今天已有 70 位用户得到了商梦的专业解答
是这样的,我对营销还是有两下子的,您可以告诉我您的营销疑问,反正也不花钱,对吧
您的疑问(选填)
您的电话:

手机号输入有误

手机号输入有误
提交成功!

稍后严选师将致电您,为您提供免费营销咨询服务


关注镖狮公众号

免费营销课程

海量营销攻略

专家在线解答

业务案例展示

提交失败!

您的需求发布失败,请检查网络后重新发布或致电400-9010-860联系我们


关注镖狮公众号

免费营销课程

海量营销攻略

专家在线解答

业务案例展示

关键信息基础设施的运营者,信息基础设施运营者?

分享到 微信二维码
author author 文章时间 2023-12-26
在《数据安全法》中,引入了一个重要的概念——数据分类分级保护制度和重要数据。这一制度的重要性在于首先弥补了国家…

在《数据安全法》中,引入了一个重要的概念——数据分类分级保护制度和重要数据。这一制度的重要性在于首先弥补了国家安全制度的不足。它明确了在非国家秘密领域,需要识别并保护那些对国家安全具有影响的数据,这类数据被称为“重要数据”或“核心数据”,而其他数据则被称为“一般数据”。

左晓栋教授就职于中国科学技术大学公共事务学院和网络空间安全学院。

2019年9月1日,我国数据安全领域的基础性法律《中华人民共和国数据安全法》(以下简称《数据安全法》)正式施行。正值《数据安全法》施行两周年之际,2021年9月1日,中国科学技术大学公共事务学院、网络空间安全学院教授左晓栋在2021数据安全上海论坛上作了《重要数据安全要求解读》报告,分析在落实《数据安全法》这项重要制度中,如何理解该制度提出的初衷,接下来的数据安全工作方向是什么?

左晓栋是一位曾在我国网络安全统筹协调部门工作的专家,对网络安全重大战略政策起草有着丰富的经验。他同时兼任第八届国务院学位委员会“网络空间安全”学科评议组成员、国家数字贸易专家工作组成员等学术职务。左晓栋指出,《数据安全法》提出了一个重要的制度,即数据分类分级保护制度和重要数据,这是一个重要的概念。

根据《数据安全法》第二十一条的规定,国家将建立数据分类分级保护制度。这一制度将根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据进行分类分级保护。此外,国家数据安全工作协调机制还将统筹协调有关部门制定重要数据目录,加强对重要数据的保护。

“重要数据”最早在法律中出现是在《中华人民共和国网络安全法》(以下简称《网络安全法》,2017年6月1日开始施行)第三十七条中。该法案规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。如果确需向境外提供,需要按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,也需要依照其规定。

《数据安全法》引入了“重要数据”的关键概念,这是因为在《网络安全法》出台时,法律法规层面的解释还没有制定。左晓栋解释称,真正在实质意义上提出“重要数据”的概念还要看《数据安全法》。

“重要数据”可以理解为在分类分级制度中被归类为对国家安全具有重要影响的数据。左晓栋指出,人们通常认为分类分级制度是为了满足数据安全保护的要求不同而建立的,实际上,其本质是为了弥补国家安全制度的不足。分级分类制度是为了在非国家秘密领域中找出影响国家安全的数据,把这类数据归为“重要数据”或“核心数据”,而其他数据则归为“一般数据”。

左晓栋表示,“不论是推进分类分级工作还是重要数据识别,都应该以国家安全为根本诉求,这点十分重要。这些工作揭示了数据安全工作的出发点,监管制度的监管对象,以及核心内容。”

未来数据安全工作的趋势包括加强对人工智能和机器学习系统的安全防护,加强对物联网设备和传感器的安全保护,以及深化对密码学、区块链和加密技术的研究和应用。此外,隐私保护和合规性方面的工作也将成为数据安全的重点方向。

左晓栋指出,未来无论是哪个数据安全的重要制度,都可能会与数据分类分级制度产生紧密关联。这其中的核心是识别和保护重要数据。为了推动这一工作,全国信息安全标准化技术委员会陆续推出了两个编制任务,一个是重要数据识别指南,另一个是重要数据处理安全要求。

在大会现场,左晓栋牵头负责了这两项标准的编制工作,并分享了关于这两个标准的编制思路以及下一步工作的考虑。在重要数据处理安全要求方面,他特别强调了两个关键考虑点:首先是重要数据处理安全要求与基础性网络安全要求之间的区别,以及如何在标准制定过程中将重点放在哪些方面;其次是重要数据安全与普通数据或一般数据安全之间的区别。

在左晓栋的观点中,他着重强调了数据安全的内涵,包括网络安全、环境安全、设施安全等数据系统方面的安全性。同时他提到了资产安全,包括可用性等,以及数据加解密和数据脱敏等典型数据的安全性问题。另外,他提到了合规问题,即数据处理行为的安全性,以及生产要素安全,包括确权问题、定价问题,数据交易双方身份验证以及开发、利用主体机构安全等方面的安全问题。

左晓栋表示,在考虑第二点时,重要的数据在安全保护强度、管理制度、合规要求和配合监管等方面都要比普通数据严格要求得多。

左晓栋表示,接下来的工作重点将是围绕重要数据开展一系列安全技术及相关的安全产品。

左晓栋强调了数据识别的重要性和必要性,他指出重要数据转变为可被计算的对象是关键。


                           

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 sumchina520@foxmail.com 举报,一经查实,本站将立刻删除。

加我微信: sumwb886 备注: 外包

免费领推广引流方案+100种卖货方法


相关文章 更多>


Copyright © 商梦外包. All rights reserved.商梦网校 版权所有 苏ICP备14047127号-16 SiteMap

咨询
电话
联系我们
客服中心
联系方式
400-9010-860
- 在线客服
微信号:sumwb886