本文來自微信公眾號“數(shù)安控”,作者/谷泰科技。
《數(shù)據(jù)安全法》于2021年9月1日開始施行,這部法律是數(shù)據(jù)領域的基礎性法律,也是國家安全領域的一部重要法律。我們對數(shù)據(jù)安全法進行深入解讀后,為大家提煉出16個要點。
//數(shù)據(jù)安全制度要點
(1)分類分級:國家建立數(shù)據(jù)分類分級保護制度,對數(shù)據(jù)實行分類分級保護,并確定重要數(shù)據(jù)目錄,加強對重要數(shù)據(jù)的保護。
(2)風險評估:要建立集中統(tǒng)一、高效權威的數(shù)據(jù)安全風險評估、報告、信息共享、監(jiān)測預警機制。
(3)應急處置:要建立數(shù)據(jù)安全應急處置機制。
(4)安全審查:要建立數(shù)據(jù)安全審查制度。
(5)出口管制:對屬于管制物項的數(shù)據(jù)依法實施出口管制,可以根據(jù)實際情況對該國家或者地區(qū)對等采取措施。這項法規(guī)進一步明確了國家對中國數(shù)據(jù)的主權,即我國數(shù)據(jù)是否在境內(nèi),依然受到中國法律的保護。
//數(shù)據(jù)安全保護義務要點
(6)管理制度:在網(wǎng)絡安全等級保護制度的基礎上,建立健全全流程數(shù)據(jù)安全管理制度,組織開展教育培訓。重要數(shù)據(jù)的處理者應當明確數(shù)據(jù)安全負責人和管理機構,進一步落實數(shù)據(jù)安全保護責任主體。
(7)風險監(jiān)測:對出現(xiàn)缺陷、漏洞等風險,要釆取補救措施;發(fā)生數(shù)據(jù)安全事件,應當立即采取處置措施,并按規(guī)定上報。
(8)風險評估:定期開展風險評估并上報風評報告。
(9)數(shù)據(jù)收集:任何組織、個人收集數(shù)據(jù)必須釆取合法、正當?shù)姆绞?,不得竊取或者以其他非法方式獲取數(shù)據(jù)。
(10)數(shù)據(jù)交易:數(shù)據(jù)服務商或交易機構,要提供并說明數(shù)據(jù)來源證據(jù),要審核相關人員身份并留存記錄。
(11)經(jīng)營備案:數(shù)據(jù)服務經(jīng)營者應當取得行政許可的,服務提供者應當依法取得許可。
(12)配合調(diào)查:要求依法配合公安、安全等部門進行犯罪調(diào)查。境外執(zhí)法機構要調(diào)取存儲在中國的數(shù)據(jù),未經(jīng)批準,不得提供。
//政務數(shù)據(jù)安全與開放要點
(13)管理制度:建立健全全流程數(shù)據(jù)安全管理制度,落實數(shù)據(jù)安全保護責任。
(14)存儲加工:委托他人存儲、加工或提供政務數(shù)據(jù),應當經(jīng)過嚴格審批,并做好監(jiān)督。受托方不得擅自留存、使用、泄露或向他人提供政務數(shù)據(jù)。
(15)數(shù)據(jù)開放:構建統(tǒng)一政務數(shù)據(jù)開放平臺,發(fā)布數(shù)據(jù)開放目錄,推動政務數(shù)據(jù)開放利用。
(16)適用主體:法律、法規(guī)授權的具有管理公共事務職能的組織。