對《數(shù)據(jù)安全法》的理解和認(rèn)識重要數(shù)據(jù)如何保護(hù)_第1頁
已閱讀1頁,還剩6頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、一、重要數(shù)據(jù)概念的提出及發(fā)展2016 年 11 月發(fā)布的《中華人民共和國網(wǎng)絡(luò)安全法》首次提出重要數(shù)據(jù)的概念,并在第三十七條規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者掌握的重要數(shù)據(jù)境內(nèi)存儲及出境應(yīng)進(jìn)行安全評估。2017 年,國家標(biāo)準(zhǔn)《信息安全技術(shù) 重要數(shù)據(jù)識別指南》征求意見稿中以規(guī)范性附錄的形式給出了“重要數(shù)據(jù)識別指南”,首次提出了重要數(shù)據(jù)的完整定義,并列舉了 28 個行業(yè)的重要數(shù)據(jù)類型、范圍。在重要數(shù)據(jù)的定義中,附帶給出了重要數(shù)據(jù)判定準(zhǔn)則,按照數(shù)據(jù)未

2、經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀,或匯聚、整合、分析后可能造成的后果,列出了 9 種情況。2020 年,國家信安標(biāo)委正式立項(xiàng)國家標(biāo)準(zhǔn)《信息安全技術(shù) 重要數(shù)據(jù)識別指南》。從目前的草案稿來看,較之前的附錄版“重要數(shù)據(jù)識別指南”,該標(biāo)準(zhǔn)簡化了重要數(shù)據(jù)定義、明確提出了重要數(shù)據(jù)的主要分布;不再延用行業(yè)分類的方式,而是從數(shù)據(jù)的作用、受破壞后可能帶來的影響等角度,將重要數(shù)據(jù)分為國民經(jīng)濟(jì)運(yùn)行類、安保類、自然資源與環(huán)境類、健康類、敏感技術(shù)類、用戶類及政

3、府工作秘密類。此外,《網(wǎng)絡(luò)安全法》出臺后,各行業(yè)、各領(lǐng)域也組織開展了本行業(yè)、本領(lǐng)域的重要數(shù)據(jù)相關(guān)研究工作。以通信行業(yè)為例,一方面,行業(yè)組織了對基礎(chǔ)電信企業(yè)數(shù)據(jù)資源和重要數(shù)據(jù)情況的摸底調(diào)研;另一方面,《基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識別指南》行業(yè)標(biāo)準(zhǔn)正在加緊研究制各部門根據(jù)本地區(qū)、本部門、本行業(yè)特點(diǎn)開展重要數(shù)據(jù)保護(hù)工作預(yù)留了充足空間。在數(shù)據(jù)安全保護(hù)義務(wù)方面,《數(shù)據(jù)安全法(草案)》在一般數(shù)據(jù)安全保護(hù)義務(wù)之上,對重要數(shù)據(jù)的處理者規(guī)定了“增強(qiáng)型”的保護(hù)義

4、務(wù)。草案第二十五條第二款規(guī)定“重要數(shù)據(jù)的處理者應(yīng)當(dāng)設(shè)立數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu),落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任?!钡诙藯l第一款規(guī)定“重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)活動定期開展風(fēng)險評估,并向有關(guān)主管部門報送風(fēng)險評估報告。”第二款規(guī)定“風(fēng)險評估報告應(yīng)當(dāng)包括本組織掌握的重要數(shù)據(jù)的種類、數(shù)量,收集、存儲、加工、使用數(shù)據(jù)的情況,面臨的數(shù)據(jù)安全風(fēng)險及其應(yīng)對措施等?!币陨鲜菍Α稊?shù)據(jù)安全法(草案)》中明確涉及重要數(shù)據(jù)的條文梳理,而要全面理解草案對重要數(shù)

5、據(jù)保護(hù)的制度安排,還需要從體系化的角度進(jìn)一步分析。一方面,草案設(shè)計(jì)的數(shù)據(jù)分類分級、重要數(shù)據(jù)保護(hù)、風(fēng)險評估、應(yīng)急處置、安全審查等數(shù)據(jù)安全制度,重要數(shù)據(jù)作為數(shù)據(jù)的一個子集,對其的保護(hù)工作貫穿各項(xiàng)重要制度之中,而且重要數(shù)據(jù)應(yīng)當(dāng)作為重點(diǎn)對象,實(shí)施重點(diǎn)保護(hù)。另一方面,重要數(shù)據(jù)的處理者除履行設(shè)立管理機(jī)構(gòu)、風(fēng)險評估等“增強(qiáng)型”義務(wù)外,也應(yīng)當(dāng)履行一般數(shù)據(jù)保護(hù)義務(wù)??偨Y(jié)下來,重要數(shù)據(jù)的保護(hù)義務(wù)主要包括:? 設(shè)立數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)? 建立健全全流程數(shù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論