提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      从“五法一典一条例”介绍数据资产保护的安全角度(1)
      发布时间:2024-07-31 阅读次数: 310 次

      数据资产保护可以分为对数据的安全性保障和数据财产权益保障。数据安全性保障是数据资产保护的根基,“数据二十条”也明确守住数据安全是数据要素流通交易的红线和底线,是开展数据流通交易的首要条件。


      目前有关数据的专门立法主要围绕数据安全性保障层面,尚未形成以数据及其保护、利用、开发、权属的性质及类型作为要素资源投入与及其分层收益的激励约束型的投入分配制度等财产权益性质保障法律体系。


      数据财产权益保障还主要依赖已有的商业秘密保护、知识产权保护和反不正当竞争保护体系,本章第二节将做进一步的阐述。


      现阶段以保护数据安全为主要切入点,形成了以《中华人民共和国国家安全法》和《中华人民共和国民法典》为主导,《中华人民共和国密码法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》,及《关键信息基础设施安全保护条例》为主要规范的“五法一典一条例”的数据安全保障法律框架。



      (一)《中华人民共和国国家安全法》


      2015年通过的《中华人民共和国国家安全法》(以下简称《国家安全法》)从宏观层面强调国家安全工作应统筹传统安全与非传统安全,除关注政治、国土、军事等传统安全外,对于经济、文化、社会、科技、信息、生态、资源、核安全等非传统安全给予同等关注。


      其中明确将网络与信息安全保障作为国家安全的具体要义之一,并突出强调了要实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。《国家安全法》将数据安全纳入国家安全整体覆盖层面。



      (二)《中华人民共和国网络安全法》


      《中华人民共和国网络安全法》(以下简称《网络安全法》)作为与网络安全直接相关的该领域内的上位法,于2016年11月7日由第十二届全国人大常委会第二十四次会议通过,自2017年6月1日起正式实施。


      《网络安全法》是2015年7月1日颁布施行的《国家安全法》在网络空间的具体化,是我国第一部网络安全领域的基本法律,也是落实总体国家安全观的专门法律。


      数字时代自网络时代发展而来,网络安全始终是保障数据资产安全的根基。


      2021年7月2日,网信办开启对滴滴公司的执法调查之后,事件不断升级,因触犯到国家安全,“滴滴出行”App甚至滴滴公司旗下其他25款App全部下架,2021年7月16日包括公安部、国家安全部在内的七部门进驻滴滴公司进行网络安全审查。


      根据网络安全审查结论及发现的问题和线索,网信办依法对滴滴公司涉嫌违法行为进行立案调查。


      经查实,滴滴公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣,应当从严从重予以处罚。


      滴滴公司网络安全审查案件被列为我国数据治理下行政处罚第一大案,由此可见国家对网络安全的重视程度之深与惩处力度之大。



      1.首次以法律形式定义网络数据的概念


      《网络安全法》首次将网络数据概念界定为“通过网络收集、存储、传输、处理和产生的各种电子数据”,并将网络范围规定为“由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统”。


      《网络安全法》对网络数据的表述涵盖了包括个人信息数据在内的多种数据内容,与当前数据管理需求相适应。



      2.明确国家实行网络安全等级保护制度


      《网络安全法》第二十一条明确规定,国家实行网络安全等级保护制度。将网络安全分为五个等级,级别越高,国家网络安全监管部门介入强度越大。在此基础上,明确了重要数据须采取备份或加密措施等网络运营者的安全保护义务要求。



      3.重点保护关键信息基础设施运行安全


      《网络安全法》第三十一条明确规定:“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。”


      关键信息基础设施目前以政府部门认定为准。


      出于关键信息基础设施运营的相关数据对国家整体社会和经济运营的重要性考量,一旦被认定,运营者将会承担比一般网络运营者更严格的网络安全和数据安全保护责任,包括对重要系统和数据库的容灾备份,个人信息和重要数据的本地化要求,采取国产密码保护、可信计算等关键技术防护措施,切实保护数据在采集、存储、传输、应用、销毁等环节的安全,确保其全生命周期的安全等。


      更多关键信息基础设施的数据资产保护规定详见《关键信息基础设施保护条例》的相关介绍。

      写留言
      留言

      暂无留言

      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部