2月15日,中國互聯(lián)網(wǎng)信息辦公室等十三部門聯(lián)合修訂發(fā)布的《網(wǎng)絡(luò)安全審查辦法》正式實(shí)施,要求企業(yè)赴國外上市融資應(yīng)守住國家安全底線。
3月5日,十三屆全國人大五次會(huì)議在京開幕。政府工作報(bào)告中提到,要強(qiáng)化網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)。
3月7日,工信部網(wǎng)站發(fā)布消息顯示,工業(yè)和信息化部近日印發(fā)《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》(以下簡稱“《建設(shè)指南》”),提出到2023年底,初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系。
今年,9月1日起,我國數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律《數(shù)據(jù)安全法》開始施行?!稊?shù)據(jù)安全法》貫徹落實(shí)總體國家安全觀,立足我國數(shù)據(jù)安全工作實(shí)際,在規(guī)范數(shù)據(jù)處理活動(dòng)、強(qiáng)化數(shù)據(jù)安全保障、促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展、健全數(shù)據(jù)治理體系等方面建立了系列制度,讓數(shù)據(jù)安全有法可依、有章可循,對(duì)維護(hù)國家安全、數(shù)據(jù)安全、落實(shí)大數(shù)據(jù)發(fā)展戰(zhàn)略具有重大意義,為全球數(shù)據(jù)安全治理提出了中國方案、貢獻(xiàn)了中國智慧。
毫無疑問,數(shù)據(jù)安全仍是關(guān)乎組織戰(zhàn)略制定與發(fā)展的重要命題……
明確數(shù)據(jù)安全“全口徑”“全流程”監(jiān)管,系統(tǒng)性完善數(shù)據(jù)安全保護(hù)和管理制度。2017年出臺(tái)的《網(wǎng)絡(luò)安全法》從網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)信息安全角度提出了數(shù)據(jù)管理要求,管理對(duì)象側(cè)重個(gè)人信息和關(guān)鍵信息基礎(chǔ)設(shè)施收集產(chǎn)生的數(shù)據(jù),管理范圍側(cè)重?cái)?shù)據(jù)采集、存儲(chǔ)等環(huán)節(jié)。
《數(shù)據(jù)安全法》在此基礎(chǔ)上作了進(jìn)一步擴(kuò)充,將任何以電子或其他方式記錄的信息,“全口徑”地納入“數(shù)據(jù)”予以保護(hù),并對(duì)數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等“全流程”予以監(jiān)管。
同時(shí),建立了數(shù)據(jù)分級(jí)分類、風(fēng)險(xiǎn)評(píng)估、應(yīng)急處置、安全審查、出口管制等基本制度,織牢織密數(shù)據(jù)安全保障制度,全面防控?cái)?shù)據(jù)安全風(fēng)險(xiǎn)隱患。
法條鏈接
第三條本法所稱數(shù)據(jù),是指任何以電子或者其他方式對(duì)信息的記錄。
數(shù)據(jù)處理,包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等。
數(shù)據(jù)安全,是指通過采取必要措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。
對(duì)重要數(shù)據(jù)、核心數(shù)據(jù)予以嚴(yán)格保護(hù),建立層次分明、重點(diǎn)突出的數(shù)據(jù)安全保護(hù)體系
第二十一條國家建立數(shù)據(jù)分類分級(jí)保護(hù)制度,根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對(duì)國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度,對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄,加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。
關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù),實(shí)行更加嚴(yán)格的管理制度。
各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級(jí)保護(hù)制度,確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄,對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。
第二十七條第二款重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu),落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。
第三十條重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估,并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。
風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類、數(shù)量,開展數(shù)據(jù)處理活動(dòng)的情況,面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等。
將網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度延伸至數(shù)據(jù)領(lǐng)域,強(qiáng)化數(shù)據(jù)安全與網(wǎng)絡(luò)安全的銜接。