面梳理组织处理的各类数据资产风险评估评估数据的重要性和敏感度分类定级根据评估结果确定数据类别和级别保护实施采取相应的安全保护措施第四章数据安全保护义务数据处理者承担着全面的数据安全保护责任必须建立健全管理制度采取有效技术措,,施数据处理者的核心责任1建立管理制度建立健全全流程数据安全管理制度覆盖数据收集、存储、使用、加工、,传输、提供、公开等各个环节2明确责任主体明确数据安全负责人和管理机构确保数据安全责任落实到人,3风险评估报送定期组织开展数据安全风险评估并向有关主管部门报送风险评估报告,这些责任要求体现了预防为主、全程管理的数据安全理念要求企业从组织、制度、技术等多个层面建立完善的数据安全保障体系,技术与管理措施身份认证访问控制采用多因素身份认证机制确保只有授权人员才能访问相应数据防建立严格的访问控制策略实施最小权限原则根据岗位职责分配数,,,,止未经授权的访问和操作据访问权限数据加密漏洞修补对重要数据和敏感数据进行加密存储和传输采用国家认可的加密建立漏洞管理流程及时发现、评估和修复系统安全漏洞防止漏洞,,,算法和密钥管理机制被恶意利用应急预案事件响应制定数据安全事件应急预案明确应急响应流程和责任分工定期开建立快速响应机制发生数据安全事件时能够及时处置最大限度减,,,,展应急演练少损失和影响第五章数据安全风险监测与应急处置建立完善的风险监测和应急处置机制是保障数据安全的重要防线,风险监测机制统一监测体系国家建立数据安全风险评估、报告、信息共享、监测预警机制形成全国一体化的数据安全,态势感知能力持续风险评估各级监管部门和数据处理者应定期开展数据安全风险评估识别潜在安全威胁和脆弱性,及时漏洞发现利用技术手段持续监测系统运行状态及时发现安全漏洞和异常行为采取措施进行修复,,信息共享预警建立数据安全威胁信息共享机制及时发布预警信息提升整体防护水平,,应急处置流程事件发现与报告发生数据安全事件后立即启动应急预案并按规定向主管部门报告,,启动应急响应迅速组织应急响应团队采取措施控制事件影响范围防止危害进一步扩大,,调查与处理全面调查事件原因评估影响范围和损失程度采取补救措施,,处置原则信息发布与通知•快速响应,及时处置根据法律规定和事件性质,及时向公众发布警示信息,告知受影响的个人或组织防止危害扩大•保护受影响对象权益•总结与改进依法履行报告义务•事后进行全面总结分析问题根源完善安全措施防止类似事件再次发生,,,第六章数据安全审查与出口管制国家安全审查和数据出口管制是维护国家数据主权和安全的重要制度安排国家安全审查制度审查对象审查程序对影响或者可能影响国家安全的数据处理活动进行国家安全审查包由国家网信部门会同国务院有关部门建立数据安全审查工作机制依,,括关键信息基础设施运营者采购网络产品和服务、数据处理者开展数法开展审查工作审查过程中充分听取相关方意见保障被审查方合,据处理活动等法权益审查效力申报义务审查决定为最终决定具有法律效力通过审查的可以继续开展相关数据处理者应当主动评估数据处理活动是否需要申报安全审查符合,,,活动未通过审查的应当停止相关活动并采取整改措施条件的应当依法申报不得规避审查;,,数据出口管制管制物项出口许可1国家对涉及国家安全、国家秘密、重要数据等的数据依法实施出口管制管制物项主要包括:出口管制物项数据必须依法申请出口许可涉及国家秘密的数据•关系国家安全的核心数据•安全评估•重要数据目录中的数据2开展数据出境安全评估确保符合国家安全要求大量个人信息的出境,•关键信息基础设施运营者的数据•合规审查对等反制3境外接收方须承诺遵守中国法律法规对于其他国家或地区对中国采取歧视性的禁止、限制或者其他类似措施中国可以根据实际情况采取对等措施维,,护国家数据主权和正当权益持续监管4对数据出境情况进行持续监督管理第七章政务数据安全与开放管理政务数据既要确保安全又要依法开放共享促进数字政府建设和数据价值释放,,政务数据安全保障依法收集使用隐私商密保护管理制度建设国家机关为履行法定职责收集、使用数据应政务数据处理过程中应当加强对个人信息和国家机关应当建立健全政务数据安全管理制,当在法定职责范围内依照法律、行政法规规商业秘密的保护采取严格的技术和管理措施度落实数据安全保护责任确保政务数据在,,,定的条件和程序进行不得超范围收集防止泄露、篡改、丢失采集、传输、存储、使用、共享、销毁等全,生命周期的安全政务数据涉及国家秘密、工作秘密、个人隐私和商业秘密其安全保护要求更高必须严格落实各项安全措施,,政务数据开放原则开放要求安全底线依法依规开放避免泄露敏感信息根据法律法规和相关政策要求有开放前进行安全评估和脱敏处理,序推进政务数据开放保障数据安全促进共享利用建立开放数据的安全审查机制打破信息孤岛推动政务数据在政,府部门间共享和向社会开放控制访问权限对不同类别数据实施差异化开放策略提升服务效能通过数据开放提升政府服务水平监督使用行为和治理能力对数据使用方的合规性进行监督第八章法律责任与监督管理明确法律责任和监督管理机制确保数据安全法得到有效实施和严格执行,违法行为及处罚1行政处罚未履行数据安全保护义务的由有关主管部门责令改正给予警告可以并处五万元以上五十万元以下罚款拒不改正或者造成大,,,;量数据泄露等严重后果的处五十万元以上二百万元以下罚款并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者,,吊销营业执照2刑事责任违反本法规定构成违反治安管理行为的依法给予治安管理处罚构成犯罪的依法追究刑事责任窃取或者以其他非法方式获,,;,取数据开展数据处理活动排除、限制竞争或者损害个人、组织合法权益的依照有关法律、行政法规的规定处罚,,,3民事赔偿违反本法规定给他人造成损害的依法承担民事责任因数据安全事故造成他人损害的应当承担侵权责任赔偿损失,,,,4信用惩戒严重违法行为记入信用档案并依法向社会公布实施联合惩戒提高违法成本,,,监督管理机构职责监管职责国家网信部门制定数据安全相关制度和标准规范•负责统筹协调数据安全工作和相关监督管理工作组织开展数据安全风险评估和检查•协调处理数据安全重大问题•国务院有关部门指导督促数据处理者履行安全义务•调查处理数据安全违法违规行为在各自职责范围内承担数据安全监管职责•开展数据安全宣传教育和培训•地方各级政府负责本行政区域内的数据安全监管工作建立协调统

一、分工明确的监管体系形成监管合力确保数据安全法律制度有效落实,,第九章数据安全法的实际应用案例通过典型案例分析深化对数据安全法律制度的理解提升实践应用能力,,典型案例分享企业数据泄露事件政府数据安全管理成功经验案例概述某互联网公司因未建立完善的数据安全管理制度导致大规模用:,案例概述某省级政府部门建立完善的政务数据安全管理体系在保障数据:,户个人信息泄露安全的同时推进数据开放共享法律后果被处以高额罚款责令停业整顿主要负责人受到行政处罚公司声:,,,成功做法建立数据分类分级制度、实施全流程安全管理、采用先进技术:誉严重受损面临大量用户索赔,手段、加强人员培训、建立应急机制教训启示企业必须高度重视数据安全建立健全管理制度加强技术防护定:,,,经验总结安全与发展并重制度与技术结合为数字政府建设提供了有益借:,,期开展风险评估鉴合规建议组织应当从这些案例中吸取经验教训建立健全数据安全管理体系将合规要求融入业务流程定期开展自查自纠及时发现和整改问题:,,,,,避免类似事件发生共筑数据安全防线守护数字中国未来,行动倡议1数据安全是全社会的共同责任每一位数据处理者都应当核心理念:深入学习理解数据安全法律法规•数据安全人人有责严格落实数据安全保护义务•持续提升数据安全保护能力•1积极参与数据安全治理实践•共同营造安全有序的数据环境•基本要求合规是底线1长远目标推动数字经济健康发展让我们携手并进以《数据安全法》为指引筑牢数据安全防线在保障数据安全的基础上释放数据价值为建设网络强,,,,国、数字中国贡献力量!。