1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 报告/分析
  5. 安防行业

大数据安全制度国际比较研究.docx

大数据安全制度国际比较研究.docx

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    ??

    ?

    ??

    大数据安全制度国际比较研究

    ?

    ??

    ?

    ?

    ?

    ?

    ?

    ?

    ?

    ???

    ?

    ?

    ?

    ?

    ?

    大数据时代,数据作为一种特殊的资产,能够在流通中不断产生新的价值。在大数据应用场景下,在数据的频繁流动中,除了传统的数据泄露问题外,还存在新的安全风险。

    一隐私安全、数据安全与信息安全

    隐私权是在人格权分化过程中,新生的一种人格权。我国立法仅把隐私权作为具体的人格权,并未对其概念及保护范围做出任何界定。但是,对隐私安全可以在范围界定上明确两点。其一,隐私权作为具体的精神性人格权,区别于抽象的人格尊严、人格自由等一般人格利益。其二,隐私权的保护范围,区别于名誉权、姓名权、肖像权等其他具体人格权,凡是涉及侵害名誉、姓名、肖像的行为,一般均以对应的具体人格权进行保护。而隐私安全的内容主要涉及个人的私人信息、私人活动、私人空间和私人生活安宁。

    《数据安全法》赋予数据安全“自身安全”、“自主可控”和“宏观安全”。数据的“自身安全”是采用身份认证、访问控制等大数据安全技术,以及通过建立数据防泄露、业务数据风险管理、结构化和非结构化数据保护等有针对性的安全管理制度,确保数据的必威体育官网网址性、完整性、可用性。数据的“自主可控”“宏观安全”都强调国家对重要且有价值的数据拥有的绝对支配权力,不容世界其他组织或国家进行非法操纵、监控、窃取和干扰,防控因数据处理、使用不当而导致的国家主权、公共利益和群体安全受到威胁和侵害。

    《网络安全法》对个人信息的定义是,“以电子或者其他方式记录的能够单独或者与其他信息结合,识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等”。《信息安全技术个人信息安全规范》(GB/T35273-2017)对个人信息和个人敏感信息进行了区分,个人信息包括个人的基本资料、身份信息、生物识别信息等,而个人的财产、健康、生理等方面的信息则属于敏感信息。

    二中国大数据安全制度建设

    党的十八大以来,我国网络空间法治建设不断推进,在总体国家安全观指引下,互联网领域法律体系框架初步形成。《网络安全法》成为数据安全方面重要的法律制度,《信息安全技术个人信息安全规范》则成为重要的网络安全国家标准规范。

    完善网络安全立法体系。以《网络安全法》《密码法》为代表的网络安全立法顶层设计启动,相关配套法律法规不断完善,重点立法积极推进。《数据安全法》《个人信息保护法》等重点项目列入全国人大常委会立法规划并有序推进,相关部门正在积极研究制定数据安全管理、跨境流动、云计算以及关键信息基础设施安全保护等配套法律法规,构建包括设施层、网络层、数据层在内的综合安全治理体系。

    表1网络安全部分制度设计

    时间

    部门

    文件

    效果

    2019年4月

    国家互联网信息办公室

    《网络安全审查办法》

    拟对关键信息基础设施运营者采购网络产品和服务的审查对象、流程、范围、重点及采购合同做出规范

    2019年6月

    工业和信息化部

    《网络关键设备安全检测实施办法(征求意见稿)》《网络安全漏洞管理规定(征求意见稿)》

    旨在推进网络关键设备安全检测工作,规范网络安全漏洞报告和信息发布等行为,保证网络产品、服务、系统的漏洞得到及时修补,提高网络安全防护水平

    2019年8月

    国家互联网信息办公室

    《儿童个人信息网络保护规定》

    明确儿童专门保护协议、内部管理专员、儿童监护人同意、加密存储和最小授权访问等儿童个人信息保护具体要求

    2019年10月

    全国人大常委会

    《密码法》

    鼓励和规范密码技术的研究开发和应用管理,提升密码科学化、规范化、法治化水平,进一步保障网络与信息安全

    2019年11月

    国家互联网信息办公室

    《网络安全威胁信息发布管理办法(征求意见稿)》

    拟对发布网络安全威胁信息的行为做出规范

    资料来源:政府官方门户网站。

    |Excel下载

    表1网络安全部分制度设计

    强化数据信息安全管理。在个人信息保护、跨境数据流动等数据安全管理方面,我国正在加快制定具有可操作性的实施细则。同时,地方政府部门积极构建区域数据安全法律制度。2018年8月,全国首部大数据安全管理地方性法规《贵阳市大数据安全管理条例》正式发布,规定了安全保障、大数据监测预警、应急处置机制等内容;2019年6月,《天津市数据安全管理办法(暂行)》开始施行,加强对本地数据安全工作的统筹协调,建立健全数据安全保障体系。2019年1月,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合开展App违法违规收集使用个人信息专项治理工作,针对部分App进行评测,督促部分违规企业及时整改。

    表2数据信息安全部分制度设计

    时间

    部门

    文件

    效果

    2019年5~6月

    国家互联网信息办公室

    《数据安全管理办法(征求意见稿)》《个人信息出境安全评估办法(

    您可能关注的文档

    最近下载

    文档评论(0)

    133****6472 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >