A. 数据安全法规定国家建立的数据安全制度包括哪些
数据安全法明确了6项数据安全制度:
(1)数据分类分级与核心数据保护制度。确立了依据对国家安全、公共利益或者个人、组织合法权益造成的危害程度进行分类分级的原则,要求国家网信部门协调编制重要数据目录,各地区、各部门负责地方、领域的目录编制和数据保护,特别强调对于关系国家安全、国民经济命脉、重要民生、重大公共利益等国家核心数据,实行更加严格的管理制度。
(2)数据安全风险评估与工作协调机制。规定国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制,建立工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。
(3)数据安全应急处置机制。要求对于发生数据安全事件的,主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患。
(4)数据安全审查制度。要求对影响或者可能影响国家安全的数据处理活动进行国家安全审查。
(5)数据出口管制制度。要求对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。
(6)歧视反制制度。规定对我国采取相关歧视性的禁止、限制或者其他类似措施的国家和地区,我国可以对其采取对等措施。
一.数据安全与发展。
当前,数据已经成为我国数字经济的核心生产要素之一,其有效利用事关社会和经济发展,同时又从微观到宏观层面影响国家安全。因此,数据安全法首先阐明了数据安全与发展的关系,强调“国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展”。同时,数据安全法还明确了同步促进数据开发利用、数据安全的技术研究与应用、标准化以及教育培训的措施,要求鼓励数据安全检测评估、认证等服务的发展,支持有关专业机构依法开展服务活动;建立健全了数据交易管理制度,要求规范数据交易行为,培育数据交易市场。
二.数据安全义务。数据安全法规定了4类数据安全义务:
(1)数据处理者的安全义务。重要数据处理者应明确数据安全负责人和管理机构,定期开展风险评估,并向主管部门报送风险评估报告;关键信息基础设施的运营者在国内运营中收集和产生的重要数据的出境安全管理依据网络安全法执行,其他数据处理者的数据出境管理由网信办另行制定政策;组织、个人应合法、依规收集和使用数据等。
(2)数据交易中介服务机构义务。数据交易中介服务机构应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。
(3)有关组织、个人的数据支持义务。公安或国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据,应当按照国家有关规定,经过严格的批准手续,依法进行,有关组织、个人应当予以配合。
(4)跨境司法或执法机构数据提供审批义务。未经主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于境内的数据。
三.政务数据安全与开放。数据安全法就政务数据安全与开放作出相应规定。
(1)政务数据安全要求。一方面,国家机关应当依法合规收集、使用数据,并对履职中知悉的个人隐私、个人信息、商业秘密等数据予以保密。另一方面,国家机关需要建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。
(2)外包政务系统数据安全要求。国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务,同时国家机关应当监督受托方履行相应的数据安全保护义务。
(3)政务数据开放要求。除依法不予公开的数据外,国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据,同时应制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用。
四.法律责任。对于数据处理者与数据交易中介服务机构不履行数据安全义务、数据安全监管履职国家工作人员滥权舞弊、违法获取或滥用数据等行为,数据安全法也作出了相应的处罚规定。其中,对于不履行数据安全义务的数据处理者除罚款外可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,而对于违反国家核心数据管理制度且构成犯罪的可以追究刑事责任,对于违规数据出境或未经授权向外国司法或者执法机构提供数据的,同样会处以相应处罚。
法律依据
《中华人民共和国数据安全法》
第二十一条国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。
关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。
各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
第二十二条国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。
第二十三条国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。
第二十四条国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。
依法作出的安全审查决定为最终决定。
第二十五条国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。
第二十六条任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。
B. 国资监管都有哪些系统
系统建设目标
从国资委的要求来看,全国性国资国企在线监管系统建设的主要目标包括三个方面:
1. 统一国资监管数据标准
形成“3+N”国资监管数据指标体系,即企业组织机构、企业“三重一大”、国资监管信息系统用户等3个基本信息库,以及N个国资监管业务数据指标库。
2. 系统对接,网络通、数据通
完善基础设施建设,通过“统一数据采集交换平台”实现国资委“中央-省”、“省-市”数据对接,实现“国资委-监管企业”数据对接。
3. 加快重点应用系统建设,推动企业集团管控信息化协同提升
国资监管重点业务应用包括“三重一大”决策运行、大额资金支出动态监测、财务、产权、投资、责任追究、党建。2020年,国务院国资委向中央企业提出“国企改革三年行动在线督办系统”、“中央企业聘用第三方服务机构管理系统”建设和数据报送要求。
系统建设价值
基于以上目标,结合内生的信息化需求和数字化转型的需要,国有企业建设国资监管系统的价值主要包括以下三个方面:
1. 满足国资委的监管数据报送要求
建设国资监管系统,采集集团内全级次企业数据,对接企业内部业务系统,将监管数据归集并转化为规范格式报送至国资委,以模块化的方式实现系统功能适应国资监管业务的发展,快速适配、扩充。
2. 满足企业内部管控需求
建设国资监管系统,让国资监管数据在企业内部落地,实现“企业的数据为企业所用”;根据企业自身的管理需要和内控要求定制监管业务系统,实现细化的监管业务流程、数据流程。
3. 实现数据汇聚、治理及应用
建设国资监管系统,整合集团及下属企业各类业务系统信息资源,提升集团数据治理成熟度,实现信息价值创造,释放数字对企业发展的放大、叠加和倍增作用。
C. 网络安全合规涉及的监管部门主要哪些
《网络安全法》第八条提出国家网信部门负责统筹协调网络安全工作和相关监督管理工作。电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
2015年6月,第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》。 网络安全法草案于2015年7月6日至2015年8月5日在中国人大网上全文公布,并向社会公开征求意见。
《中华人民共和国网络安全法》一共分七章七十九条。2017年6月1日,不仅仅是一年一度的儿童节,还是《中华人民共和国网络安全法》正式生效的日子。
从今日起,我国网络安全工作有了基础性的法律框架,针对网络亦有了更多法律约束,中国信息安全行业进入新的时代。