安華金和全面適配國產(chǎn)化操作系統(tǒng)及芯片CPU
數(shù)據(jù)安全治理關(guān)鍵技術(shù)之數(shù)據(jù)庫脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測系統(tǒng) ,解決API接口安全問題【安華金和】
新一代數(shù)據(jù)庫脫敏技術(shù),為敏感數(shù)據(jù)建立保護盾!
數(shù)據(jù)庫脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之數(shù)據(jù)庫脫敏技術(shù)詳解【安華金和】
中國數(shù)據(jù)安全治理落地指導(dǎo)書籍《數(shù)據(jù)安全治理白皮書5.0》正式發(fā)布(附下載)
2021年6月10日,《數(shù)據(jù)安全法》經(jīng)中華人民共和國第十三屆全國人民代表大會常務(wù)委員會第二十九次會議表決通過,成為我國數(shù)據(jù)安全領(lǐng)域通過的第一部上位法,用以規(guī)范數(shù)據(jù)處理活動,保障數(shù)據(jù)安全,促進數(shù)據(jù)開發(fā)利用,保護個人、組織的合法權(quán)益,維護國家主權(quán)、安全和發(fā)展利益,將于今年9月1日起正式施行。
本文中,安華金和數(shù)據(jù)安全專家通過對《數(shù)據(jù)安全法》總體架構(gòu)的梳理、分析,以圖文結(jié)合的形式集中呈現(xiàn)法案關(guān)鍵信息與重點條款: 法案總體架構(gòu)梳理與分析 從總則條款可以看出,《數(shù)據(jù)安全法》的三審?fù)ㄟ^,得以最終明確其適用范圍、概念定義及安全觀念: 1 適用范圍(第二條) · 在中華人民共和國境內(nèi)開展數(shù)據(jù)處理活動及其安全監(jiān)管,適用本法; · 在中華人民共和國境外開展數(shù)據(jù)處理活動,損害中華人民共和國國家安全、公共利益或者公民、組織合法權(quán)益的,依法追究法律責任。 2 概念定義(第三條) 數(shù)據(jù):指任何以電子或者其他方式對信息的記錄; 數(shù)據(jù)處理:包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。 數(shù)據(jù)安全:是指通過采取必要措施,確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。 3 安全觀念(第四條) 維護數(shù)據(jù)安全,應(yīng)當堅持總體國家安全觀,建立健全數(shù)據(jù)安全治理體系,提高數(shù)據(jù)安全保障能力。 同時,總則中條款提出了包括“保障數(shù)據(jù)依法有序自由流動”(第七條)、“開展數(shù)據(jù)處理活動”(第八條)、“提高數(shù)據(jù)安全保護意識和水平”(第九條)、“指導(dǎo)會員加強數(shù)據(jù)安全保護”(第十條)、“促進數(shù)據(jù)跨境安全、自由流動”(第十一條)、“對投訴、舉報人的信息予以保密”(第十二條)等要求。 安華金和通過對《數(shù)據(jù)安全法》總體架構(gòu)進行概括提煉,更加直觀呈現(xiàn)其重點內(nèi)容。如下圖所示,除總則、法律責任、附則外,《數(shù)據(jù)安全法》主要包括“數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護義務(wù)、政務(wù)數(shù)據(jù)安全與開放”四個章節(jié): 1 數(shù)據(jù)安全與發(fā)展章節(jié) 明確提出我國在數(shù)字經(jīng)濟領(lǐng)域要實現(xiàn)“安全與發(fā)展并舉”這一核心目標與發(fā)展方向,即“國家統(tǒng)籌發(fā)展和安全,堅持以數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展促進數(shù)據(jù)安全,以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展”(第十三條)。 此外,“數(shù)據(jù)安全與發(fā)展”章節(jié)的不同條款也分別從“國家實施大數(shù)據(jù)戰(zhàn)略”(第十四條)、“國家支持并鼓勵針對數(shù)據(jù)的開發(fā)利用、技術(shù)研究與商業(yè)創(chuàng)新”(第十六條)、“國家推進數(shù)據(jù)安全標準體系建設(shè)”(第十七條)、“國家促進數(shù)據(jù)安全檢測、評估、認證服務(wù)”(第十八條)、“國家培育數(shù)據(jù)交易市場”(第十九條)等多維度清晰傳遞出《數(shù)據(jù)安全法》對“安全與發(fā)展并舉”的重視。 2 數(shù)據(jù)安全制度章節(jié) 從國家層面推動落實數(shù)據(jù)分類分級工作,即“國家建立數(shù)據(jù)分類分級保護制度”(第二十一條),并將該制度的核心目標定義為“保護重要數(shù)據(jù)及國家核心數(shù)據(jù)”。 此外,明確提出由國家“建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險評估、報告、信息共享、監(jiān)測預(yù)警機制”(第二十二條)、“建立數(shù)據(jù)安全應(yīng)急處置機制”(第二十三條),“建立數(shù)據(jù)安全審查制度”(第二十四條)、“依法實施數(shù)據(jù)出口管制”(第二十五條)以及“對外國歧視性行動的反制措施”等內(nèi)容。 3 數(shù)據(jù)安全保護義務(wù)章節(jié) 集中規(guī)定了數(shù)據(jù)處理者對數(shù)據(jù)的安全保護義務(wù): 3-1 數(shù)據(jù)安全治理方面義務(wù) 相關(guān)條款內(nèi)容涵蓋“數(shù)據(jù)安全管理、相應(yīng)技術(shù)措施、風(fēng)險監(jiān)測與安全事件處置、風(fēng)險評估、數(shù)據(jù)產(chǎn)生和收集”等多個方面。其中值得注意的是,由于《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》對于數(shù)據(jù)安全保護義務(wù)的相關(guān)規(guī)定較為瑣碎,均屬在日常需堅持不懈,且難以自證合規(guī)或容易違反要求的常規(guī)義務(wù),應(yīng)密切注意相關(guān)制度的建設(shè)與技術(shù)措施的實踐落地方式,完整留存實踐證明材料,以避免因此遭受行政乃至刑事處罰。 3-2 數(shù)據(jù)處理及服務(wù)方面義務(wù) 明確了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)出境安全管理辦法適用《網(wǎng)絡(luò)安全法》“本地化要求+出境評估”相關(guān)規(guī)定,而其他重要數(shù)據(jù)出境安全管理辦法則由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定(第三十一條)。同時,相關(guān)條款內(nèi)容體現(xiàn)出國家對“數(shù)據(jù)交易模式”的重點關(guān)注,對“從事數(shù)據(jù)交易中介服務(wù)的機構(gòu)及其服務(wù)方式”提出一系列具體要求,包括“應(yīng)當要求數(shù)據(jù)提供方說明數(shù)據(jù)來源,審核交易雙方的身份,并留存審核、交易記錄”(第三十三條) ,同時明確“提供數(shù)據(jù)處理相關(guān)服務(wù)應(yīng)當取得行政許可”(第三十四條)。 4 政務(wù)數(shù)據(jù)安全與開放章節(jié) 政務(wù)數(shù)據(jù)作為電子政務(wù)建設(shè)的基礎(chǔ)要素,《數(shù)據(jù)安全法》專門對此類數(shù)據(jù)的“安全與開放”作出規(guī)定,明確國家機關(guān)行為規(guī)范,包括“在法定職責內(nèi)收集使用數(shù)據(jù),對在履職范圍內(nèi)知悉的個人隱私、個人信息、商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)依法保密”(第三十八條);“建立健全數(shù)據(jù)安全管理制度,落實數(shù)據(jù)安全保護責任,保障政務(wù)數(shù)據(jù)安全”(第三十九條);“國家機關(guān)委托他人建設(shè)、維護電子政務(wù)系統(tǒng),存儲、加工政務(wù)數(shù)據(jù),應(yīng)當經(jīng)過嚴格的批準程序”(第四十條);“國家制定政務(wù)數(shù)據(jù)開放目錄,構(gòu)建統(tǒng)一規(guī)范、互聯(lián)互通、安全可控的政務(wù)數(shù)據(jù)開放平臺”(第四十二條)。 通過以上文章內(nèi)容,我們能夠快速了解《數(shù)據(jù)安全法》的總體架構(gòu)與重要條款信息。后續(xù),安華金和還將從“面臨挑戰(zhàn)”與“解決思路”等角度切入,為您解讀這部重磅新法所帶來的價值、影響及應(yīng)對之道。敬請關(guān)注~
產(chǎn)品咨詢:4000 258 365 
