2024-03-14

“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全

2024年全国“两会”上,数据安全再次成为热议关键词。《2024年政府工作报告》中提到,“深入推进数字经济创新发展”“健全数据基础制度,大力推动数据开发开放和流通使用”“推动解决数据跨境流动等问题”“提高网络、数据等安全保障能力”。

自2021年到2024年,数据安全已连续四年被写入政府工作报告,凸显了数据安全作为数字经济发展的基石地位。数据作为新型生产要素,是数字化、网络化、智能化的基础,已成为驱动各行各业数字化转型和经济社会发展的重要力量。

在数据作为新型生产要素的当下,电子认证的价值挖掘

随着《密码法》《网络安全法》《数据安全法》等各项法规的颁布实施、主管机构职责的明确,数据安全已经成为当下前景最可期的产业方向,在此背景下,电子认证对于实现数据保密性、完整性和可用性的价值也日益凸显。

2022年12月《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(简称“数据20条”)中,便对电子认证的价值进行了挖掘和梳理:

1、数据作为新型生产要素,是一种客观存在,需为其针对性设计和管理数据身份。对应电子认证服务,即是为数据管理者颁发数字证书,以保障数据收集、传输等过程的可信性。

2、数据作为被使用对象,需为其针对性设计和管理权限信息。对应电子认证服务,即是为数据使用者颁发数字证书,通过数字身份权限管控保障数据访问的权限可界定并体现可信任性。

3、结合当下CA体系数据处理行为,身份、事件证明的能力,整合数据全生命周期管理过程中的数字证书即可实现数据本身可追溯性和数据流转过程的真实性。

4、数据要素在发挥市场作用的前提是对数据要素做权属确定(持有权、使用权、经营权等),采用的方法诸如登记、公示、知情同意、交易声明、承诺等方式,而这些方式正是电子认证服务应用最广泛的场景。

5、数据要素要发挥价值,进行充分流通是基础保障,数据交换最好的办法就是通过一个可信任、权威的的机构或技术支撑给予保障。电子认证技术所采用的公钥密码体系正是用来验证数据的来源和完整性,从而确保数据交换过程中的安全。

6、上述5点充分体现了电子认证服务在数据安全保护层面的价值,在落地执行过程中,需要具有电子认证资质的第三方服务机构根据企业需求提供可靠的电子认证服务,以保障数据采集、存储、传输、使用、销毁等全流程安全合规。

可靠技术支撑,确保企业数据全流程安全合规

天威诚信拥有《电子认证服务许可证》《电子认证服务使用密码许可证》等国家授权资质,以及公安部信息系统等保3级、ISO/IEC27001、CMMI-DEV_V1.3 成熟度三级认证等多项安全认证资质,依据“数据20条”以及《数据安全法》《电子认证服务管理办法》等法律法规要求,天威诚信可为企业提供基于场景化的数据安全解决方案,助力企业满足监管层面数据合规要求。

在数据收集过程中,天威诚信基于可靠的CA运营机制,结合客户数据收集需求,实现系统内数据确权,并以加密方式存储数据。同时依据《数据安全法》《个人信息保护法》等规范协助企业梳理数据收集规则,使之符合数据收集的合法性、正当性、必要性三原则。

在数据存储方面,天威诚信依托加解密、数据脱敏、信息摘要等技术,明确重要数据的安全存储与使用级别,对重要数据进行必要强度的加密存储,为企业构建数据资产台账。同时根据企业需求提供包括软硬件等方式在内的数据存储解决方案,对于敏感行业数据采取数据不出客户本地的方式,确保企业业务合规、数据安全。

在数据传输方面,天威诚信采用密码信封封装技术实现发送方和接收方之间文件的加密传输,保证只有规定的特定收信人才能阅读通信的内容,确保传输内容真实可信。同时,通过SSL证书构建数据传输加密通道,实现数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全完整。

在保障客户数据安全的基础上,天威诚信可在保障企业业务数据安全的前提下实现业务操作关键节点的电子数据证据留存,保护数据在存储、传输过程中不被窃取和篡改,为企业打造覆盖业务关键节点的可信证据链条,方便后期责任认定,维护企业合法权益。

数据关乎个人隐私和企业机密,是数字化时代企业的重要资产,强化企业数据安全保护机制离不开第三方服务机构的技术支持。天威诚信将持续加强技术创新与研究,持续关注数据安全领域最新监管要求与企业痛点,从法律、技术、规则等角度推动数据开发开放和流通使用,帮助企业有效防范化解风险,为企业高质量发展保驾护航。