(2)应急预案与演练:按照相关要求,制定数据安全事件应急预案。并按照制定的应急规划,按照安全事件的危害程度、影响范围等对安全事件建分级,定期进行应急预案演练;
(3)监测预警:围绕数据安全目标,依据相关安全标准,建立数据安全监测预警和安全事件通报制度,收集分析数据安全信息,对安全风险及时上报,包括按需发布数据安全监测预警信息等;
(4)应急处置:相关方按照应急预案,在发生安全事件时,采取应急处置措施,向主管部门上报重大安全事件,定期对应急预案和处置流程优化完善;
(5)灾难恢复:在数据安全事件发生后,根据安全事件的影响和优先级,采取合适的恢复措施,确保信息系统业务流程按照规划目标恢复。
五、注意事项
1.数据安全法里强调坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展,核心是发展,不发展才是最大的不安全;
2.在数据安全建设过程中,数据存储和传输安全是容易做的,但剩下的数据采集、使用、交换、销毁环节却是数据安全最核心、最难做的痛点;
3.数据安全必须要紧密结合业务,一旦跟业务脱离,数据安全将无法落到实处。除此以外,业务层面数据的重要程度如何去判定,如何去做分类分级也是一个难点;
4.企业要尽快去学习法律,调整自身的行为,建立数据安全治理的体系来适应潮流,谁适应的快、谁的经营风险就低、未来竞争力就更高。
六、小结
当前,数据安全已成为数字经济时代最紧迫和最基础的安全问题,加强数据安全治理已成为维护国家安全和国家竞争力的战略需要。
近几年来,数据安全保护相关法律框架的落地或颁布,为数据安全保障提供了制度和法律支撑。
企业通过有效的数据安全能力的建设,不仅可以对自身的敏感数据进行有效的防护,同时促进企业数据的共享,扩大数据资源的交互能力,从而存进企业的数据的进一步的分析与挖掘,大大的增加其在市场洪流中的竞争优势。
