近日,自然資源部印發了《自然資源領域數據安全管理辦法》自然資發〔2024〕57號,(以下簡稱為《管理辦法》),旨在規范自然資源領域數據處理活動,加強數據安全管理,保障數據安全,促進數據開發利用,保護個人、組織的合法權益,維護國家安全和發展利益。
適用單位 《管理辦法》明確,自然資源領域數據是指在開展自然資源活動中收集和產生的數據,主要包括地理信息數據、自然資源調查監測數據、國土空間規劃數據、自然資源管理數據,針對下列數據的處理者是指開展自然資源領域數據處理活動的自然資源行業各類單位。此類數據主要包括: >> 地理信息數據:基礎地理信息、遙感影像等; >> 自然資源調查監測數據:土地、礦產、森林、草原、水、濕地、海域海島等; >> 國土空間規劃數據:總體規劃、詳細規劃、專項規劃等; >> 自然資源管理數據:用途管制、資產管理、耕地保護、生態修復、開發利用、不動產登記等。 重點關注 01|數據分類分級管理 《管理辦法》提出,自然資源部組織制定自然資源領域數據分類分級、重要數據和核心數據識別認定、數據安全保護等標準規范,指導開展數據分類分級管理工作,編制行業重要數據和核心數據目錄并實施動態管理。通過對數據重要性、精度、規模、安全風險等因素進行綜合分析,將數據分為一般數據、重要數據、核心數據三個級別,并對不同級別的數據采取相應的保護措施。 02|數據全生命周期安全管理 《管理辦法》要求數據處理者對數據處理活動安全負主體責任,對各類數據實行分級防護,確保數據持續處于有效保護和合法利用的狀態。此外,數據處理者應當依據法律法規規定的方式和期限存儲數據,加強數據存儲安全管控,保障存儲數據的完整性、保密性、真實性和可用性。 03|數據安全監測預警與應急管理 自然資源部按照國家相關標準和流程,組織建立自然資源領域數據安全風險監測機制,建立數據安全風險監測預警體系,劃分數據安全風險和事件等級,組織建設數據安全監測預警技術手段,形成監測、溯源、預警、處置等能力,與相關部門加強信息共享。 此外,在國家數據安全工作協調機制統一組織下,自然資源部依法配合有關部門,對影響或者可能影響國家安全的自然資源領域數據處理活動開展數據安全審查工作。對于違反有關規定的,依照《中華人民共和國數據安全法》及有關法律法規予以處理,根據情節嚴重程度給與相應行政處罰,構成犯罪的,依法追究刑事責任。 敏捷科技依照《辦法》要求設計面向自然資源領域數據安全解決方案,以數據分類分級管理、數據全生命周期安全管理、數據安全監測預警與應急管理三大能力,助力自然資源領域主體單位高效完善地進行《管理辦法》落地。 敏捷方案 敏捷科技數據安全解決方案基于自主研發的數據安全衛士系統DGS——數據安全防護與數據管理的一體化平臺。基于分類分級的數據存儲加密,多種加密模式靈活適配不同場景,通過角色權限的嚴格管控、數據流轉的監測阻斷、外發文件的持續保護、水印技術的追蹤定位,實現企業敏感數據全生命周期安全防護和統一管理。 ?安全防護:數據安全衛士系統DGS通過對電子文檔進行敏感詞掃描,基于數據分類分級,根據不同的級別采取阻斷、告警、加密等措施,對于核心商密數據進行強制、透明、主動的數據加密防護,確保對內部數據進行全生命周期的安全管控。同時,根據數據密級,匹配相對應的人員權限,防止高密低流以及數據被非正常獲取與使用。 ?監測預警:數據安全衛士系統DGS結合威脅情報、AI智能分析引擎等技術,進行海量安全數據深度分析,提供全面的安全保障能力,實現對關鍵業務場景的監測,數據安全態勢可視化,實時監測數據泄露、違規操作等風險行為,排查數據泄密隱患。 ?應急處理:以數據全生命周期為視角,分析研判數據安全風險信息,及時通報并阻斷數據泄露流通渠道。配合水印溯源技術,第一時間定位泄密源頭,助力主體單位快速探知具體泄密數據,及時采取應急手段,防止數據二次擴散。 近年來,“數據安全”連續多年被寫入政府工作報告,國家數據局成立、多省數據局密集揭牌,數據安全產業迎來加速期。作為數據安全行業領軍企業,敏捷科技將持續發揮自身在數據安全領域的技術優勢和服務能力,積極投身于自然資源領域數據安全能力建設,不斷創新推出高質量的產品、服務與綜合解決方案,為提升我國自然資源領域的數據安全防護水平添磚加瓦。
18120179909
關注敏捷小助手,了解更多