为规范自然资源领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,自然资源部近日印发《自然资源领域数据安全管理办法》(以下简称《办法》),要求自然资源部、国家林业和草原局及地方行业监管部门将数据安全纳入党委(党组)国家安全责任制,按照“谁管业务,谁管数据,谁管数据安全”的原则,落实本行业本地区本领域数据安全指导监管责任。
《办法》明确,自然资源领域数据是指在开展自然资源活动中收集和产生的数据,主要包括基础地理信息、遥感影像等地理信息数据,土地、矿产、森林、草原、水、湿地、海域海岛等自然资源调查监测数据,总体规划、详细规划、专项规划等国土空间规划数据,用途管制、资产管理、耕地保护、生态修复、开发利用、不动产登记等自然资源管理数据。
在数据分类分级管理方面,《办法》明确自然资源部组织制定自然资源领域数据分类分级、重要数据和核心数据识别认定、数据安全保护等标准规范,指导开展数据分类分级管理工作,编制行业重要数据和核心数据目录并实施动态管理。
在数据全生命周期安全管理方面,《办法》明确数据处理者应当对数据处理活动安全负主体责任,对各类数据实行分级防护,不同级别数据同时被处理且难以分别采取保护措施的,应当按照其中级别最高的要求实施保护。建立数据安全管理制度,针对不同级别数据,制定数据全生命周期各环节的具体分级防护要求和操作规程。在数据全生命周期处理过程中,记录数据处理、权限管理、人员操作等日志,并采用商用密码技术保护日志的完整性。
在数据安全监测预警与应急管理方面,《办法》要求组织建立自然资源领域数据安全风险监测机制、预警体系,划分数据安全风险和事件等级,组织建设数据安全监测预警技术手段,形成监测、溯源、预警、处置等能力,与相关部门加强信息共享。
中孚信息数据安全体系解决方案
基于政策要求,中孚信息以数据安全治理评估、数据安全管理组织和制度建设、数据安全防护技术、数据安全运营能力四个方面帮助自然资源行业客户构建数据安全体系。
中孚信息数据安全体系框架
依据数据安全法等相关法律法规的合规性要求及安全场景需求,中孚信息以数据为核心,通过“产品+服务”的模式,打造覆盖“端、网、云、脑、服”的安全产品体系,提供数据安全产品及数据安全服务,实现数据全生命周期的安全防护和监测预警,构建数字安全屏障。
价值优势
01 数据资产精准管理
通过对数据资产梳理、账户梳理以及数据内容梳理,做好数据分类分级,统一生成数据资产目录。
02 数据安全识别及告警
针对数据攻击行为以及数据违规操作行为进行基于安全策略的精准识别,并在识别的基础上进行安全告警。
03 数据安全日志融合分析
针对所有数据安全防护设备的安全审计日志进行统一采集、统一纳管,实现对各类数据安全日志统一格式、统一分析、统一展示。
04 数据安全态势可视化
通过多源数据融合分析,从数据资产视角、数据分类分级视角、数据生命周期风险视角、安全事件联动处置视角等,多维分析并进行可视化展示。
《办法》响应了《数据安全法》中的国家数据安全工作协调机制,为自然资源领域的数据安全管理提供了指引,特别是进一步推动了该领域国家重要数据和核心数据的识别、分类分级保护以及数据安全风险信息的监测、分析、研判和预警等机制的落地。
相关数据处理者后续应保持对数据目录和重要数据监管具体要求的关注,及时调整自身数据处理行为以及采取相关合规措施,避免由《办法》落实带来的合规风险。