近日，商務(wù)部等12部門發(fā)布了《關(guān)于加快生活服務(wù)數(shù)字化賦能的指導(dǎo)意見》（以下簡稱指導(dǎo)意見），指導(dǎo)意見在基本原則中提到：

• 在保障數(shù)據(jù)安全、信息安全前提下，營造開放包容的發(fā)展環(huán)境，持續(xù)優(yōu)化資源配置，培育壯大經(jīng)營主體，推動線上線下消費和不同消費業(yè)態(tài)協(xié)同發(fā)展。

在夯實生活服務(wù)數(shù)字化發(fā)展基礎(chǔ)中提到：

• 增強數(shù)據(jù)安全保護與融合應(yīng)用能力。嚴格落實《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》等相關(guān)法規(guī)要求，落實數(shù)據(jù)分類分級保護制度，推進網(wǎng)絡(luò)身份認證公共服務(wù)建設(shè)，保護個人信息權(quán)益，規(guī)范個人信息處理活動。在國家網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，落實數(shù)據(jù)安全保護措施，健全完善全生命周期安全保護體系。加強數(shù)據(jù)安全監(jiān)督管理、檢測評估、通報預(yù)警和應(yīng)急處置等工作，嚴厲打擊危害數(shù)據(jù)安全違法犯罪活動，有效防范網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險。促進生活性服務(wù)業(yè)與其他產(chǎn)業(yè)深度融合，推進數(shù)據(jù)資源共享，構(gòu)建生活服務(wù)數(shù)字化發(fā)展生態(tài)體系。

指導(dǎo)意見著重強調(diào)數(shù)據(jù)安全保護，也提出了需要采取數(shù)據(jù)安全保護措施，建立數(shù)據(jù)全生命周期安全保護體系。

那么作為企業(yè)，我們應(yīng)該如何構(gòu)建數(shù)據(jù)安全保護體系呢？

要知道，數(shù)據(jù)全生命周期包括數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)傳輸、數(shù)據(jù)交換、數(shù)據(jù)銷毀等六個階段，所以我們需要對數(shù)據(jù)的各個階段采取合適的防護措施，以保護數(shù)據(jù)安全。由此，銳成信息建議：

• 制定數(shù)據(jù)安全管理政策，對個人身份信息、財務(wù)信息、知識產(chǎn)權(quán)信息等數(shù)據(jù)進行分類和歸檔以識別敏感數(shù)據(jù)；
• 對采集中的數(shù)據(jù)，應(yīng)采用先進的加密算法和安全傳輸協(xié)議確保采集數(shù)據(jù)的完整性和加密性，并制定數(shù)據(jù)使用和訪問控制權(quán)限，確保只有授權(quán)人員才能訪問數(shù)據(jù)；
• 對傳輸中的數(shù)據(jù)，使用超文本傳輸安全協(xié)議（HTTPS）和SSL證書，對網(wǎng)站、小程序、API接口、App、郵件服務(wù)器、物聯(lián)網(wǎng)IoT設(shè)備等web應(yīng)用進行HTTPS加密，保護傳輸數(shù)據(jù)安全；
• 對存儲中的數(shù)據(jù)，進行分布式存儲并定期數(shù)據(jù)備份，以防止數(shù)據(jù)丟失或遭到損壞；同時部署防火墻、入侵檢測系統(tǒng)、反病毒軟件等網(wǎng)絡(luò)安全防護設(shè)備，對進入內(nèi)部的文件進行病毒掃描和惡意代碼過濾，及時發(fā)現(xiàn)和修復(fù)潛在安全隱患，以保護存儲數(shù)據(jù)安全；
• 對應(yīng)用和處理的數(shù)據(jù)，采用權(quán)限管理、審計日志和安全事件監(jiān)測等技術(shù)手段，實時監(jiān)控數(shù)據(jù)的訪問和使用情況，及時發(fā)現(xiàn)和阻止惡意行為。
• 對需要銷毀的數(shù)據(jù)，需要采取安全的數(shù)據(jù)銷毀措施，以確保數(shù)據(jù)不會被惡意利用；
• 企業(yè)定期組織開展數(shù)據(jù)安全培訓(xùn)，以培養(yǎng)和提高員工的數(shù)據(jù)安全保護意識；

旨在通過以上行之有效的數(shù)據(jù)安全保護措施，完善數(shù)據(jù)全生命周期安全保護體系，有效保護數(shù)據(jù)的安全性和可用性，降低數(shù)據(jù)泄露和被攻擊的風(fēng)險。數(shù)據(jù)作為企業(yè)最為寶貴的資產(chǎn)，我們必須加強數(shù)據(jù)安全意識，全面保護數(shù)據(jù)安全，做好數(shù)據(jù)安全管理工作，以支撐企業(yè)的可持續(xù)發(fā)展。銳成信息作為國內(nèi)領(lǐng)先的云資源分銷和云安全服務(wù)商，可提供SSL證書、代碼簽名證書、郵件安全證書等一系列數(shù)據(jù)安全產(chǎn)品，助力企業(yè)做好數(shù)據(jù)安全保護。如您有相關(guān)疑問或需求，可聯(lián)系我們獲得支持。