【网络安全小课堂①】中华人民共和国数据安全法
时间:
2022-06-29 10:21:58

  2021年6月10日,十三届全国人大常委会第二十九次会议表决通过《中华人民共和国数据安全法》。这部法律是数据领域的基础性法律,也是国家安全领域的一部重要法律,于2021年9月1日起施行。

  数字化时代,数据至关重要。云计算、移动通讯、物联网、机器学习、人工智能、区块链以及其他技术驱动下创新成果,正在加速打破并重置原有定位和边界。各领域的机遇和挑战伴随其数字化和自动化变革进程而来。当今,全球许多国家对数据隐私安全进行了严格的监管。

  在最新发布的《“十四五”规划和2035年远景目标纲要》中,“ 网络安全 ”一词文中出现了 14 次,“ 数据安全 ”出现了 4 次。网络安全不仅关乎国家安全、社会安全、城市安全、基础设施安全,也和每个人的生活密切相关。“安全”成为继“发展”之后,又一重要关键词,已成为国民经济和社会发展的重要风向标,也是“十四五”期间发展建设的重点工作之一。

  本法一共七章五十五条,其中 “总则”“法律责任”及“附则”三章属于常规章节,另外四个章节围绕着“数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放”来提出要求。

  3)保护要求:采取必要措施,对数据进行有效保护和合法利用,并持续保持其安全能力。

  4)责任任务:工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。公安机关、国家安全机关等在各自职责范围内承担数据安全监管职责。网信部门负责统筹协调和监管。

  1)发展原则:国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。

  2)战略要求:省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,并根据需要制定数字经济发展规划。

  3)评估认证:国家促进数据安全检测评估、认证等服务的发展,支持数据安全检测评估、认证等专业机构依法开展服务活动。

  5)特别的,加强了公共服务的要求,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。

  1)分类分级:国家建立数据分类分级保护制度,对数据实行分类分级保护,并确定重要数据目录,加强对重要数据的保护。

  2)风险评估:要建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。

  5)出口管制:对属于管制物项的数据依法实施出口管制,可以根据实际情况对该国家或者地区对等采取措施。这项法规进一步明确了国家对中国数据的主权,即我国数据是否在境内,依然受到中国法律的保护。

  1)管理制度:在网络安全等级保护制度的基础上,建立健全全流程数据安全管理制度,组织开展教育培训。重要数据的处理者应当明确数据安全负责人和管理机构,进一步落实数据安全保护责任主体。

  2)数据交易:从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。

  3)配合调查:要求依法配合公安、安全等部门进行犯罪调查。境外执法机构要调取存储在中国的数据,未经批准,不得提供。

  4)特别的,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。

  2)数据开放:构建统一政务数据开放平台,发布数据开放目录,推动政务数据开放利用。

  4)数据安全防御:数据防火墙、数据库脱敏、数据库审计、数据水印、日志审计备份。

  《中华人民共和国数据安全法》《数据安全法:护航数据安全 助力数字经济发展》《“十四五”规划和2035年远景目标纲要 这些与“网络安全”有关》《深度|数据安全法全面解读》返回搜狐,查看更多