2 月 15 日,中国互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式实施,要求企业赴国外上市融资应守住国家安全底线。
3月5日,十三届全国人大五次会议在京开幕。政府工作报告中提到,要强化网络安全、数据安全和个人信息保护。
3月7日,工信部网站发布消息显示,工业和信息化部近日印发《车联网网络安全和数据安全标准体系建设指南》(以下简称“《建设指南》”),提出到2023年底,初步构建起车联网网络安全和数据安全标准体系。
今年,9月1日起,我国数据安全领域的基础性法律《数据安全法》开始施行。《数据安全法》贯彻落实总体国家安全观,立足我国数据安全工作实际,在规范数据处理活动、强化数据安全保障、促进数字经济发展、健全数据治理体系等方面建立了系列制度,让数据安全有法可依、有章可循,对维护国家安全、数据安全、落实大数据发展战略具有重大意义,为全球数据安全治理提出了中国方案、贡献了中国智慧。
毫无疑问,数据安全仍是关乎组织战略制定与发展的重要命题……
明确数据安全“全口径”“全流程”监管,系统性完善数据安全保护和管理制度。2017年出台的《网络安全法》从网络运行安全、网络信息安全角度提出了数据管理要求,管理对象侧重个人信息和关键信息基础设施收集产生的数据,管理范围侧重数据采集、存储等环节。
《数据安全法》在此基础上作了进一步扩充,将任何以电子或其他方式记录的信息,“全口径”地纳入“数据”予以保护,并对数据的收集、存储、使用、加工、传输、提供、公开等“全流程”予以监管。
同时,建立了数据分级分类、风险评估、应急处置、安全审查、出口管制等基本制度,织牢织密数据安全保障制度,全面防控数据安全风险隐患。
法条链接
第三条 本法所称数据,是指任何以电子或者其他方式对信息的记录。
数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
对重要数据、核心数据予以严格保护,建立层次分明、重点突出的数据安全保护体系
第二十一条 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。
关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。
各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
第二十七条第二款 重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
第三十条 重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。
风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等。
将网络安全等级保护制度、关键信息基础设施安全保护制度延伸至数据领域,强化数据安全与网络安全的衔接。