日前,國(guó)家互聯(lián)網(wǎng)信息辦公室公布《數(shù)據(jù)出境安全評(píng)估辦法》(以下簡(jiǎn)稱《辦法》),自2022年9月1日起施行?!掇k法》旨在落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的規(guī)定,規(guī)范數(shù)據(jù)出境活動(dòng),保護(hù)個(gè)人信息權(quán)益,維護(hù)國(guó)家安全和社會(huì)公共利益,促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng),切實(shí)以安全保發(fā)展、以發(fā)展促安全。
近年來,隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展,數(shù)據(jù)跨境活動(dòng)日益頻繁,數(shù)據(jù)處理者的數(shù)據(jù)出境需求快速增長(zhǎng)。明確數(shù)據(jù)出境安全評(píng)估的具體規(guī)定,是促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展、防范化解數(shù)據(jù)出境安全風(fēng)險(xiǎn)的需要,是維護(hù)國(guó)家安全和社會(huì)公共利益的需要,是保護(hù)個(gè)人信息權(quán)益的需要。
一、數(shù)據(jù)出境安全制度的新探索
《辦法》第三條提到,數(shù)據(jù)出境安全評(píng)估堅(jiān)持事前評(píng)估和持續(xù)監(jiān)督相結(jié)合、風(fēng)險(xiǎn)自評(píng)估與安全評(píng)估相結(jié)合,防范數(shù)據(jù)出境安全風(fēng)險(xiǎn),保障數(shù)據(jù)依法有序自由流動(dòng);第十四條提到,通過數(shù)據(jù)出境安全評(píng)估的結(jié)果有效期為2年。這兩個(gè)細(xì)節(jié)充分展現(xiàn)了對(duì)數(shù)據(jù)安全出境的有益探索。
中央財(cái)經(jīng)大學(xué)副教授張金平認(rèn)為,提出數(shù)據(jù)安全評(píng)估的兩大原則,即事前評(píng)估和持續(xù)監(jiān)督相結(jié)合原則、風(fēng)險(xiǎn)自評(píng)估與安全評(píng)估相結(jié)合原則,既可以明確數(shù)據(jù)出境的主體責(zé)任,又能實(shí)現(xiàn)監(jiān)管閉環(huán)。
其中,事前評(píng)估和持續(xù)監(jiān)督相結(jié)合原則明確,安全評(píng)估不僅關(guān)注數(shù)據(jù)出境前對(duì)出境后可能出現(xiàn)的風(fēng)險(xiǎn)的評(píng)估和所要采取的安全保障措施,還關(guān)注數(shù)據(jù)出境后風(fēng)險(xiǎn)發(fā)生的變化以及原有措施的有效性,因而該原則建立了動(dòng)態(tài)評(píng)估法則。
風(fēng)險(xiǎn)自評(píng)估和安全評(píng)估相結(jié)合原則,明確數(shù)據(jù)處理者的主體責(zé)任,即通過自評(píng)估的形式對(duì)自己的數(shù)據(jù)出境行為負(fù)責(zé),確保根據(jù)數(shù)據(jù)出境風(fēng)險(xiǎn)采取相適應(yīng)且有效的安全保障措施。
然而,數(shù)據(jù)出境關(guān)涉國(guó)家利益、公共利益和個(gè)人權(quán)益,而且數(shù)據(jù)處理者的自評(píng)估結(jié)論傾向于通過評(píng)估,因此《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》都要求通過國(guó)家網(wǎng)信部門安全評(píng)估,確認(rèn)數(shù)據(jù)處理者是否切實(shí)承擔(dān)主體責(zé)任,以及評(píng)估數(shù)據(jù)出境風(fēng)險(xiǎn)和所采取措施的充分性、有效性。
而評(píng)估結(jié)果2年有效期的規(guī)定則保障了企業(yè)參與全球數(shù)字經(jīng)濟(jì)建設(shè)的持續(xù)性和連貫性?!掇k法》第十四條明確安全評(píng)估結(jié)果有效期為2年,意味著數(shù)據(jù)處理者可以申報(bào)2年內(nèi)對(duì)特定境外接收方的數(shù)據(jù)出境計(jì)劃,幫助企業(yè)開展連續(xù)性數(shù)據(jù)出境業(yè)務(wù),促進(jìn)全球數(shù)字經(jīng)濟(jì)發(fā)展。
《辦法》的正式出臺(tái)和實(shí)施,將為國(guó)家數(shù)據(jù)安全工作筑牢堅(jiān)實(shí)“防線”。國(guó)家工業(yè)信息安全發(fā)展研究中心總工程師黃鵬認(rèn)為,未來隨著標(biāo)準(zhǔn)合同條款、數(shù)據(jù)出境安全認(rèn)證等其他數(shù)據(jù)跨境監(jiān)管措施的落實(shí),我國(guó)的數(shù)據(jù)跨境管理制度體系將更為完善,可形成全球數(shù)據(jù)跨境流動(dòng)的中國(guó)方案。他表示,積極參與全球數(shù)據(jù)規(guī)則制定,在當(dāng)前雙邊、多邊貿(mào)易談判中增加關(guān)于數(shù)據(jù)跨境流動(dòng)條款,可以為我國(guó)數(shù)字企業(yè)“走出去”奠定基礎(chǔ)。依托G20峰會(huì)、世界互聯(lián)網(wǎng)大會(huì)等多邊對(duì)話機(jī)制和國(guó)際性會(huì)議,宣傳我國(guó)數(shù)據(jù)跨境流動(dòng)的主張,吸引更多國(guó)家支持和參與《全球數(shù)據(jù)安全倡議》,能夠促進(jìn)達(dá)成數(shù)據(jù)合法、安全、有序跨境流動(dòng)相關(guān)共識(shí)。
此外,黃鵬提到,未來需要持續(xù)完善我國(guó)數(shù)據(jù)跨境管理的配套規(guī)范,設(shè)置標(biāo)準(zhǔn)合同、保護(hù)能力認(rèn)證、例外事項(xiàng)等多元數(shù)據(jù)出境途徑,兼顧數(shù)據(jù)安全與數(shù)據(jù)跨境流動(dòng)應(yīng)用。同時(shí),根據(jù)出境國(guó)家及地區(qū)政治環(huán)境、國(guó)際關(guān)系、數(shù)據(jù)保護(hù)水平等因素,劃分?jǐn)?shù)據(jù)出境風(fēng)險(xiǎn)等級(jí),制定差異化的數(shù)據(jù)出境管理要求。
二、抓牢織好數(shù)字安全防護(hù)網(wǎng)
隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展,數(shù)據(jù)作為新型生產(chǎn)要素的重要作用日益凸顯。數(shù)據(jù)不僅是數(shù)字化、網(wǎng)絡(luò)化、智能化的基礎(chǔ),也已經(jīng)成為社會(huì)各領(lǐng)域廣泛關(guān)注的重要資源,更是國(guó)家安全的重要組成部分。
數(shù)字經(jīng)濟(jì)正在成為重組全球要素資源、重塑全球經(jīng)濟(jì)結(jié)構(gòu)、改變?nèi)蚋?jìng)爭(zhēng)格局的關(guān)鍵力量。與此同時(shí),數(shù)據(jù)的無序流動(dòng)、泄露等問題給個(gè)人和社會(huì)安全帶來了潛在危害,數(shù)據(jù)安全風(fēng)險(xiǎn)日益成為影響產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)安全甚至國(guó)家安全的重要因素。
今年6月22日,中央全面深化改革委員會(huì)審議通過了《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》。會(huì)議強(qiáng)調(diào),要把安全貫穿數(shù)據(jù)治理全過程,守住安全底線,明確監(jiān)管紅線,加強(qiáng)重點(diǎn)領(lǐng)域執(zhí)法司法,把必須管住的堅(jiān)決管到位。近期,國(guó)家網(wǎng)信辦出臺(tái)的《數(shù)據(jù)出境安全評(píng)估辦法》明確了出境數(shù)據(jù)的評(píng)估范圍、評(píng)估機(jī)制以及各參與主體的責(zé)任,為有效保障數(shù)據(jù)出境安全提供堅(jiān)實(shí)屏障和有力抓手。
從數(shù)據(jù)安全的角度出發(fā),數(shù)據(jù)最為敏感的當(dāng)屬關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)。去年7月發(fā)布的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》就明確界定了關(guān)鍵信息基礎(chǔ)設(shè)施的具體范疇。受復(fù)雜的國(guó)際形勢(shì)影響,提升公民國(guó)家安全意識(shí)和防范抵御敵對(duì)勢(shì)力滲透腐蝕的能力顯得尤為重要。以高校為例,受疫情影響,許多學(xué)校面臨師生異地訪問校園內(nèi)網(wǎng)的挑戰(zhàn),使得業(yè)務(wù)端口極易遭受攻擊。
《數(shù)據(jù)出境安全評(píng)估辦法》不僅明確了數(shù)據(jù)出境及境外接收方處理數(shù)據(jù)的目的、范圍、方式等的合法性、正當(dāng)性、必要性,也明確了出境數(shù)據(jù)的規(guī)模、范圍、種類、敏感程度,出境中和出境后遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用等風(fēng)險(xiǎn)。縱觀關(guān)于數(shù)據(jù)安全的各類法律法規(guī)可以看出,關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)等重要數(shù)據(jù)最為敏感,此類數(shù)據(jù)一旦處理不當(dāng)特別是在出境過程中被非法獲取、非法利用,將給國(guó)家安全帶來嚴(yán)重威脅。
當(dāng)前,境外不法分子通過電子郵件竊取科研技術(shù)成果及個(gè)人信息的情況時(shí)有發(fā)生。釣魚郵件是最普遍的一種攻擊方式,黑客在通過釣魚郵件攻擊得到立足點(diǎn)后,繼而又通過失陷的系統(tǒng),向整個(gè)網(wǎng)絡(luò)發(fā)起攻擊滲透。
保障學(xué)校教育機(jī)構(gòu)官網(wǎng)、電子郵件系統(tǒng)數(shù)據(jù)安全,安裝SSL證書是很有必要的。葫蘆娃集團(tuán)推出的SSL證書是全球信任頂級(jí)根證書,支持所有瀏覽器和移動(dòng)終端,適用于多域名、多服務(wù)器、負(fù)載均衡等不同應(yīng)用場(chǎng)景。通過HTTPS安全通道可實(shí)現(xiàn)服務(wù)端到客戶端的信息全程加密傳輸,確保數(shù)據(jù)的保密性、完整性、真實(shí)性及不可篡改性,進(jìn)一步提高系統(tǒng)信息安全系數(shù),為長(zhǎng)遠(yuǎn)發(fā)展奠定安全根基。
識(shí)別數(shù)據(jù)出境的安全風(fēng)險(xiǎn),抓牢織好數(shù)字安全防護(hù)網(wǎng),要從兩方面著手。一方面,要統(tǒng)籌規(guī)范數(shù)據(jù)相關(guān)各方,完善數(shù)據(jù)出境安全的頂層設(shè)計(jì)。另一方面,要兼顧數(shù)據(jù)出境各方責(zé)任與義務(wù),動(dòng)態(tài)評(píng)估與防范化解外部風(fēng)險(xiǎn)。從全球來看,中國(guó)作為一個(gè)負(fù)責(zé)任的大國(guó),《數(shù)據(jù)出境安全評(píng)估辦法》為全球數(shù)據(jù)治理提供了中國(guó)智慧與中國(guó)方案,是助力構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體濃墨重彩的一筆。
2024-09-11
2024-08-31
2024-08-29
2024-08-15
2024-07-29
2024-07-17
2024-06-22
2024-06-13
2024-06-05
2024-05-31
7月22日,葫蘆娃集團(tuán)2017半年度工作總結(jié)暨規(guī)劃會(huì)議在杭州舉行,與會(huì)人員對(duì)碩果累累的2017上半年度進(jìn)行總結(jié)復(fù)盤,對(duì)充滿希望的2017下半年度進(jìn)行規(guī)劃布局。
為進(jìn)一步提升不動(dòng)產(chǎn)登記便民利企服務(wù)質(zhì)量和效率,深入推進(jìn)營(yíng)商環(huán)境優(yōu)化升級(jí) “ 一號(hào)改革工程 ”,近日,江西省高級(jí)人民法院、江西省自然資源廳、國(guó)家稅務(wù)總局江西省稅務(wù)局、江西銀保監(jiān)局發(fā)布《關(guān)于協(xié)同推進(jìn)不動(dòng)產(chǎn)登記有關(guān)工作的通知》,要求積極推廣使用電子證照,全面使用電子印章辦理不動(dòng)產(chǎn)登記業(yè)務(wù)。
知名信息技術(shù)研究分析公司Gartner剛剛在奧蘭多結(jié)束了Gartner專題討論會(huì)暨ITxpo 2013年度大會(huì),全美數(shù)萬名IT高管匯聚于此。大多數(shù)與會(huì)者發(fā)表了自己的觀點(diǎn),特別是來自Gartner公司的專業(yè)人士也分析了IT行業(yè)的趨勢(shì)。在所有分享的趨勢(shì)資訊中,筆者總結(jié)了2014年的十大戰(zhàn)略技術(shù)趨勢(shì),以下是對(duì)這些趨勢(shì)的一個(gè)概述:
掃一掃 關(guān)注放心簽公眾號(hào)
掃一掃 關(guān)注放心簽小程序
在線咨詢
電話咨詢
全國(guó)服務(wù)熱線
微信咨詢