数字经济时代,对数据主权的保护已然成为各国之间日益竞争的焦点。而数据的有效开发利用,也是新经济形态下商业价值挖掘与智慧城市建设的重中之重,无论是互联网公司产品与服务的研发,还是重要基础设施的数字化转型、智慧政府的平台搭建等,数据都在其中扮演着关键角色。
《数据安全法》“看点”浅析
看点一:重点关注“数据分类分级保护制度”
第二十一条进一步明确提出了“数据分类分级保护制度”的建立及重要数据目录的确定。对数据进行分类分级的主要标准为“数据在经济社会发展中的重要程度、以及一旦遭到篡改、破坏或者非法获取、非法利用,对国家安全、公共利益或者公民、组织合法权益造成的危害程度”,这也呼应了《数据安全法》以维护国家安全和网络空间主权为根本的基调。数据分类分级保护制度的提出是现有数据保护制度框架的重要补充。相信在后续配套的法律法规及国家标准出台后,数据分类分级保护制度将与网络安全等级保护制度等相关法律法规结合,成为数据保护工作纲领性的要求与指引。
看点二:完善数据安全保护和政务数据安全
通过对数据活动制定一系列的法律措施,促使数据活动更加正规正当,从而维护公民的个人隐私以及数据安全,进一步完善保障政务数据安全方面的规定。如:明确国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作等。
数据安全保护义务要点
• 管理制度:在网络安全等级保护制度的基础上,建立健全全流程数据安全管理制度,组织开展教育培训。重要数据的处理者应当明确数据安全负责人和管理机构,进一步落实数据安全保护责任主体。
• 风险监测:对出现缺陷、漏洞等风险,要釆取补救措施;发生数据安全事件,应当立即采取处置措施,并按规定上报。风险评估:定期开展风险评估并上报风评报告。
• 数据收集:任何组织、个人收集数据必须釆取合法、正当的方式,不得窃取或者以其他非法方式获取数据。
• 数据交易:数据服务商或交易机构,要提供并说明数据来源证据,要审核相关人员身份并留存记录。
• 经营备案:数据服务经营者应当取得行政许可的,服务提供者应当依法取得许可。
• 配合调查:要求依法配合公安、安全等部门进行犯罪调查。境外执法机构要调取存储在中国的数据,未经批准,不得提供。
• 对关基信息基础设施的运营在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。
政务数据安全要点
• 管理制度:建立健全全流程数据安全管理制度,落实数据安全保护责任。
• 存储加工:委托他人存储、加工或提供政务数据,应当经过严格审批,并做好监督。受托方不得擅自留存、使用、泄露或向他人提供政务数据。
• 数据开放:构建统一政务数据开放平台,发布数据开放目录,推动政务数据开放利用。
• 适用主体:法律、法规授权的具有管理公共事务职能的组织。
作为人口大国和制造大国,我国数据生产量巨大,其中蕴含着巨大的价值及力量。《数据安全法》的正式通过,意味着数据安全保护的上层建筑已经构建完成,国家为了维护主权、安全和发展利益,为了维护个人、组织的合法权益,必将做到有法可依、予以实践。
在政策的指引下,启明星辰主动作为,针对企业信息、个人信息可能存在的数据安全风险,整合全领域数据安全资源,从数据全生命周期入手,结合不同场景,基于数据的采集、使用、传输、存储、共享和销毁等全生命周期进行综合安全把控,为新形势下的数据安全问题提供全方位解决方案。未来,网御星云还将顺应政策和法规趋势持续发力数据安全领域,基于场景化安全思维不断创新产品和解决方案,助力用户筑牢数据安全防线,携手各方力量推动数据经济与安全共生创新。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
