精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

《網絡安全法》為大數據保駕護航

責任編輯:editor007 作者:陳其云 |來源:企業網D1Net  2017-05-17 21:03:15 本文摘自:中國信息產業網-人民郵電報

大數據安全已經成為網絡安全領域繞不開的話題。2016年11月7日,十二屆全國人民代表大會常務委員會第二十四次會議通過了《網絡安全法》(以下簡稱《網安法》),該法律是我國網絡安全領域第一部基礎性法律,是我國網絡安全基本法,對我國網絡安全保障工作作出了系統規定。

按照規定,《網安法》將于2017年6月1日起正式施行。在此之前,我們有必要對《網安法》如何規范大數據安全的個人信息保護,如何定義跨境數據傳輸評估,如何規定網絡安全等級保護等進行深入了解。

個人信息保護空前強化

《網安法》高度重視跟大數據安全緊密相關的個人信息保護,必將我國個人信息保護提升到新高度。首先,《網安法》單設一章“第四章網絡信息安全”,重點規范個人信息保護。該章節11條規定里有7條是針對個人信息保護的,著墨分量之重、法律效力之高前所未有。2012年年底通過《全國人民代表大會常務委員會關于加強網絡信息保護的決定》雖也重點對個人信息進行規范,但該決定還沒達到基本法的層級。

其次,《網安法》率先在法律層面對個人信息進行了明確定義。《網安法》規定“個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。”這就為后續執法提供了明確的依據。

最后,《網安法》及時對個人信息收集和使用范圍作出了限制。在當今大數據時代,業界一貫秉持“數據是財富”、“收集一切能收集的信息”等理念,對很多沒必要的數據也進行了收集。因此,《網安法》第41條提出了要求“網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,并應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。”這就使得無論是政府還是企事業單位,不能再超范圍收集不必要的個人信息,個人也可以依法追究信息收集者的違法行為。事實上,在《網安法》出臺前,工信部已于2013年出臺了《電信和互聯網用戶個人信息保護規定》對行業內用戶個人信息保護進行了詳細規定,未來《網安法》將成為更高層級的執法依據。

跨境數據傳輸安全評估將成重要手段

在大數據安全領域,如何規范數據跨境傳輸一直是一個棘手的難題,也是大數據發展過程中必然要面對和解決的。從全球范圍看,不少國家和地區對數據跨境傳輸作出了規定。最典型的是歐盟早期的“安全港協議”以及后來升級后的“隱私盾協議”。同時,在斯諾登事件之后,包括俄羅斯、巴西、德國、印度、越南、印度尼西亞、韓國等國家都提出“數據存儲本地化”的政策主張或者法律提案。我國《網安法》第37條規定的是“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估”。

可以預見,擁有關鍵信息基礎設施的行業將涉及公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等領域。針對具體評估辦法,在《網安法》要求下,國家互聯網信息辦公室已經于2017年4月11日發布了《個人信息和重要數據出境安全評估辦法(征求意見稿)》,要求“網絡運營者應在數據出境前,自行組織對數據出境進行安全評估,并對評估結果負責。”關鍵信息基礎設施涉及的行業非常廣,涉及的信息系統和數據量極其龐大,未來這些行業凡是跨境的都要進行評估。因此,跨境數據傳輸安全評估將成為保障我國大數據安全的重要手段,成為各行業各領域的一項重要工作。

大數據安全納入“等保2.0”

《網安法》的出臺,標志著網絡安全等級保護將進入2.0時代。在網絡安全等級保護方面,《網安法》規定“國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。”

國家對網絡安全等級保護制度提出了新的要求,全新的《網絡安全等級保護基本要求》將在完善后公開發布,基本要求涵蓋6個部分的內容:安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求、工業控制安全擴展要求以及大數據安全擴展要求。由此可見,“等保2.0”專門針對大數據安全提出了要求。這意味著在未來的網絡安全等級保護實施過程中,大數據安全保護措施將得到強化,特別是關鍵信息基礎設施的等級保護必須考慮大數據安全問題。

除了個人信息保護、跨境數據傳輸評估、網絡安全等級保護之外,與大數據安全相關的還包括公共數據資源安全開放、數據內容安全、大數據非法交易等方面。《網安法》還規定“國家鼓勵開發網絡數據安全保護和利用技術,促進公共數據資源開放”、“任何個人和組織發送的電子信息、提供的應用軟件,不得設置惡意程序,不得含有法律、行政法規禁止發布或者傳輸的信息。”

* * *

總體而言,《網安法》基本覆蓋了大數據安全的各個面面,是當前大數據安全防護最重要的一部法律,改變了我國網絡安全領域長期以來缺乏權威的、全面的、基礎的上位法的現狀。未來,面對物聯網、人工智能、無人機等大量依靠大數據的各類技術的成熟和普及,我國應在適當時候繼續不斷修訂完善《網安法》,以期不斷促進和保障我國各行各業安全有序發展。

關鍵字:網安法個人信息

本文摘自:中國信息產業網-人民郵電報

x 《網絡安全法》為大數據保駕護航 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

《網絡安全法》為大數據保駕護航

責任編輯:editor007 作者:陳其云 |來源:企業網D1Net  2017-05-17 21:03:15 本文摘自:中國信息產業網-人民郵電報

大數據安全已經成為網絡安全領域繞不開的話題。2016年11月7日,十二屆全國人民代表大會常務委員會第二十四次會議通過了《網絡安全法》(以下簡稱《網安法》),該法律是我國網絡安全領域第一部基礎性法律,是我國網絡安全基本法,對我國網絡安全保障工作作出了系統規定。

按照規定,《網安法》將于2017年6月1日起正式施行。在此之前,我們有必要對《網安法》如何規范大數據安全的個人信息保護,如何定義跨境數據傳輸評估,如何規定網絡安全等級保護等進行深入了解。

個人信息保護空前強化

《網安法》高度重視跟大數據安全緊密相關的個人信息保護,必將我國個人信息保護提升到新高度。首先,《網安法》單設一章“第四章網絡信息安全”,重點規范個人信息保護。該章節11條規定里有7條是針對個人信息保護的,著墨分量之重、法律效力之高前所未有。2012年年底通過《全國人民代表大會常務委員會關于加強網絡信息保護的決定》雖也重點對個人信息進行規范,但該決定還沒達到基本法的層級。

其次,《網安法》率先在法律層面對個人信息進行了明確定義。《網安法》規定“個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。”這就為后續執法提供了明確的依據。

最后,《網安法》及時對個人信息收集和使用范圍作出了限制。在當今大數據時代,業界一貫秉持“數據是財富”、“收集一切能收集的信息”等理念,對很多沒必要的數據也進行了收集。因此,《網安法》第41條提出了要求“網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,并應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。”這就使得無論是政府還是企事業單位,不能再超范圍收集不必要的個人信息,個人也可以依法追究信息收集者的違法行為。事實上,在《網安法》出臺前,工信部已于2013年出臺了《電信和互聯網用戶個人信息保護規定》對行業內用戶個人信息保護進行了詳細規定,未來《網安法》將成為更高層級的執法依據。

跨境數據傳輸安全評估將成重要手段

在大數據安全領域,如何規范數據跨境傳輸一直是一個棘手的難題,也是大數據發展過程中必然要面對和解決的。從全球范圍看,不少國家和地區對數據跨境傳輸作出了規定。最典型的是歐盟早期的“安全港協議”以及后來升級后的“隱私盾協議”。同時,在斯諾登事件之后,包括俄羅斯、巴西、德國、印度、越南、印度尼西亞、韓國等國家都提出“數據存儲本地化”的政策主張或者法律提案。我國《網安法》第37條規定的是“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估”。

可以預見,擁有關鍵信息基礎設施的行業將涉及公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等領域。針對具體評估辦法,在《網安法》要求下,國家互聯網信息辦公室已經于2017年4月11日發布了《個人信息和重要數據出境安全評估辦法(征求意見稿)》,要求“網絡運營者應在數據出境前,自行組織對數據出境進行安全評估,并對評估結果負責。”關鍵信息基礎設施涉及的行業非常廣,涉及的信息系統和數據量極其龐大,未來這些行業凡是跨境的都要進行評估。因此,跨境數據傳輸安全評估將成為保障我國大數據安全的重要手段,成為各行業各領域的一項重要工作。

大數據安全納入“等保2.0”

《網安法》的出臺,標志著網絡安全等級保護將進入2.0時代。在網絡安全等級保護方面,《網安法》規定“國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。”

國家對網絡安全等級保護制度提出了新的要求,全新的《網絡安全等級保護基本要求》將在完善后公開發布,基本要求涵蓋6個部分的內容:安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求、工業控制安全擴展要求以及大數據安全擴展要求。由此可見,“等保2.0”專門針對大數據安全提出了要求。這意味著在未來的網絡安全等級保護實施過程中,大數據安全保護措施將得到強化,特別是關鍵信息基礎設施的等級保護必須考慮大數據安全問題。

除了個人信息保護、跨境數據傳輸評估、網絡安全等級保護之外,與大數據安全相關的還包括公共數據資源安全開放、數據內容安全、大數據非法交易等方面。《網安法》還規定“國家鼓勵開發網絡數據安全保護和利用技術,促進公共數據資源開放”、“任何個人和組織發送的電子信息、提供的應用軟件,不得設置惡意程序,不得含有法律、行政法規禁止發布或者傳輸的信息。”

* * *

總體而言,《網安法》基本覆蓋了大數據安全的各個面面,是當前大數據安全防護最重要的一部法律,改變了我國網絡安全領域長期以來缺乏權威的、全面的、基礎的上位法的現狀。未來,面對物聯網、人工智能、無人機等大量依靠大數據的各類技術的成熟和普及,我國應在適當時候繼續不斷修訂完善《網安法》,以期不斷促進和保障我國各行各業安全有序發展。

關鍵字:網安法個人信息

本文摘自:中國信息產業網-人民郵電報

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
钟山县|
资中县|
沅江市|
双柏县|
广宁县|
乐业县|
綦江县|
洛南县|
维西|
沧州市|
兖州市|
江孜县|
西安市|
德兴市|
周宁县|
太和县|
涟水县|
新和县|
阳山县|
洮南市|
鸡泽县|
定安县|
乌苏市|
蒲城县|
新平|
武义县|
团风县|
陵川县|
类乌齐县|
陵川县|
井陉县|
保德县|
玉门市|
宿迁市|
和林格尔县|
宝兴县|
巫山县|
固原市|
错那县|
工布江达县|
周宁县|