业界呼声颇高的《中华人民共和国数据安全法》(以下简称《数据安全法》)草案,于6月28日至6月30日举行的十三届全国人大常委会第二十次会议上迎来初次审议。 6月24日,全国人大常委会法工委发言人、研究室主任臧铁伟透露,《数据安全法》草案的主要内容包括有: 确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度; 明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任; 坚持安全与发展并重,规定支持促进数据安全与发展的措施; 建立保障政务数据安全和推动政务数据开放的制度措施。 数据安全在业内一直备受关注,谈及《数据安全法》的必要性,中国信息安全研究院副院长左晓栋表示:数据是新的生产要素,是国家基础性资源和战略性资源。数据安全问题影响国家发展与国家安全,关系公众利益,也与公民权益密切相关,需要在法律层面对数据安全保护作出规范。 本次草案中首次对数据的分级分类管理以及风险评估做出明确要求,正好呼应《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)对数据采集过程的相关要求。数据的分类分级不仅是数据安全治理过程中至关重要的环节,也为数据进行精细化安全管控提供了依据。从管理角度,数据安全的管理制度、保障措施、岗位职责等需要依托数据分类分级进行编制;从技术实现角度,根据数据的不同级别和类别需实现不同的安全防护,例如对安全性要求高的数据需要实现数据加密、脱敏、防泄漏等多种防护手段,而对安全性要求低的数据则实现审计即可 论及数据安全法的必要性,中国信息安全研究院副院长左晓栋表示,数据是新的生产要素,是国家基础性资源和战略性资源。数据安全问题影响国家发展与国家安全,关系公众利益,也与公民权益密切相关,需要在法的层面对数据安全保护作出规范。 大数据、人工智能、物联网等高新技术,促进社会高速发展的同时,也把数据安全推向了风口浪尖。对于数据安全问题的关注,早在2015年,中央印发的《国务院关于印发促进大数据发展行动刚要的通知》提出,要“科学规范利用大数据,切实保障数据安全”。2016年习总书记的 “ 4 • 19讲话 ”,使数据安全进入白炙化阶段,也为《数据安全法》的立法工作定下了基调。 今日发布的《数据安全法(草案)》对数据安全制度做了相关说明:国家制定相关统一制度,明确数据安全保护义务及责任,保障数据安全下做到部分数据开放,支持促进数据安全与发展的措施。 |
·上一条:房地产行业数据防泄密软件加密软件解决方案 | ·下一条:黑客正滥用谷歌分析工具,偷偷窃取银行卡数据 | ![]() |