所有金融機(jī)構(gòu)、互聯(lián)網(wǎng)公司和數(shù)據(jù)技術(shù)服務(wù)商共同關(guān)心的《數(shù)據(jù)安全法》,近日正式表決通過,今年9月1日開始施行。去年7月和今年4月,全國人大常委對該法草案進(jìn)行了首次和二次審議。
隨著經(jīng)濟(jì)數(shù)字化、政府?dāng)?shù)字化、企業(yè)數(shù)字化的建設(shè),數(shù)據(jù)已經(jīng)成為我國政府和企業(yè)最核心資產(chǎn)。合資企業(yè)、跨境貿(mào)易、多廠商全球合作的模式變遷,數(shù)據(jù)開始在企業(yè)與企業(yè)之間、政府與企業(yè)之間以及國與國之間流轉(zhuǎn)、融合、使用,數(shù)據(jù)安全問題已成為國內(nèi)外關(guān)注的焦點(diǎn)。在數(shù)據(jù)問題上,任何一點(diǎn)細(xì)微的處理不當(dāng),都會(huì)牽一發(fā)而動(dòng)全身,因此這部法律的關(guān)注度,說是近幾年各類法案中的“頂流”也不為過。

在此背景下,我國《數(shù)據(jù)安全法》落地的緊迫性空前,這既是維護(hù)國家安全的必然要求,也是維護(hù)人民群眾合法權(quán)益的客觀需要,更是促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展的重要舉措。同時(shí),壓在我國企業(yè)肩頭的數(shù)據(jù)安全的擔(dān)子也將逐漸變重。
1.企業(yè)數(shù)據(jù)安全責(zé)任加重
《數(shù)據(jù)安全法》明確了企業(yè)在保護(hù)數(shù)據(jù)安全方面的責(zé)任,對企業(yè)的數(shù)據(jù)安全建設(shè)提出了合規(guī)要求。以下方面尤其值得關(guān)注:
合規(guī)義務(wù)一:數(shù)據(jù)分類分級(jí)保護(hù)
《數(shù)據(jù)安全法》第二十一條規(guī)定:“國家建立數(shù)據(jù)分類分級(jí)保護(hù)制度,根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度,對數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)?!?/span>
對于企業(yè)而言,應(yīng)當(dāng)遵循數(shù)據(jù)監(jiān)管的新路徑,開展自身數(shù)據(jù)分類分級(jí)工作,或?qū)⒁延械姆诸惙旨?jí)體系與國家行將出臺(tái)分類分級(jí)保護(hù)制度進(jìn)行有機(jī)銜接。
合規(guī)義務(wù)二:數(shù)據(jù)跨境流動(dòng)的合規(guī)義務(wù)
《數(shù)據(jù)安全法》第十一條明確了國家促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)的基本態(tài)度,第二十五條、二十六條、三十一條、三十六條等條文則對數(shù)據(jù)跨境流動(dòng)作出了明確規(guī)定。
對于企業(yè)而言,如企業(yè)確有需要進(jìn)行個(gè)人信息和重要數(shù)據(jù)的出境,則需遵守《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》及《數(shù)據(jù)安全法》所明確的合規(guī)義務(wù)。
合規(guī)義務(wù)三:數(shù)據(jù)安全保護(hù)義務(wù)
《數(shù)據(jù)安全法》第四章以專章的形式明確了企業(yè)開展數(shù)據(jù)處理活動(dòng)的安全保護(hù)義務(wù),可謂之企業(yè)最直觀的合規(guī)義務(wù)。
對于企業(yè)而言,具體包括建立健全全流程數(shù)據(jù)安全管理制度;采取必要保障數(shù)據(jù)安全的技術(shù)措施;進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)檢測及應(yīng)對,及時(shí)應(yīng)對處理安全事件;采取合法、正當(dāng)方式收集數(shù)據(jù)等。
合規(guī)義務(wù)四:數(shù)據(jù)處理服務(wù)的資質(zhì)及合規(guī)經(jīng)營
《數(shù)據(jù)安全法》第三十三條對從事數(shù)據(jù)交易中介服務(wù)機(jī)構(gòu)提出保證數(shù)據(jù)來源合法合規(guī)及審核交易雙方身份的法律要求。
對于企業(yè)而言,目前企業(yè)日常運(yùn)營過程中數(shù)據(jù)處理活動(dòng)非常普遍,關(guān)于數(shù)據(jù)處理涉及的電信牌照申請及管理將是未來行業(yè)監(jiān)管及審查的重點(diǎn)。
合規(guī)義務(wù)五:維護(hù)數(shù)據(jù)市場秩序,禁止非法獲取數(shù)據(jù)及實(shí)施反競爭行為
《數(shù)據(jù)安全法》第五十一條規(guī)定,采用不正當(dāng)手段獲取數(shù)據(jù)、破壞競爭秩序或損害他人合法權(quán)益的,應(yīng)當(dāng)依照有關(guān)法律、行政法規(guī)的規(guī)定處罰。
對于企業(yè)而言,算法共謀、大數(shù)據(jù)殺熟等行為有望得到進(jìn)一步限制。這也為有關(guān)互聯(lián)網(wǎng)企業(yè)敲響了警鐘,數(shù)據(jù)合規(guī)將更加深入的嵌入企業(yè)日常經(jīng)營和商事交易過程中。
.png)
2.云片助力企業(yè)數(shù)據(jù)安全合規(guī)
云片自2013年成立以來,深耕通訊服務(wù)領(lǐng)域,一直積極開展產(chǎn)品以及相關(guān)服務(wù)的安全合規(guī)工作,十分重視企業(yè)客戶隱私數(shù)據(jù)的保護(hù),根據(jù)不同國家和地區(qū)對于數(shù)據(jù)安全、隱私保護(hù)等方面的要求在業(yè)務(wù)平臺(tái)和產(chǎn)品服務(wù)層面實(shí)現(xiàn)安全合規(guī)性認(rèn)證。滿足《數(shù)據(jù)安全法》對企業(yè)數(shù)據(jù)保護(hù)具備持續(xù)安全狀態(tài)能力的要求,幫助客戶構(gòu)建準(zhǔn)、快、穩(wěn)的安全防護(hù)和安全可靠的數(shù)字空間。
云片業(yè)務(wù)平臺(tái)層面:
- 公安部三級(jí)等保認(rèn)證
三級(jí)等保認(rèn)證是中國最權(quán)威的信息產(chǎn)品安全等級(jí)資格認(rèn)證,由公安機(jī)關(guān)依據(jù)國家信息安全保護(hù)條例及相關(guān)制度規(guī)定,也是國家對非銀行機(jī)構(gòu)的最高級(jí)認(rèn)證。
- 簽署歐盟《一般數(shù)據(jù)保護(hù)條例》
歐盟《一般數(shù)據(jù)保護(hù)條例》,該條例為史上最嚴(yán)格的數(shù)據(jù)保護(hù)條例,云片受該條例約束,實(shí)現(xiàn)世界級(jí)的數(shù)據(jù)安全保護(hù)。
- 256 位密鑰證書進(jìn)行 SSL/HTTPS 加密,達(dá)到網(wǎng)銀級(jí)安全
- RBAC權(quán)限模型嚴(yán)格控制,公司間數(shù)據(jù)完全隔離
- 專業(yè)運(yùn)維團(tuán)隊(duì)控制權(quán)限,完整內(nèi)審內(nèi)控機(jī)制保證客戶信息安全
- 敏感信息保護(hù),可隱藏手機(jī)號(hào)和短信內(nèi)容,保護(hù)信息安全
.png)
云片產(chǎn)品服務(wù)層面:
- 云片行為驗(yàn)證
傳統(tǒng)的身份認(rèn)證主要依靠賬戶和密碼,但隨著黑客攻擊手段以及電信詐騙的升級(jí), 撞庫、拖庫等攻擊手段層出不窮,網(wǎng)絡(luò)中的危險(xiǎn)因素越來越多。云片行為驗(yàn)證通過對用戶的行為特征進(jìn)行分析,提高機(jī)器破解難度、降低人眼識(shí)別難度,在抵御網(wǎng)絡(luò)攻擊的同時(shí),不斷調(diào)整模型自我進(jìn)化,有效應(yīng)對新的網(wǎng)絡(luò)危害,防御撞庫攻擊、暴力破解等惡意流量攻擊,守護(hù)企業(yè)以及用戶線上數(shù)據(jù)安全,整個(gè)過程中不涉及收集用戶隱私數(shù)據(jù)。
- 云片OTP
企業(yè)正在面對不斷進(jìn)化的攻擊者,隨著圖像識(shí)別技術(shù)的普及,傳統(tǒng)的驗(yàn)證碼已經(jīng)不能完全保障網(wǎng)站的安全。云片OTP(One-time Password),是云片為用戶提供的一種身份驗(yàn)證能力。OTP實(shí)現(xiàn)了生成動(dòng)態(tài)驗(yàn)證碼、發(fā)送驗(yàn)證碼、校驗(yàn)驗(yàn)證碼一體的解決方案。守護(hù)企業(yè)安全,保護(hù)資產(chǎn),防止數(shù)據(jù)泄露。
- 云片一鍵登錄
云片一鍵登錄,支持運(yùn)營商取號(hào)服務(wù)+本機(jī)SIM卡雙重認(rèn)證,有效避免驗(yàn)證碼被竊取和篡改的風(fēng)險(xiǎn)。基于運(yùn)營商獨(dú)有數(shù)據(jù)網(wǎng)絡(luò)認(rèn)證能力和GSMA標(biāo)準(zhǔn)規(guī)范,準(zhǔn)確識(shí)別用戶本機(jī)號(hào)碼,驗(yàn)證過程全程加密,有效防止黃牛刷單。
- 云片私有化部署
安全是企業(yè)發(fā)展的前提,云片支持通過私有化部署的方式,助力企業(yè)實(shí)現(xiàn)安全防護(hù)。企業(yè)可根據(jù)實(shí)際需求,從系統(tǒng)架構(gòu)、操作系統(tǒng)、交互邏輯、短信發(fā)送與管理等多種維度進(jìn)行私有化定制。保護(hù)敏感信息,數(shù)據(jù)嚴(yán)格加密。支持設(shè)定特有敏感詞,避免發(fā)送違規(guī)內(nèi)容,保證平臺(tái)安全與合規(guī)。

至今,云片已累計(jì)服務(wù)超過180000+的企業(yè)客戶,覆蓋電商、新零售、金融、政府、教育、O2O等多個(gè)領(lǐng)域,成為很多企業(yè)數(shù)字化轉(zhuǎn)型的堅(jiān)定選擇,妥善解決企業(yè)對數(shù)據(jù)安全保護(hù)的需求,為企業(yè)數(shù)字化轉(zhuǎn)型和落地保駕護(hù)航。伴隨著《數(shù)據(jù)安全法》的生效,我國數(shù)據(jù)活動(dòng)的監(jiān)管將迎來一個(gè)嶄新的時(shí)代。企業(yè)也應(yīng)當(dāng)思考如何乘這股新時(shí)代的東風(fēng),把握機(jī)遇,向上而起。