《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

2016年11月由全國(guó)人大常委會(huì)發(fā)布，是我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問(wèn)題的基礎(chǔ)性法律，是我國(guó)網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑，是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律重器，是讓互聯(lián)網(wǎng)在法治軌道上健康運(yùn)行的重要保障。是我國(guó)網(wǎng)絡(luò)安全的“基本法”。

《中華人民共和國(guó)密碼法》

2019年10月由全國(guó)人大常委會(huì)發(fā)布，規(guī)范密碼應(yīng)用和管理，促進(jìn)密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息安全。

《中華人民共和國(guó)數(shù)據(jù)安全法》

2021年6月由全國(guó)人大常委會(huì)發(fā)布，是我國(guó)數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，也是國(guó)家安全領(lǐng)域的一部重要法律。提出建立數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度、數(shù)據(jù)安全應(yīng)急處置機(jī)制、數(shù)據(jù)安全審查制度、數(shù)據(jù)安全出口管制、數(shù)據(jù)投資貿(mào)易反制措施。提出開(kāi)展數(shù)據(jù)活動(dòng)必須履行數(shù)據(jù)安全保護(hù)義務(wù)。并明確數(shù)據(jù)安全相關(guān)法律責(zé)任。

《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》

2021年7月由國(guó)務(wù)院發(fā)布，這是我國(guó)首部專(zhuān)門(mén)針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的行政法規(guī)。明確了國(guó)家網(wǎng)信部門(mén)的統(tǒng)籌協(xié)調(diào)職責(zé)，將進(jìn)一步增強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作的系統(tǒng)性、整體性和協(xié)同性，有利于筑牢國(guó)家網(wǎng)絡(luò)安全屏障，為經(jīng)濟(jì)社會(huì)發(fā)展和人民群眾福祉提供安全保障。

《中華人民共和國(guó)個(gè)人信息保護(hù)法》

2021年8月由全國(guó)人大常委會(huì)發(fā)布，規(guī)范個(gè)人信息處理活動(dòng)，構(gòu)建了以“告知-知情-同意”為核心的個(gè)人信息處理規(guī)則，明確了敏感個(gè)人信息的認(rèn)定與保護(hù)規(guī)則，明確了個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利。

《數(shù)據(jù)出境安全評(píng)估辦法》

2022年1月由網(wǎng)信辦發(fā)布，明確了適用對(duì)象、規(guī)定應(yīng)當(dāng)申報(bào)數(shù)據(jù)出境安全評(píng)估的情形、提出了數(shù)據(jù)出境安全評(píng)估的具體要求。

作為網(wǎng)絡(luò)安全的重要組成部分，近年層出不窮數(shù)據(jù)泄露和安全處罰事件，數(shù)據(jù)安全的警鐘也不斷敲響。數(shù)據(jù)安全與個(gè)人隱私、企業(yè)利益、社會(huì)穩(wěn)定及國(guó)家安全息息相關(guān)、不容忽視。

數(shù)據(jù)安全是指采取必要措施，確保數(shù)據(jù)在收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等環(huán)節(jié)中，處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

而常見(jiàn)的數(shù)據(jù)安全威脅通常包括：

>> 數(shù)據(jù)竊取或泄露：黑客攻擊、員工竊取、數(shù)據(jù)安全能力不足、內(nèi)部違規(guī)操作、違規(guī)共享等；

>> 數(shù)據(jù)損毀：違規(guī)篡改、破壞、丟失等；

>> 數(shù)據(jù)非法利用：濫用大數(shù)據(jù)技術(shù)進(jìn)行分析挖掘、任意共享或發(fā)布、買(mǎi)賣(mài)等；

>> 數(shù)據(jù)非法出境：赴國(guó)外上市的公司，被要求提供審計(jì)細(xì)節(jié)、工作底稿等；

對(duì)于這些數(shù)據(jù)安全威脅，數(shù)據(jù)處理的主體單位應(yīng)該根據(jù)國(guó)家《數(shù)據(jù)安全法》的規(guī)定要求進(jìn)行數(shù)據(jù)分級(jí)工作，即根據(jù)數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù) 、核心數(shù)據(jù)共三個(gè)級(jí)別，再進(jìn)行數(shù)據(jù)安全防護(hù)和統(tǒng)一管理。

>>>對(duì)于普通企業(yè)即一般數(shù)據(jù)處理者，可以通過(guò)數(shù)據(jù)安全技術(shù)手段，進(jìn)行備份、加密、訪問(wèn)控制等操作，加強(qiáng)數(shù)據(jù)安全應(yīng)急處置機(jī)制、申報(bào)網(wǎng)絡(luò)安全申查。

>>>對(duì)于掌握大量個(gè)人隱私數(shù)據(jù)的平臺(tái)運(yùn)營(yíng)者，應(yīng)該建立與數(shù)據(jù)相關(guān)的平臺(tái)規(guī)則、隱私政策和算法策略披露制度，及時(shí)披露制定程序、裁決程序，保障平臺(tái)規(guī)則、隱私政策、算法公平公正。

>>> 對(duì)于關(guān)鍵基礎(chǔ)設(shè)施這樣的重要數(shù)據(jù)處理者，必須明確數(shù)據(jù)安全負(fù)責(zé)人，成立數(shù)據(jù)安全管理機(jī)構(gòu)；制定數(shù)據(jù)安全培訓(xùn)計(jì)劃，組織開(kāi)展全員數(shù)據(jù)安全教育培訓(xùn)；采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，并每年開(kāi)展一次數(shù)據(jù)安全評(píng)估。

網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民！網(wǎng)絡(luò)安全，事關(guān)你我。通過(guò)建立更加成熟可靠的安全體系，我們才能擁抱更美好的數(shù)字生活，探索更廣闊的網(wǎng)絡(luò)世界。

★ 為助力更多企業(yè)建設(shè)合法合規(guī)、統(tǒng)一高效的數(shù)據(jù)安全防護(hù)體系，敏捷科技現(xiàn)開(kāi)展數(shù)據(jù)安全與數(shù)據(jù)管理系列“公益培訓(xùn)”，請(qǐng)有意向的相關(guān)單位及企業(yè)掃描下方敏捷小助手二維碼與我們聯(lián)系獲取更多活動(dòng)細(xì)節(jié)~