負面清單制度想必大家都有所耳聞，那數據安全管理方面的負面清單制度您可否了解呢？

什么是數據的負面清單？數據負面清單在數據安全管理中又起到了什么作用？

“負面清單”制度起源于國際經(jīng)貿場(chǎng)合，最初主要適用于一個(gè)國家對外商投資的準入監管。黨的十八屆三中全會(huì )決定提出，“在制定負面清單基礎上，各類(lèi)市場(chǎng)主體可依法平等進(jìn)入清單之外領(lǐng)域”，由此將“負面清單”制度的適用范圍從傳統的外資市場(chǎng)準入領(lǐng)域擴大為內資和外資市場(chǎng)準入領(lǐng)域。自此以后，“負面清單”制度受到了更多關(guān)注。

可以總結為：“負面清單”內的禁止，清單之外的皆允許。

《促進(jìn)和規范數據跨境流動(dòng)規定》第六條規定了數據出境負面清單制度。這項制度的實(shí)質(zhì)可以用一句話(huà)來(lái)概括：它明確了我國數據跨境流動(dòng)安全監管的對象。即在負面清單中明確了需要納入數據出境安全評估、個(gè)人信息出境標準合同、個(gè)人信息保護認證管理范圍的數據。

當然，“納入管理范圍”不等于“禁止出境”，“負面清單”不等于“禁止清單”，而是指負面清單中的數據需要進(jìn)行安全評估和認證，即進(jìn)行重點(diǎn)監管。

上面講到的主要是針對數據出境的負面清單管理制度，那么，負面清單僅用在數據出境管理嗎？

顯然不是的。

隨著(zhù)數字化建設的深入，各企業(yè)和組織積累了大量的業(yè)務(wù)數據，這些數據里面的關(guān)鍵數據、核心數據或個(gè)人隱私數據等，一旦發(fā)生泄露，往往帶來(lái)不可挽回的經(jīng)濟損失或聲譽(yù)損害。負面清單管理制度，可以在組織關(guān)鍵數據的防護上，起到有效的作用。 

昂楷科技，正在為客戶(hù)提供負面清單管理系統的產(chǎn)品與服務(wù)，幫助客戶(hù)做好關(guān)鍵核心數據的安全防護。

●  負面清單數據列表的建立 ：根據客戶(hù)的業(yè)務(wù)與數據資源情況，數據安全服務(wù)專(zhuān)家協(xié)助制定出數據負面清單，明確哪些數據納入負面清單進(jìn)行管理。

●  負面清單數據特征分析 ：進(jìn)行數據樣本分析，輸出負面清單數據類(lèi)型特征庫。

●  數據特征類(lèi)型維護 ：在負面清單管理系統中，將所有負面清單的數據特征類(lèi)型進(jìn)行定義與維護。

●  數據識別與分析 ：負面清單管理系統對客戶(hù)數據庫進(jìn)行自動(dòng)化的掃描識別，基于數據特征類(lèi)型進(jìn)行匹配分析，生成負面清單數據分布清單。

●  負面清單數據的應用 ：讓組織能夠清楚地了解，負面清單中的數據都分布在哪些業(yè)務(wù)系統或數據庫中，以及數據的數量、使用者和管理者等。負面清單數據分布表，作為數據治理與安全防護的基礎。

昂楷科技負面清單管理系統，聚焦關(guān)鍵核心數據的安全防護，可以幫助客戶(hù)更大程度地避免數據安全風(fēng)險的發(fā)生。