负面清单制度想必大家都有所耳闻，那数据安全管理方面的负面清单制度您可否了解呢？

什么是数据的负面清单？数据负面清单在数据安全管理中又起到了什么作用？

“负面清单”制度起源于国际经贸场合，最初主要适用于一个国家对外商投资的准入监管。党的十八届三中全会决定提出，“在制定负面清单基础上，各类市场主体可依法平等进入清单之外领域”，由此将“负面清单”制度的适用范围从传统的外资市场准入领域扩大为内资和外资市场准入领域。自此以后，“负面清单”制度受到了更多关注。

可以总结为：“负面清单”内的禁止，清单之外的皆允许。

《促进和规范数据跨境流动规定》第六条规定了数据出境负面清单制度。这项制度的实质可以用一句话来概括：它明确了我国数据跨境流动安全监管的对象。即在负面清单中明确了需要纳入数据出境安全评估、个人信息出境标准合同、个人信息保护认证管理范围的数据。

当然，“纳入管理范围”不等于“禁止出境”，“负面清单”不等于“禁止清单”，而是指负面清单中的数据需要进行安全评估和认证，即进行重点监管。

上面讲到的主要是针对数据出境的负面清单管理制度，那么，负面清单仅用在数据出境管理吗？

显然不是的。

随着数字化建设的深入，各企业和组织积累了大量的业务数据，这些数据里面的关键数据、核心数据或个人隐私数据等，一旦发生泄露，往往带来不可挽回的经济损失或声誉损害。负面清单管理制度，可以在组织关键数据的防护上，起到有效的作用。 

昂楷科技，正在为客户提供负面清单管理系统的产品与服务，帮助客户做好关键核心数据的安全防护。

●  负面清单数据列表的建立 ：根据客户的业务与数据资源情况，数据安全服务专家协助制定出数据负面清单，明确哪些数据纳入负面清单进行管理。

●  负面清单数据特征分析 ：进行数据样本分析，输出负面清单数据类型特征库。

●  数据特征类型维护 ：在负面清单管理系统中，将所有负面清单的数据特征类型进行定义与维护。

●  数据识别与分析 ：负面清单管理系统对客户数据库进行自动化的扫描识别，基于数据特征类型进行匹配分析，生成负面清单数据分布清单。

●  负面清单数据的应用 ：让组织能够清楚地了解，负面清单中的数据都分布在哪些业务系统或数据库中，以及数据的数量、使用者和管理者等。负面清单数据分布表，作为数据治理与安全防护的基础。

昂楷科技负面清单管理系统，聚焦关键核心数据的安全防护，可以帮助客户更大程度地避免数据安全风险的发生。