据
8月28日国务院新闻办新闻发布会消息,相关部门正在围绕数据安全管理、关键信息基础设施安全保护、支持网络安全技术产业发展等方面密集酝酿新政,并着力培育一批具有国际竞争力的网络安全企业。
为夯实数据安全之根基,业界热议的《数据安全法》,也已经被提上了日程。在2018年9月公布的“十三届全国人大常委会立法规划”中,《数据安全法》与其他68部法律被列为“条件比较成熟、任期内拟提请审议的法律草案”;在2019年十三届全国人大二次会议新闻发布会上,大会发言人张业遂表示在2019年将推进《数据安全法》立法工作。
当前,随着数字经济的蓬勃发展,大数据技术与应用的日趋活跃,数据的价值不断提升,但数据信息的安全与合规利用始终是个难题。近年来,政府、企业和个人对信息安全的重视不断升级,相关配套法律法规、规范性文件、政策等不断加码,网络与信息安全保障体系逐步健全、完善。
《国家网络安全产业发展规划》
❖
时间
:2019年6月30日
❖
部门
:工业和信息化部
❖
内容
:工业和信息化部与北京市人民政府决定建设国家网络安全产业园区,并提出分步实现网络安全产业发展目标。
❖
提出
:到2020年,依托产业园带动北京市网络安全产业规模超过1000亿元,拉动GDP增长超过3300亿元,打造不少于3家年收入超过100亿元的骨干企业。到2025年,依托产业园建成我国网络安全产业“五个基地”。
❖
意义
:信息安全的国家战略地位进一步获得肯定,该规划将对未来信息安全产业的发展有巨大指引意义,国内网络安全市场规模或迎来爆发式增长。
《网络安全管理办法(征求意见稿)》
❖
时间
:2019年5月28日
❖
部门
:国家互联网信息办公室
❖
内容
:从收集、处理使用及安全监督管理等三个方面对网络数据进行监管。意见稿在个人信息收集、爬虫抓取、广告精准推送、APP过渡索取权限等问题上做出了明确规定。
❖
提出
:对个人信息收集和处理全流程进行了规范。一是区分核心业务功能,不得以捆绑授权等形式强迫、误导个人信息主体同意其收集个人信息。二是明确了以经营为目的收集重要数据或个人敏感信息的备案要求。三是针对新型数据安全问题进行监管,如网络爬虫、自动化洗稿、大数据杀熟等。要求不得妨碍网站正常运行,严格智能合成信息,禁止歧视对待。四是细化了平台商对第三方应用收集个人信息的管理机制。五是规范了收集未成年人个人信息的行为。收集14周岁以下未成年人个人信息的,应当征得其监护人同意。
❖
意义
:作为《网络安全法》核心的配套法律文件,该意见稿广泛吸收国家标准中的成熟规定,对现行数据安全规范体系进行了创新和补强,标志着我国数据安全管理迈出了具有里程碑意义的一步。
《网络安全审查办法(征求意见稿)》
❖
时间
:2019年5月24日
❖
部门
:国家网信办联合国家发改委等12个部门
❖
内容
:对关键信息基础设施运营者所采购的网络产品和服务进行了明确规定,审查重点是评估采购活动可能带来的国家安全风险。
❖
提出
:网络安全审查重点评估采购活动可能带来的国家安全风险,主要考虑的因素有:对关键信息基础设施持续安全稳定运行的影响,包括关键信息基础设施被控制、被干扰和业务连续性被损害的可能性;导致大量个人信息和重要数据泄露、丢失、毁损、出境等的可能性;产品和服务的可控性、透明性以及供应链安全,包括因为政治、外交、贸易等非技术因素导致产品和服务供应中断的可能性等,共七项考虑因素。
❖
意义
:对于进一步革新网络安全治理机制,提升公民权益的全面保障和网络空间的新综合治理水平将产生深远的重大影响。
《贵阳市大数据安全管理条例》
❖
时间
:2018年10月1日施行
❖
部门
:贵阳市第十四届人民代表大会常务委员会第十三次会议通过
❖
内容
:分别对大数据安全定义、防风险安全保障措施、监测预警与应急处置、投诉举报等方面做出规定。
❖
提出
:贵阳市人民政府统一领导本市大数据安全管理工作。大数据发展应用中,数据的所有者、管理者、使用者和服务提供者等安全责任单位的法定代表人或主要负责人,是本单位大数据安全的第一责任人。安全责任单位对个人信息和重要数据实行加密等安全保护,对涉及国家安全、社会公共利益、商业秘密、个人信息的数据依法进行脱敏脱密处理。违反上述数据安全保护义务的,由有关部门责令改正,给予警告;拒不改正或导致危害大数据安全等后果的,处1万元以上10万元以下罚款,对直接负责的主管人员处5000元以上5万元以下罚款。
❖
意义
:是全国首部关于政府数据共享开放应用服务的地方性法规,也是全国设区的市出台的首部大数据地方性法规。
《信息安全技术 个人信息安全影响评估指南》
❖
时间
:2018年6月13日
❖
部门
:全国信息安全标准化技术委员会
❖
内容
:规定了个人信息安全影响评估的基本概念、框架、方法和流程,并提出了特定场景下进行评估的具体方法。
❖
提出
:针对个人信息处理活动,评估可能对个人权益造成的影响以及风险,包括影响个人自主决定权、引发差别性待遇、个人名誉受损或遭受精神压力、个人财产受损或遭受人身伤害四个方面。
❖
意义
:有了较为权威评估个人信息的方法论与路线图,是《信息安全技术个人信息安全规范》标准落地的有力抓手,也是完善我国个人信息安全保护标准体系的关键环节。
《信息安全技术 个人信息安全规范》
❖
时间
:2017年12月29日发布,2018年5月1日实施
❖
部门
:全国信息安全标准化技术委员会
❖
内容
:涵盖个人信息的收集、保存、使用、共享转让以及安全事件处置等方面。
❖
提出
:企业对于除个人身份信息之外的不可识别的数据信息,按照商业规则和惯例,以“合法性、正当性和必要性”的基本原则进行处理。
❖
意义
:对个人信息和个人敏感信息加以定义,遏制个人信息非法收集、滥用、泄漏等乱象,最大程度地保障个人的合法权益和社会公共利益。
《国家网络空间安全战略》
❖
时间
:2016年12月27日
❖
部门
:国家互联网信息办公室
❖
内容
:不仅对当前网络空间发展的七大机遇和五大挑战进行了系统论述,更全面宣示了未来中国网络安全治理的五大目标、四个原则和九项任务。
❖
提出
:没有网络安全就没有国家安全。要实施国家大数据战略,建立大数据安全管理制度,支持大数据、云计算等新一代信息技术创新和应用,为保障国家网络安全夯实产业基础。依法构建良好网络秩序,保护网络空间信息依法有序自由流动,保护个人隐私,保护知识产权。
❖
意义
:是指导未来10年国家网络安全工作的纲领性文件,对推进网络强国的建设、维护国家网络安全意义重大。
《中华人民共和国网络安全法》
❖
时间
:2016年11月7日发布, 2017年6月1日起施行
❖
部门
:全国人民代表大会常务委员会
❖
内容
:涵盖了网络空间主权、关键信息基础设施的保护条例,对公民个人信息安全、企业信息安全以及国民经济基础行业信息安全都做了明确而具体的规定。
❖
提出
:对于国家来说,涵盖了网络空间主权、关键信息基础设施的保护条例,有效维护了国家网络空间主权和安全;对于个人来说,明确加强了对个人信息的保护,打击网络诈骗,从法律上保障了广大人民群众在网络空间的利益;对于企业来说,对如何强化网络安全管理、提高网络产品和服务的安全可控水平等提出了明确的要求,指导着网络产业的安全、有序运行。
❖
意义
:我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。
《中国人民共和国国家安全法》
❖
时间
:2015年7月1日
❖
部门
:第十二届全国人民代表大会常务委员会第十五次会议通过
❖
内容
:对政治安全、国土安全、军事安全、文化安全、科技安全等11个领域的国家安全任务进行了明确。
❖
提出
:国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。
❖
意义
:首次涉及数据安全问题,信息安全已经成为国家战略安全的重点。
《关于进一步加强军队信息安全工作的意见》
❖
时间
:2014年10月7日
❖
部门
:中央军委
❖
内容
:紧紧围绕党在新形势下的强军目标,提出当前和今后一个时期军队信息安全工作的指导思想、基本原则、重点工作和保障措施。
❖
提出
:要全面推开信息安全等级保护和风险评估,规范信息安全建设和管理;强力推进国产自主化建设应用,夯实信息安全根基;创新发展信息安全技术防护体系,有效提升信息安全综合防御能力;扎实抓好信息安全防护力量建设,为信息安全建设管理提供人才支撑;坚决维护网上意识形态安全,严厉打击网上涉军违法犯罪活动;严格实施信息安全综合管控,确保重要人员、核心数据和关键设备安全;建立健全信息安全工作机制,形成齐抓共管、健康有序的工作局面。
❖
意义
:为全军和武警部队开展信息安全工作和建设提供重要遵循,将切实筑牢军队信息安全防线。
《电信和互联网用户个人信息保护规定》
❖
时间
:2013年7月16日
❖
部门
:工业和信息化部
❖
内容
:《规定》从信息收集和使用规范、安全保障措施、监督检查、法律责任等方面进行了界定。
❖
提出
:对侵害电信和互联网用户个人信息的违法行为,《规定》设定警告和3万元以下的罚款处罚,同时设立了制止违法行为危害扩大的“叫停”制度、“向社会公告”行政处罚制度和将违法行为“记入社会信用档案”制度。
❖
意义
:《规定》为了保护电信和互联网用户的合法权益,维护网络信息安全而制定,进一步完善电信和互联网行业个人信息保护制度。中国互联网领域迎来了第一部针对电信和互联网领域个人信息保护的法律法规。
