當前位置: |
國内大(dà)數據安全法規、規章(zhāng)等政策管理(lǐ)狀況
國内大(dà)數據安全法規、規章(zhāng)等政策管理(lǐ)狀況
由國家和(hé)各行業在政策、法律等層面的(de)一系列舉措可(kě)見,對(duì)于網絡空間安全的(de)重視正在不斷升級。自2017年《網絡安全法》頒布以來(lái),信息安全的(de)立法進程越來(lái)越緊湊,國家在積極推動大(dà)數據産業發展的(de)過程中,非常關注大(dà)數據安全問題,相繼出台和(hé)發布了(le)一系列大(dà)數據産業發展和(hé)安全保護相關的(de)法律法規和(hé)政策。
在大(dà)數據環境下(xià),作爲生産資料的(de)數據資源具有數據量巨大(dà)、數據變化(huà)快(kuài)等特征,會導緻大(dà)數據分(fēn)析及應用(yòng)場(chǎng)景更爲複雜(zá),因此必須遵守一定的(de)法律法規以及道德标準,同時(shí)政府部門需要進一步完善法律法規,保障數據不被竊取、破壞和(hé)濫用(yòng),以及确保大(dà)數據系統的(de)安全可(kě)靠運行,并發揮大(dà)數據的(de)最大(dà)作用(yòng)和(hé)價值。
由國家和(hé)各行業在政策、法律等層面的(de)一系列舉措可(kě)見,對(duì)于網絡空間安全的(de)重視正在不斷升級。自2017年《網絡安全法》頒布以來(lái),信息安全的(de)立法進程越來(lái)越緊湊,國家在積極推動大(dà)數據産業發展的(de)過程中,非常關注大(dà)數據安全問題,相繼出台和(hé)發布了(le)一系列大(dà)數據産業發展和(hé)安全保護相關的(de)法律法規和(hé)政策。
一、全國人(rén)民代表大(dà)會常務委員(yuán)會關于加強網絡信息保護的(de)決定
2012年12月(yuè),針對(duì)數據應用(yòng)過程中的(de)個(gè)人(rén)信息保護問題,第十一屆全國人(rén)民代表大(dà)會常務委員(yuán)會通(tōng)過了(le)《全國人(rén)民代表大(dà)會常務委員(yuán)會關于加強網絡信息保護的(de)決定》,決定提出:國家保護能夠識别公民個(gè)人(rén)身份和(hé)涉及公民個(gè)人(rén)隐私的(de)電子信息。網絡服務提供者和(hé)其他(tā)企業事業單位應當采取技術措施和(hé)其他(tā)必要措施,确保信息安全,網絡服務提供者和(hé)其他(tā)企業事業單位應當采取技術措施和(hé)其他(tā)必要措施,确保信息安全,防止在業務活動中收集的(de)公民個(gè)人(rén)電子信息洩露、毀損、丢失。在發生或者可(kě)能發生信息洩露、毀損、丢失的(de)情況時(shí),應當立即采取補救措施。
二、電信和(hé)互聯網用(yòng)戶個(gè)人(rén)信息保護規定
2013年7月(yuè)16日中華人(rén)民共和(hé)國工業和(hé)信息化(huà)部令第24号公布了(le)《電信和(hé)互聯網用(yòng)戶個(gè)人(rén)信息保護規定》自2013年9月(yuè)1日起施行。
《規定》的(de)出台,可(kě)以進一步完善電信和(hé)互聯網行業個(gè)人(rén)信息保護制度。目前,部分(fēn)電信業務經營者、互聯網信息服務提供者對(duì)用(yòng)戶個(gè)人(rén)信息安全重視不夠,安全防護措施不完善,管理(lǐ)制度不健全,信息安全責任落實不到位,需要進一步完善用(yòng)戶個(gè)人(rén)信息保護法律制度,規範電信服務、互聯網信息服務過程中收集、使用(yòng)用(yòng)戶個(gè)人(rén)信息的(de)活動。
《規定》的(de)出台,也(yě)是貫徹落實全國人(rén)大(dà)常委會《關于加強網絡信息保護的(de)決定》(以下(xià)簡稱《決定》)的(de)需要。貫徹執行好《決定》有關收集、使用(yòng)個(gè)人(rén)信息的(de)制度,需要出台相關配套規定。制定《規定》,進一步明(míng)确電信業務經營者、互聯網信息服務提供者收集、使用(yòng)用(yòng)戶個(gè)人(rén)信息的(de)規則和(hé)信息安全保障措施等,是落實全國人(rén)大(dà)常委會《決定》規定的(de)制度和(hé)措施,切實保護用(yòng)戶合法權益的(de)要求。
三、促進大(dà)數據發展行動綱要
2015年8月(yuè)31日,國務院以國發〔2015〕50号印發《促進大(dà)數據發展行動綱要》。該《綱要》分(fēn)發展形勢和(hé)重要意義、指導思想和(hé)總體目标、主要任務、政策機制4部分(fēn)。主要任務是:加快(kuài)政府數據開放共享,推動資源整合,提升治理(lǐ)能力;推動産業創新發展,培育新興業态,助力經濟轉型;強化(huà)安全保障,提高(gāo)管理(lǐ)水(shuǐ)平,促進健康發展。
政策機制是:完善組織實施機制;加快(kuài)法規制度建設;健全市場(chǎng)發展機制;建立标準規範體系;加大(dà)财政金融支持;加強專業人(rén)才培養;促進國際交流合作。
四、中華人(rén)民共和(hé)國網絡安全法
《中華人(rén)民共和(hé)國網絡安全法》由全國人(rén)民代表大(dà)會常務委員(yuán)會于2016年11月(yuè)7日發布,自2017年6月(yuè)1日起施行。中華人(rén)民共和(hé)國主席令(第五十三号)公布。
網絡安全法定義網絡數據爲通(tōng)過網絡收集、存儲、傳輸、處理(lǐ)和(hé)産生的(de)各種電子數據。并鼓勵開發網絡數據安全保護和(hé)利用(yòng)技術,促進公共數據資源開放,推動技術創新和(hé)經濟社會發展。關于網絡數據安全保障方面,網絡安全法規定,要求網絡運營者采取數據分(fēn)類、重要數據備份和(hé)加密等措施,防止網絡數據被竊取或者篡改,加強對(duì)公民個(gè)人(rén)信息的(de)保護,防止公民個(gè)人(rén)信息被非法獲取、洩露或者非法使用(yòng),要求關鍵信息基礎設施的(de)運營者在境内存儲公民個(gè)人(rén)信息等重要數據,網絡數據确實需要跨境傳輸時(shí),需要經過安全評估和(hé)審批。
五、國家網絡空間安全戰略
2016年12月(yuè),國家互聯網信息辦公室發布《國家網絡空間安全戰略》,提出要實施國家大(dà)數據戰略,建立大(dà)數據安全管理(lǐ)制度,支持大(dà)數據、雲計算(suàn)等新一代信息技術創新和(hé)應用(yòng),爲保障國家網絡安全夯實産業基礎。
六、貴陽市大(dà)數據安全管理(lǐ)條例
除了(le)以上國家層面的(de)大(dà)數據安全政策管理(lǐ)外,《貴陽市大(dà)數據安全管理(lǐ)條例》作爲全國首部大(dà)數據地方法規,也(yě)明(míng)确措施防範數據洩露。
作爲全國首部大(dà)數據安全管理(lǐ)的(de)地方法規,《貴陽市大(dà)數據安全管理(lǐ)條例》(以下(xià)簡稱《條例》)即将于2018年10月(yuè)1日正式施行。該《條例》分(fēn)别對(duì)大(dà)數據安全定義、防風險安全保障措施、監測預警與應急處置、投訴舉報等方面做(zuò)出規定。
法規的(de)頒布對(duì)大(dà)數據安全使用(yòng)提出了(le)要求:安全責任單位應當建立大(dà)數據安全審計制度,記錄并保存數據分(fēn)類、采集、清洗、查詢和(hé)銷毀等操作過程,定期進行安全審計分(fēn)析,詳細記錄數據全生命周期活動,防範數據僞造、洩露或者被竊取、篡改、非法使用(yòng)等風險,以保障數據安全。