基本介紹
在數(shù)字經(jīng)濟蓬勃發(fā)展的今天,數(shù)字技術和數(shù)據(jù)已成為引領經(jīng)濟發(fā)展的關鍵要素,數(shù)據(jù)應用的發(fā)展正逐漸從技術向治理遷移。
2021年我國發(fā)布了首部聚焦于數(shù)據(jù)安全的法律--《數(shù)據(jù)安全法》。在《數(shù)據(jù)安全法》中,強調(diào)了企業(yè)在保護數(shù)據(jù)安全中應承擔的責任,企業(yè)需要制定相關制度來保障數(shù)據(jù)安全,采取必要的措施以應對數(shù)據(jù)安全風險,履行數(shù)據(jù)風險保護義務。
數(shù)據(jù)安全風險管理的作用
1.促進企業(yè)強化頂層設計,打造全方位的安全保障體系。
2.促進對可預見的風險加強防范,維護企業(yè)數(shù)據(jù)安全,避免造成不必要的損失。
3.通過建立風險管理機制,實施數(shù)據(jù)安全實驗室檢測與評價,實現(xiàn)數(shù)據(jù)資產(chǎn)安全態(tài)勢可展現(xiàn)、數(shù)據(jù)安全風險可感知、數(shù)據(jù)細粒度安全策略可運維、數(shù)據(jù)安全保密防護可協(xié)同、數(shù)據(jù)防護水平可評估、數(shù)據(jù)安全事件可追溯等。
4.促進風險管理實施,通過數(shù)據(jù)全生命周期(包括數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)銷毀)的控制和管理, 滿足法律法規(guī)要求和其他要求。