刘超-让数据安全合规地创造价值.pdf

《刘超-让数据安全合规地创造价值.pdf》由会员分享，可在线阅读，更多相关《刘超-让数据安全合规地创造价值.pdf（20页珍藏版）》请在三个皮匠报告上搜索。

1、刘超数安云智（杭州）科技有限公司 COO农业经济时代农业经济时代工业经济时代工业经济时代数字经济时代数字经济时代土地土地劳动力劳动力土地土地劳动力劳动力资本资本技术技术土地土地劳动力劳动力资本资本技术技术数据数据驱动社会发展的生产驱动社会发展的生产要素，赋能传统产业要素，赋能传统产业升级，推动社会进步升级，推动社会进步数据作为新时代核心生产要素，已成为国家重点战略方向国家层面数据要素相关政策密集释放，数据要素产业迎来快速发展期国家层面数据要素相关政策密集释放，数据要素产业迎来快速发展期据工信部、赛迪与信通院据工信部、赛迪与信通院测算，测算，20252025年中国数据要素市场年中国数据要素市场将

2、达到将达到2,2002,200亿人民币亿人民币中共中央、国中共中央、国务院关于构建更务院关于构建更加完善的要素市加完善的要素市场化配置体制机场化配置体制机制制的意见的意见2020.42020.42021.72021.72021.92021.92022.122022.12中华人民中华人民共和国共和国数据数据安全法安全法中华人中华人民共和国民共和国个人个人信息信息保护法保护法关于构建数据关于构建数据基础制度更好发基础制度更好发挥数据要素作用挥数据要素作用的意见的意见（数据（数据二十条）国务院二十条）国务院关于加强数据关于加强数据资产管理的资产管理的指导指导意见意见 财政部财政部2024.12024

3、.1“数据要素数据要素”三三年行动年行动计划（计划（2024202420262026年）年）数据数据局等局等1717个部门个部门2023.102023.10国家数据局国家数据局正式成立正式成立企业数据资源企业数据资源相关会计处理暂相关会计处理暂行规定行规定从从2024.1.1 2024.1.1 起数据起数据资产正式入表资产正式入表2023.82023.8我国进入数据强监管时代，从有限责任到无限责任制的转变违法处理个人信息应用程序情节严重组织架构及制度体系数据分类分级管理数据生命周期管理数据流转及出境管理数据安全风险评估监测预警与应急处置个人信息重要数据保护特殊行业监管暂停或终止提供服务100万

4、以下罚款责任人员 1万元以上10万元以下罚款个人信息去标识化指南网络数据安全管理条例食品药品安全监管信息公开管理办法五法四标准数据安全合规是数据资产化的底线和保障拒不改正网络安全法数据安全法个人信息保护法数据安全出境评估办法网络安全等级保护条例个人信息安全规范5000万或上一年度营业额百分之五以下罚款责令暂停相关业务或停业整顿责任人员10万元以上100万元以下罚款，禁止担任董事监事高管责任罚则.某国内知名药企遭内部人员出卖核心药物生产工艺技术，损失超246万元；某国外制药公司误将药品、销售等数据储存在可公开访问的服务器上，1.7+TB机密数据遭泄露；某国内医药生产车间遭“感染型病毒Sality

5、”入侵，局域网电脑大规模中毒，文件被加密.制药行业面临的数据安全与泄露态势445 万美元数据泄露的全球平均总成本2023年,各类组织需要 204 天才能识别泄露事件。另一方面,组织在 2023 年平均需要 73 天来遏制泄露事件。客户个人识别信息(PI)是成本最高、最常见的记录泄露事件。第二最常见泄露的数据类型是员工 PI遭泄露的知识产权增长了三个百分点财务信息和客户名单,在遭泄露的数据中所占比例从 2022 年的 15%上升到2023 年的 21%。制药数据泄露最常见的根本原因是恶意攻击（45%）、人为错误（28%）和 IT 故障（27%）按行业划分的数据泄露成本制药行业数据泄露除患者信息外

6、，还包括药物专利的知识产权、临床试验结果、制造物联网和 OT 设备以及有关研究对象的信息制药违规的成本检测（189 天）和遏制（66 天）医药企业数据安全的痛点与技术需求研发SOP管理的分类分级制度医药研发数据涉及多个环节，包括先导化合物筛选、临床前研究、临床试验、药品申报、上市后疗效和副作用跟踪等。这些数据不仅关乎企业的核心知识产权，还涉及到患者的隐私和权益。因此，对医药研发数据进行合理分类分级，确保其安全、合规地存储和使用，变得至关重要。内部人员角色安全等级建设与权限管控需求为了有效防止药品研发数据被越权访问，造成泄密的行为发生，需要对各业务应用系统进行权限管控，根据角色的分类进行分级的管