9月1日,《中华人民共和国数据安全法》正式施行。这是我国首部数据安全领域的基础性立法,这部法律聚焦数据安全领域的突出问题,确立了数据分类分级管理,建立了数据安全风险评估、监测预警、应急处置,数据安全审查等基本制度,并明确了相关主体的数据安全保护义务,让数据的有效监管实现了有法可依,完善了网络空间安全治理的法律体系。
作为国内最早运用大数据等信息技术开展宫颈癌筛查的企业,兰丁公司一直高度重视数据安全工作。此次《数据安全法》正式施行之后,兰丁领导层进行了深入学习,并清楚地认识到:在新形势下,企业对于数据安全的管控能力,已经成为企业长远发展所必须解决的重点问题。为此,兰丁公司决心按照《数据安全法》等相关政策法规的要求,在以往的基础上进一步加强网络和数据安全工作,切实履行运营主体责任,落实合规要求,将数据安全作为企业发展的顶层方针加以贯彻。
1、实施与国有通信企业的战略合作,从顶层制定覆盖全流程、全方位的数据安全策略。目前,兰丁正在与中国电信合作,将积极利用中国电信的“云+网+端”信息安全融合技术,从数据的采集、传输、存储、处理、诊断、访问、报告等环节,进行全流程、全方位的管控,为宫颈癌筛查工作的信息安全筑起铜墙铁壁。
2、进一步加强对个人信息的保护。通过强化数据脱敏技术的应用,将人工智能处理的非结构化数据和生成报告过程中的结构化数据隔离存储,令人工智能及相关子系统无法访问受检者个人信息,最大程度地减低个人信息泄露的风险。
3. 进一步提升系统安全性。包括:在数据存储方面,强化数据加密、权限管理、分级访问等技术的应用,确保数据不能被非法访问;在数据传输方面,加强对通信数据的加密,确保扫描终端和服务器、诊断终端和云平台之间的数据传输安全,确保数据不会被非法劫持。
4. 进一步建立健全信息安全制度。在完善《信息和数据管理制度》、《信息安全应急预案》等规章制度的同时,强化工作人员的信息安全意识,规范工作人员的信息安全工作。
5.加强与第三方信息安全专业公司的合作。对兰丁现有的整体系统查漏补缺,同时积极开展登记保护认证工作。
9月1日,《中华人民共和国数据安全法》正式施行。这是我国首部数据安全领域的基础性立法,这部法律聚焦数据安全领域的突出问题,确立了数据分类分级管理,建立了数据安全风险评估、监测预警、应急处置,数据安全审查等基本制度,并明确了相关主体的数据安全保护义务,让数据的有效监管实现了有法可依,完善了网络空间安全治理的法律体系。
作为国内最早运用大数据等信息技术开展宫颈癌筛查的企业,兰丁公司一直高度重视数据安全工作。此次《数据安全法》正式施行之后,兰丁领导层进行了深入学习,并清楚地认识到:在新形势下,企业对于数据安全的管控能力,已经成为企业长远发展所必须解决的重点问题。为此,兰丁公司决心按照《数据安全法》等相关政策法规的要求,在以往的基础上进一步加强网络和数据安全工作,切实履行运营主体责任,落实合规要求,将数据安全作为企业发展的顶层方针加以贯彻。
1、实施与国有通信企业的战略合作,从顶层制定覆盖全流程、全方位的数据安全策略。目前,兰丁正在与中国电信合作,将积极利用中国电信的“云+网+端”信息安全融合技术,从数据的采集、传输、存储、处理、诊断、访问、报告等环节,进行全流程、全方位的管控,为宫颈癌筛查工作的信息安全筑起铜墙铁壁。
2、进一步加强对个人信息的保护。通过强化数据脱敏技术的应用,将人工智能处理的非结构化数据和生成报告过程中的结构化数据隔离存储,令人工智能及相关子系统无法访问受检者个人信息,最大程度地减低个人信息泄露的风险。
3. 进一步提升系统安全性。包括:在数据存储方面,强化数据加密、权限管理、分级访问等技术的应用,确保数据不能被非法访问;在数据传输方面,加强对通信数据的加密,确保扫描终端和服务器、诊断终端和云平台之间的数据传输安全,确保数据不会被非法劫持。
4. 进一步建立健全信息安全制度。在完善《信息和数据管理制度》、《信息安全应急预案》等规章制度的同时,强化工作人员的信息安全意识,规范工作人员的信息安全工作。
5.加强与第三方信息安全专业公司的合作。对兰丁现有的整体系统查漏补缺,同时积极开展登记保护认证工作。