为数据安全治理做好准备

《中华人民共和国数据安全法》将于2021年9月1日起正式开始实施,《个人信息保护法》也将于8月提请人大进行第三次审议。这两部法律的实施将直接影响后续各行业开展网络安全工作发力的方向,数据本身将成为网络安全工作防护的重点,这也将使网络安全工作的建设模式发生巨大的改变。以往针对信息系统做安全设计的思路可能并不适用于数据安全建设。信息系统的安全建设往往滞后于信息系统建设本身(虽然要求同步建设同步规划,但多数时候都是系统上线后再进行安全建设)。而从数据安全出发则完全不同,业务系统达不到数据安全的防护标准,业务系统(数据采集过程)就无法上线工作。对于已经存量的业务系统,在相关法律颁布后将面临巨量的整改工作。整改没有完成之前,很多敏感的数据业务也许只能处于关闭状态。所以现阶段学校就应该开展针对数据的整理归类,明确各系统中存在哪些敏感数据,为下一步的整改工作做好准备。