A. 數據安全法規定國家建立的數據安全制度包括哪些
數據安全法明確了6項數據安全制度:
(1)數據分類分級與核心數據保護制度。確立了依據對國家安全、公共利益或者個人、組織合法權益造成的危害程度進行分類分級的原則,要求國家網信部門協調編制重要數據目錄,各地區、各部門負責地方、領域的目錄編制和數據保護,特別強調對於關系國家安全、國民經濟命脈、重要民生、重大公共利益等國家核心數據,實行更加嚴格的管理制度。
(2)數據安全風險評估與工作協調機制。規定國家建立集中統一、高效權威的數據安全風險評估、報告、信息共享、監測預警機制,建立工作協調機制統籌協調有關部門加強數據安全風險信息的獲取、分析、研判、預警工作。
(3)數據安全應急處置機制。要求對於發生數據安全事件的,主管部門應當依法啟動應急預案,採取相應的應急處置措施,防止危害擴大,消除安全隱患。
(4)數據安全審查制度。要求對影響或者可能影響國家安全的數據處理活動進行國家安全審查。
(5)數據出口管制制度。要求對與維護國家安全和利益、履行國際義務相關的屬於管制物項的數據依法實施出口管制。
(6)歧視反制制度。規定對我國採取相關歧視性的禁止、限制或者其他類似措施的國家和地區,我國可以對其採取對等措施。
一.數據安全與發展。
當前,數據已經成為我國數字經濟的核心生產要素之一,其有效利用事關社會和經濟發展,同時又從微觀到宏觀層面影響國家安全。因此,數據安全法首先闡明了數據安全與發展的關系,強調「國家統籌發展和安全,堅持以數據開發利用和產業發展促進數據安全,以數據安全保障數據開發利用和產業發展」。同時,數據安全法還明確了同步促進數據開發利用、數據安全的技術研究與應用、標准化以及教育培訓的措施,要求鼓勵數據安全檢測評估、認證等服務的發展,支持有關專業機構依法開展服務活動;建立健全了數據交易管理制度,要求規范數據交易行為,培育數據交易市場。
二.數據安全義務。數據安全法規定了4類數據安全義務:
(1)數據處理者的安全義務。重要數據處理者應明確數據安全負責人和管理機構,定期開展風險評估,並向主管部門報送風險評估報告;關鍵信息基礎設施的運營者在國內運營中收集和產生的重要數據的出境安全管理依據網路安全法執行,其他數據處理者的數據出境管理由網信辦另行制定政策;組織、個人應合法、依規收集和使用數據等。
(2)數據交易中介服務機構義務。數據交易中介服務機構應當要求數據提供方說明數據來源,審核交易雙方的身份,並留存審核、交易記錄。
(3)有關組織、個人的數據支持義務。公安或國家安全機關因依法維護國家安全或者偵查犯罪的需要調取數據,應當按照國家有關規定,經過嚴格的批准手續,依法進行,有關組織、個人應當予以配合。
(4)跨境司法或執法機構數據提供審批義務。未經主管機關批准,境內的組織、個人不得向外國司法或者執法機構提供存儲於境內的數據。
三.政務數據安全與開放。數據安全法就政務數據安全與開放作出相應規定。
(1)政務數據安全要求。一方面,國家機關應當依法合規收集、使用數據,並對履職中知悉的個人隱私、個人信息、商業秘密等數據予以保密。另一方面,國家機關需要建立健全數據安全管理制度,落實數據安全保護責任,保障政務數據安全。
(2)外包政務系統數據安全要求。國家機關委託他人建設、維護電子政務系統,存儲、加工政務數據,應當經過嚴格的批准程序,受託方應當依照法律、法規的規定和合同約定履行數據安全保護義務,同時國家機關應當監督受託方履行相應的數據安全保護義務。
(3)政務數據開放要求。除依法不予公開的數據外,國家機關應當遵循公正、公平、便民的原則,按照規定及時、准確地公開政務數據,同時應制定政務數據開放目錄,構建統一規范、互聯互通、安全可控的政務數據開放平台,推動政務數據開放利用。
四.法律責任。對於數據處理者與數據交易中介服務機構不履行數據安全義務、數據安全監管履職國家工作人員濫權舞弊、違法獲取或濫用數據等行為,數據安全法也作出了相應的處罰規定。其中,對於不履行數據安全義務的數據處理者除罰款外可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照,而對於違反國家核心數據管理制度且構成犯罪的可以追究刑事責任,對於違規數據出境或未經授權向外國司法或者執法機構提供數據的,同樣會處以相應處罰。
法律依據
《中華人民共和國數據安全法》
第二十一條國家建立數據分類分級保護制度,根據數據在經濟社會發展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權益造成的危害程度,對數據實行分類分級保護。國家數據安全工作協調機制統籌協調有關部門制定重要數據目錄,加強對重要數據的保護。
關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據屬於國家核心數據,實行更加嚴格的管理制度。
各地區、各部門應當按照數據分類分級保護制度,確定本地區、本部門以及相關行業、領域的重要數據具體目錄,對列入目錄的數據進行重點保護。
第二十二條國家建立集中統一、高效權威的數據安全風險評估、報告、信息共享、監測預警機制。國家數據安全工作協調機制統籌協調有關部門加強數據安全風險信息的獲取、分析、研判、預警工作。
第二十三條國家建立數據安全應急處置機制。發生數據安全事件,有關主管部門應當依法啟動應急預案,採取相應的應急處置措施,防止危害擴大,消除安全隱患,並及時向社會發布與公眾有關的警示信息。
第二十四條國家建立數據安全審查制度,對影響或者可能影響國家安全的數據處理活動進行國家安全審查。
依法作出的安全審查決定為最終決定。
第二十五條國家對與維護國家安全和利益、履行國際義務相關的屬於管制物項的數據依法實施出口管制。
第二十六條任何國家或者地區在與數據和數據開發利用技術等有關的投資、貿易等方面對中華人民共和國採取歧視性的禁止、限制或者其他類似措施的,中華人民共和國可以根據實際情況對該國家或者地區對等採取措施。
B. 國資監管都有哪些系統
系統建設目標
從國資委的要求來看,全國性國資國企在線監管系統建設的主要目標包括三個方面:
1. 統一國資監管數據標准
形成「3+N」國資監管數據指標體系,即企業組織機構、企業「三重一大」、國資監管信息系統用戶等3個基本信息庫,以及N個國資監管業務數據指標庫。
2. 系統對接,網路通、數據通
完善基礎設施建設,通過「統一數據採集交換平台」實現國資委「中央-省」、「省-市」數據對接,實現「國資委-監管企業」數據對接。
3. 加快重點應用系統建設,推動企業集團管控信息化協同提升
國資監管重點業務應用包括「三重一大」決策運行、大額資金支出動態監測、財務、產權、投資、責任追究、黨建。2020年,國務院國資委向中央企業提出「國企改革三年行動在線督辦系統」、「中央企業聘用第三方服務機構管理系統」建設和數據報送要求。
系統建設價值
基於以上目標,結合內生的信息化需求和數字化轉型的需要,國有企業建設國資監管系統的價值主要包括以下三個方面:
1. 滿足國資委的監管數據報送要求
建設國資監管系統,採集集團內全級次企業數據,對接企業內部業務系統,將監管數據歸集並轉化為規范格式報送至國資委,以模塊化的方式實現系統功能適應國資監管業務的發展,快速適配、擴充。
2. 滿足企業內部管控需求
建設國資監管系統,讓國資監管數據在企業內部落地,實現「企業的數據為企業所用」;根據企業自身的管理需要和內控要求定製監管業務系統,實現細化的監管業務流程、數據流程。
3. 實現數據匯聚、治理及應用
建設國資監管系統,整合集團及下屬企業各類業務系統信息資源,提升集團數據治理成熟度,實現信息價值創造,釋放數字對企業發展的放大、疊加和倍增作用。
C. 網路安全合規涉及的監管部門主要哪些
《網路安全法》第八條提出國家網信部門負責統籌協調網路安全工作和相關監督管理工作。電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。
2015年6月,第十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網路安全法(草案)》。 網路安全法草案於2015年7月6日至2015年8月5日在中國人大網上全文公布,並向社會公開徵求意見。
《中華人民共和國網路安全法》一共分七章七十九條。2017年6月1日,不僅僅是一年一度的兒童節,還是《中華人民共和國網路安全法》正式生效的日子。
從今日起,我國網路安全工作有了基礎性的法律框架,針對網路亦有了更多法律約束,中國信息安全行業進入新的時代。