近日,为进一步贯彻CCIA数安委工作主旨,推动法律实施落地和产业创新发展,CCIA数安委展开“《数据安全法》实施经验/案例分享”专题工作,并举办了“《数据安全法》实施经验分享与研讨”直播互动活动。此次活动重点设置了“《数据安全法》实施经验分享”环节,由委员单位代表介绍相应委员单位在落实《数据安全法》过程中的优秀经验、案例。上讯信息在最近一期(第四期)分享了以下优秀实施案例。
——上海上讯信息技术股份有限公司——
1、条款理解:
《数据安全法》第七条:国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。
《数据安全法》第七条提出了国家鼓励数据依法合理有效利用,保障数据依法有序自由流动的权益,即在高度重视数据安全的前提下,也要获取数据合理利用带来的价值,充分发挥数据作为关键要素的作用机制。数据的依法有序自由流动涉及数据处理的各个阶段,包括数据的收集、存储、使用、加工、传输、提供、公开等,各个阶段构成了数据活动的全生命周期,维护数据安全就是要维护数据从产生到销毁的全生命周期各项处理活动的安全性,因此,维护数据安全与促进数据开发利用是相辅相成、互相促进的关系,通过开展数据安全治理能够为数据开发利用提供安全基础保障,进而保障公民个人信息、组织的合法权益以及国家安全,助力我国数字经济发展。
2、实施经验/案例
领域:运营商
主题:敏捷数据管理平台(ADM)应用案例
上讯敏捷数据管理平台ADM产品是一款企业级CDM产品,通过以数据为中心,以安全为前提,以使用为导向,以敏捷为目的的产品理念,为企业提供一套面向上中下游数据高效使用与安全管控的数据安全治理解决方案,在保证数据安全使用的同时,提高数据使用效率、降低数据存储成本。
ADM产品对数据全生命周期的管理主要基于专有的数据虚拟化技术,在数据收集和使用上,通过获取一份具有应用一致性保证的“黄金副本”,分钟级虚拟化为多个副本直接挂载使用,数据使用效率明显得到提升;在数据存储和传输上,这些虚拟数据副本相对原始存储几乎不占用存储空间(约为0),且ADM产品将全部数据集中存放在统一的存储池中,既保证了数据传输流转的闭环管控,又大大降低了数据的存储成本;在数据加工上,数据脱离生产环境之前增设了数据脱敏环节,保障数据公开后的隐私安全,防止核心数据泄露;在数据的提供和公开上,虚拟数据副本可用于准生产、测试环境等场景的数据交付,每一份虚拟数据都是独立的,并且可读可写,数据在经过变更后可标记快照,多个快照之间可以任意切换实现数据版本的管理。
ADM产品的应用解决了数据开发利用需求下,数据使用流转环节遇到的安全性和效率问题。
此处放标题
内容暂无