亚洲乱亚洲乱妇50p,中文字幕精品无码综合网

當(dāng)前位置：首頁 > 政策法規(guī) > 政策解讀

專家解讀｜楊建軍：加快構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)安全法規(guī)制度體系全面提升治理監(jiān)管能力

來源：“司法部”微信公眾號 2024-09-30 19:32

字號減小字號增大

習(xí)近平總書記強調(diào)，要堅持依法治網(wǎng)、依法辦網(wǎng)、依法上網(wǎng)，讓互聯(lián)網(wǎng)在法治軌道上健康運行。近年來，我國加快網(wǎng)絡(luò)數(shù)據(jù)安全法律制度體系建設(shè)，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律相繼頒布實施，確立了網(wǎng)絡(luò)數(shù)據(jù)安全的基本制度框架和基本法律原則；制定出臺《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》《數(shù)據(jù)出境安全評估辦法》《個人信息出境標(biāo)準(zhǔn)合同辦法》《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》等部門規(guī)章，對網(wǎng)絡(luò)數(shù)據(jù)安全管理工作作出明確規(guī)定；研制發(fā)布數(shù)據(jù)安全國家標(biāo)準(zhǔn)33項，在研標(biāo)準(zhǔn)18項，覆蓋數(shù)據(jù)分類分級、數(shù)據(jù)安全風(fēng)險評估、個人信息保護等方面，網(wǎng)絡(luò)數(shù)據(jù)安全法規(guī)制度標(biāo)準(zhǔn)體系取得重大進展和顯著成效。

《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》（以下簡稱《條例》）作為網(wǎng)絡(luò)數(shù)據(jù)安全法規(guī)制度體系的重要組成部分，提供了更具操作性的法律制度依據(jù)，對于全面提升治理監(jiān)管能力具有深刻意義。

一、深刻領(lǐng)會《條例》對網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的重要意義

黨中央高度重視數(shù)據(jù)安全工作，習(xí)近平總書記多次就數(shù)據(jù)安全工作作出重要指示，強調(diào)“要維護國家數(shù)據(jù)安全，保護個人信息和商業(yè)秘密”。

（一）《條例》是貫徹落實黨中央決策部署的重要舉措

黨的二十屆三中全會提出“提升數(shù)據(jù)安全治理監(jiān)管能力”“建立高效便利安全的數(shù)據(jù)跨境流動機制”等網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域重要任務(wù)。出臺《條例》是構(gòu)建我國網(wǎng)絡(luò)數(shù)據(jù)安全治理體系的重要舉措，是實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全治理監(jiān)管能力現(xiàn)代化的關(guān)鍵環(huán)節(jié)，是落實黨中央關(guān)于網(wǎng)絡(luò)數(shù)據(jù)安全工作重大部署的有效路徑?！稐l例》圍繞新時期、新形勢下網(wǎng)絡(luò)數(shù)據(jù)安全工作重點，對《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》作了進一步細(xì)化，為我國深入開展網(wǎng)絡(luò)數(shù)據(jù)安全保護工作提供了重要保障。

（二）《條例》是應(yīng)對新形勢下網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險的迫切需求

隨著網(wǎng)絡(luò)化、數(shù)字化、智能化的迅猛發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)高度匯聚、高頻流動、高度開放加劇網(wǎng)絡(luò)數(shù)據(jù)泄露風(fēng)險。新型網(wǎng)絡(luò)欺詐、黑客攻擊等安全事件頻發(fā)，金融、生物、能源等重點領(lǐng)域敏感數(shù)據(jù)被竊取風(fēng)險加劇。違法違規(guī)收集個人信息、濫采濫用現(xiàn)象仍然存在，侵害人民群眾合法權(quán)益，危害社會安全。《條例》的出臺，圍繞數(shù)據(jù)處理活動安全、個人信息保護、重要數(shù)據(jù)保護、網(wǎng)絡(luò)平臺服務(wù)提供者義務(wù)等方面提出明確要求，有力提升國家數(shù)據(jù)安全保障能力。

（三）《條例》是開展網(wǎng)絡(luò)數(shù)據(jù)安全綜合治理工作的重要保障

保障網(wǎng)絡(luò)數(shù)據(jù)安全是激活數(shù)據(jù)要素價值、推動數(shù)字經(jīng)濟健康發(fā)展的重要基礎(chǔ)。我國依法開展了數(shù)據(jù)跨境安全管理、App專項治理、汽車數(shù)據(jù)安全管理、重點領(lǐng)域數(shù)據(jù)安全風(fēng)險評估等重點工作，有效規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動和處理行為，推進網(wǎng)絡(luò)數(shù)據(jù)安全高質(zhì)量發(fā)展。《條例》的出臺，圍繞數(shù)據(jù)安全、個人信息保護的重點、難點問題進一步明確管理要求，劃定底線、紅線，為網(wǎng)絡(luò)數(shù)據(jù)安全治理工作提供重要法規(guī)保障。

二、《條例》對網(wǎng)絡(luò)數(shù)據(jù)安全管理工作提出了具體要求

貫徹總體國家安全觀，《條例》界定了適用范圍、保護對象、監(jiān)管主體，提出了責(zé)任義務(wù)、安全要求，為網(wǎng)絡(luò)數(shù)據(jù)安全管理工作提供系統(tǒng)指引和工作遵循。

（一）壓實網(wǎng)絡(luò)數(shù)據(jù)處理者責(zé)任義務(wù)。壓實網(wǎng)絡(luò)數(shù)據(jù)處理者的主體責(zé)任是做好網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的關(guān)鍵。《條例》提出，一是網(wǎng)絡(luò)數(shù)據(jù)處理者對所處理網(wǎng)絡(luò)數(shù)據(jù)的安全承擔(dān)主體責(zé)任，并要求做好管理制度建設(shè)、技術(shù)措施使用、漏洞發(fā)現(xiàn)上報、事件應(yīng)急處置等工作。二是針對為國家機關(guān)和關(guān)鍵信息基礎(chǔ)設(shè)施運營者提供服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)處理者、提供生成式人工智能服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)處理者、面向社會提供產(chǎn)品服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)處理者、網(wǎng)絡(luò)平臺服務(wù)提供者等不同網(wǎng)絡(luò)數(shù)據(jù)主體提出了具體要求。

（二）強化個人信息、重要數(shù)據(jù)保護。個人信息保護已成為廣大人民群眾最關(guān)心最直接最現(xiàn)實的利益問題之一，重要數(shù)據(jù)關(guān)系國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全，做好個人信息、重要數(shù)據(jù)保護工作是網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的重點。《條例》在上位法的基礎(chǔ)上，針對網(wǎng)絡(luò)數(shù)據(jù)處理者提出，一是響應(yīng)個人信息轉(zhuǎn)移請求，提供訪問、獲取其個人信息的途徑。二是定期開展個人信息保護合規(guī)審計。三是處理1000萬人以上個人信息的，還應(yīng)當(dāng)履行明確網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和管理機構(gòu)等義務(wù)?！稐l例》針對重要數(shù)據(jù)的處理者明確，一是應(yīng)當(dāng)按照國家有關(guān)規(guī)定識別、申報重要數(shù)據(jù)，落實網(wǎng)絡(luò)數(shù)據(jù)安全保護責(zé)任。二是明確網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和管理機構(gòu)。三是定期開展風(fēng)險評估。

（三）做好網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理。當(dāng)前，網(wǎng)絡(luò)數(shù)據(jù)跨境交流共享需求旺盛，場景豐富，構(gòu)建安全有序便捷的網(wǎng)絡(luò)數(shù)據(jù)跨境流動管理機制是網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的重要探索。國家已明確數(shù)據(jù)出境安全評估、個人信息出境標(biāo)準(zhǔn)合同、個人信息保護認(rèn)證等數(shù)據(jù)出境安全管理制度，今年發(fā)布的《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》對上述制度作出進一步優(yōu)化調(diào)整。《條例》明確了重要數(shù)據(jù)出境需要評估，一般數(shù)據(jù)依法流動的管理原則，提出了個人信息出境的條件，建立了與新發(fā)展格局相適宜的網(wǎng)絡(luò)數(shù)據(jù)跨境流動安全監(jiān)管模式。

（四）規(guī)范網(wǎng)絡(luò)平臺服務(wù)提供者義務(wù)。黨的二十屆三中全會明確提出“促進平臺經(jīng)濟創(chuàng)新發(fā)展，健全平臺經(jīng)濟常態(tài)化監(jiān)管制度”。網(wǎng)絡(luò)平臺為處理個人信息提供了基礎(chǔ)技術(shù)服務(wù)、設(shè)定基本處理規(guī)則，是個人信息保護的關(guān)鍵?！稐l例》提出，一是網(wǎng)絡(luò)平臺應(yīng)加強對接入其平臺的第三方產(chǎn)品和服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)安全管理，對應(yīng)用程序進行安全核驗，規(guī)范使用自動化決策方式進行信息推送，鼓勵使用國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)。二是明確了大型網(wǎng)絡(luò)平臺的定義，并要求其每年發(fā)布年度個人信息保護社會責(zé)任報告、報送風(fēng)險評估報告等要求。

三、充分發(fā)揮好數(shù)據(jù)安全標(biāo)準(zhǔn)的規(guī)范引導(dǎo)作用，支撐《條例》落地實施

標(biāo)準(zhǔn)化工作是國家網(wǎng)絡(luò)數(shù)據(jù)安全治理體系的重要組成部分，也是落實《條例》的重要抓手?！稐l例》對標(biāo)準(zhǔn)化工作提出了要求。全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會作為網(wǎng)絡(luò)和數(shù)據(jù)安全國家標(biāo)準(zhǔn)的統(tǒng)一技術(shù)歸口組織，研制發(fā)布了一批網(wǎng)絡(luò)數(shù)據(jù)安全重點標(biāo)準(zhǔn)，為《條例》的落地實施提供標(biāo)準(zhǔn)保障。

（一）為網(wǎng)絡(luò)數(shù)據(jù)安全治理重點工作提供標(biāo)準(zhǔn)支撐

已發(fā)布的《數(shù)據(jù)分類分級規(guī)則》規(guī)定了數(shù)據(jù)分類分級的原則、框架、方法和流程，給出了重要數(shù)據(jù)識別指南；在研的《數(shù)據(jù)安全風(fēng)險評估方法》給出了數(shù)據(jù)安全風(fēng)險評估的實施流程、評估內(nèi)容、分析評價方法；在研的《個人信息跨境處理活動安全認(rèn)證要求》等標(biāo)準(zhǔn)規(guī)定了跨境處理個人信息時相關(guān)方應(yīng)遵守的基本要求。

（二）為重要數(shù)據(jù)、個人信息保護提供標(biāo)準(zhǔn)方法

正在研制的《數(shù)據(jù)安全保護要求》等標(biāo)準(zhǔn)，針對重要數(shù)據(jù)從數(shù)據(jù)處理安全、管理與運行安全、安全技術(shù)等方面提出保護要求，確保重要數(shù)據(jù)有效保護和合法利用?！秱€人信息安全規(guī)范》《敏感個人信息處理安全要求》等標(biāo)準(zhǔn)為個人信息保護工作提出了基本要求，規(guī)范了開展收集、保存、使用、對外提供等個人信息處理活動應(yīng)遵循的原則和安全要求。正在研制的《基于個人請求的個人信息轉(zhuǎn)移要求》《個人信息保護合規(guī)審計要求》等標(biāo)準(zhǔn)規(guī)定了個人信息主體請求轉(zhuǎn)移其個人信息的技術(shù)要求、個人信息保護合規(guī)審計原則，促進個人信息治理工作走向深入。

（三）為規(guī)范網(wǎng)絡(luò)平臺健康發(fā)展提供標(biāo)準(zhǔn)指引

已發(fā)布的網(wǎng)上購物、即時通信、網(wǎng)絡(luò)支付、網(wǎng)絡(luò)預(yù)約汽車、網(wǎng)絡(luò)音視頻、快遞物流等6項網(wǎng)絡(luò)服務(wù)數(shù)據(jù)安全標(biāo)準(zhǔn)，引導(dǎo)規(guī)范網(wǎng)絡(luò)服務(wù)平臺運營者的數(shù)據(jù)安全活動。已發(fā)布的《移動互聯(lián)網(wǎng)應(yīng)用程序(App)收集個人信息基本要求》《移動互聯(lián)網(wǎng)應(yīng)用程序(App)個人信息安全測評規(guī)范》等標(biāo)準(zhǔn)，規(guī)范了App等產(chǎn)品和服務(wù)收集和處理個人信息的行為。在研的《基于個人信息的自動化決策安全要求》《數(shù)據(jù)安全和個人信息保護社會責(zé)任指南》等標(biāo)準(zhǔn)規(guī)定了自動化決策的透明度、社會責(zé)任評價指標(biāo)。

下一步，將持續(xù)發(fā)揮標(biāo)準(zhǔn)在《條例》實施過程中的重要支撐作用，緊扣國家關(guān)于數(shù)據(jù)要素流通、人工智能等重大戰(zhàn)略部署，加強數(shù)據(jù)安全標(biāo)準(zhǔn)化工作總體研究和規(guī)劃布局，加快研制數(shù)據(jù)安全領(lǐng)域重點急需標(biāo)準(zhǔn)。（作者：楊建軍，中國電子技術(shù)標(biāo)準(zhǔn)化研究院副院長全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會秘書長）

微信公眾號

掃碼進入手機版