《網(wǎng)絡(luò)安全法》年內(nèi)或出臺給數(shù)據(jù)裝上“安全閥”

責(zé)任編輯：editor006 作者：鄧成功 |來源：企業(yè)網(wǎng)D1Net 2016-05-25 17:12:56 本文摘自：中國產(chǎn)經(jīng)新聞

隨著大數(shù)據(jù)技術(shù)給人們生活帶來巨大變革的同時，數(shù)據(jù)安全問題也日益凸顯。

有相關(guān)人士表示，互聯(lián)網(wǎng)金融行業(yè)存在很大的安全隱患，客戶信息泄露、支付漏洞、惡意攻擊等為云平臺的普及帶來了新的威脅。在快速發(fā)展的互聯(lián)網(wǎng)時代，數(shù)據(jù)安全越來越突出，成為人們最為關(guān)心的焦點。

根據(jù)監(jiān)測平臺數(shù)據(jù)顯示，從2014年至2015年8月對P2P行業(yè)漏洞數(shù)量統(tǒng)計顯示，高危漏洞占56.2%，中危漏洞占23.4%，低危漏洞占12.3%，其中8.1%被廠商忽略。除了系統(tǒng)安全漏洞，黑客攻擊技術(shù)的升級仍然是網(wǎng)絡(luò)安全最大的隱患。2016年5月18日，全球最大黑客組織匿名者(Anonymous)突襲希臘央行之后，宣稱長達30天的DDoS攻擊開始。

法學(xué)博士、北京建豪律師事務(wù)所周雷律師在接受《中國產(chǎn)經(jīng)新聞》記者采訪時表示，網(wǎng)絡(luò)大數(shù)據(jù)安全首先要防止黑客攻擊、病毒等傳統(tǒng)的網(wǎng)絡(luò)安全問題不斷向大數(shù)據(jù)領(lǐng)域滲透。從立法監(jiān)管層面，建立技術(shù)機制和法律機制防止數(shù)據(jù)的竊取問題和數(shù)據(jù)濫用，對于風(fēng)險預(yù)防方面，國家有關(guān)部門建立大數(shù)據(jù)本身的可控性標(biāo)準(zhǔn)，以界定數(shù)據(jù)主權(quán)和權(quán)屬問題，避免發(fā)生數(shù)據(jù)紛爭。

目前我國對于網(wǎng)絡(luò)的監(jiān)管已提上日程，據(jù)權(quán)威部門透露，《網(wǎng)絡(luò)安全法》最快會在今年出臺。《網(wǎng)絡(luò)安全法》草案就有關(guān)信息數(shù)據(jù)的安全保護也做了相關(guān)規(guī)定。周雷律師認(rèn)為，在數(shù)據(jù)安全方面，《網(wǎng)絡(luò)安全法草案》規(guī)定的十分全面到位，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的提供者、網(wǎng)絡(luò)運營者、網(wǎng)絡(luò)監(jiān)管者、一般公眾等網(wǎng)絡(luò)參與者的權(quán)利義務(wù)體系都通過嚴(yán)格和具有可操作性的法律責(zé)任條款，提高了網(wǎng)絡(luò)數(shù)據(jù)安全保護方面有效的適用性。

“數(shù)據(jù)保護關(guān)系到個人的隱私，針對這方面應(yīng)該會在合適的時機進行立法，特別是個人信息保護法以及個人數(shù)據(jù)方面。”國家信息中心時空大數(shù)據(jù)研究中心秘書長、國家信息中心博士后工作站處長呂欣在接受《中國產(chǎn)經(jīng)新聞》記者采訪時表示。

早在2009年通過的《中華人民共和國刑法修正案（七）》以及現(xiàn)在正在加快推進的《個人信息保護法》表明，國家已經(jīng)非常重視個人信息泄露的問題，也一定會盡快地完善相關(guān)的法律法規(guī)，形成完整的法律體系。

呂欣表示，一方面要加強監(jiān)管完善法律，完善法律并非單獨立法，可能會在網(wǎng)絡(luò)安全法中對數(shù)據(jù)安全進行強化，數(shù)據(jù)是承載在網(wǎng)絡(luò)當(dāng)中的，保護網(wǎng)絡(luò)的同時也需要對數(shù)據(jù)進行保護。另一方面企業(yè)承擔(dān)起責(zé)任加強自律，禁止將個人數(shù)據(jù)進行買賣，將客戶的數(shù)據(jù)和個人信息在公司的內(nèi)部體系處于可控范圍。

周雷律師認(rèn)為，對于個人信息的濫用和數(shù)據(jù)侵權(quán)問題，一是像《網(wǎng)絡(luò)安全法》這種基礎(chǔ)性立法要盡快確立；二是在相關(guān)領(lǐng)域中數(shù)據(jù)保護的單行規(guī)范要制定，可以通過部門規(guī)章、規(guī)定等規(guī)范性文件來針對諸如電子商務(wù)、互聯(lián)網(wǎng)金融、互聯(lián)網(wǎng)醫(yī)療等領(lǐng)域的數(shù)據(jù)保護問題制定更加細(xì)化的規(guī)定；三是行政監(jiān)管者必須承擔(dān)起監(jiān)管責(zé)任，避免行政不作為，對此，周雷律師建議通過引導(dǎo)行業(yè)協(xié)會等自治組織自律性監(jiān)管，十分必要。

中央財經(jīng)大學(xué)信息學(xué)院院長、金融信息安全研究所所長朱建明認(rèn)為，安全是一個整體，互聯(lián)網(wǎng)安全措施的級別要與商業(yè)價值相一致。互聯(lián)網(wǎng)金融安全不僅是技術(shù)問題，更是管理問題。不僅包括一般的安全問題，更包括業(yè)務(wù)安全問題。

面對越來越多的數(shù)據(jù)安全問題，有業(yè)界人士呼吁對數(shù)據(jù)安全進行單獨立法，周雷律師表示，單獨立法對于不同行業(yè)的具體情況有針對性的立法是十分有效的。同時，數(shù)據(jù)和信息的單獨立法，有利于在互聯(lián)網(wǎng)背景下的大數(shù)據(jù)和云計算中對于數(shù)據(jù)安全的強化性保護，符合時代特征。

關(guān)鍵字：安全閥數(shù)據(jù)保護網(wǎng)絡(luò)運營