您的位置 首页 安全服务

国内大数据安全法规、规章等政策管理状况

在大数据环境下,作为生产资料的数据资源具有数据量巨大、数据变化快等特征,会导致大数据分析及应用场景更为复杂,因此必须遵守一定的法律法规以及道德标准,同时政府部门需要进一步完善法律法…

在大数据环境下,作为生产资料的数据资源具有数据量巨大、数据变化快等特征,会导致大数据分析及应用场景更为复杂,因此必须遵守一定的法律法规以及道德标准,同时政府部门需要进一步完善法律法规,保障数据不被窃取、破坏和滥用,以及确保大数据系统的安全可靠运行,并发挥大数据的最大作用和价值。 

由国家和各行业在政策、法律等层面的一系列举措可见,对于网络空间安全的重视正在不断升级。自2017年《网络安全法》颁布以来,信息安全的立法进程越来越紧凑,国家在积极推动大数据产业发展的过程中,非常关注大数据安全问题,相继出台和发布了一系列大数据产业发展和安全保护相关的法律法规和政策。

一、全国人民代表大会常务委员会关于加强网络信息保护的决定  

2012年12月,针对数据应用过程中的个人信息保护问题,第十一届全国人民代表大会常务委员会通过了《全国人民代表大会常务委员会关于加强网络信息保护的决定》,决定提出:国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。  

二、电信和互联网用户个人信息保护规定  

2013年7月16日中华人民共和国工业和信息化部令第24号公布了《电信和互联网用户个人信息保护规定》自2013年9月1日起施行。  

《规定》的出台,可以进一步完善电信和互联网行业个人信息保护制度。目前,部分电信业务经营者、互联网信息服务提供者对用户个人信息安全重视不够,安全防护措施不完善,管理制度不健全,信息安全责任落实不到位,需要进一步完善用户个人信息保护法律制度,规范电信服务、互联网信息服务过程中收集、使用用户个人信息的活动。  

《规定》的出台,也是贯彻落实全国人大常委会《关于加强网络信息保护的决定》(以下简称《决定》)的需要。贯彻执行好《决定》有关收集、使用个人信息的制度,需要出台相关配套规定。制定《规定》,进一步明确电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的规则和信息安全保障措施等,是落实全国人大常委会《决定》规定的制度和措施,切实保护用户合法权益的要求。

  三、促进大数据发展行动纲要  

2015年8月31日,国务院以国发〔2015〕50号印发《促进大数据发展行动纲要》。该《纲要》分发展形势和重要意义、指导思想和总体目标、主要任务、政策机制4部分。主要任务是:加快政府数据开放共享,推动资源整合,提升治理能力;推动产业创新发展,培育新兴业态,助力经济转型;强化安全保障,提高管理水平,促进健康发展。  

政策机制是:完善组织实施机制;加快法规制度建设;健全市场发展机制;建立标准规范体系;加大财政金融支持;加强专业人才培养;促进国际交流合作。

  四、中华人民共和国网络安全法  

《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。中华人民共和国主席令(第五十三号)公布。  

网络安全法定义网络数据为通过网络收集、存储、传输、处理和产生的各种电子数据。并鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。关于网络数据安全保障方面,网络安全法规定,要求网络运营者采取数据分类、重要数据备份和加密等措施,防止网络数据被窃取或者篡改,加强对公民个人信息的保护,防止公民个人信息被非法获取、泄露或者非法使用,要求关键信息基础设施的运营者在境内存储公民个人信息等重要数据,网络数据确实需要跨境传输时,需要经过安全评估和审批。  

五、国家网络空间安全战略  2016年12月,国家互联网信息办公室发布《国家网络空间安全战略》,提出要实施国家大数据战略,建立大数据安全管理制度,支持大数据、云计算等新一代信息技术创新和应用,为保障国家网络安全夯实产业基础。  

六、贵阳市大数据安全管理条例  

除了以上国家层面的大数据安全政策管理外,《贵阳市大数据安全管理条例》作为全国首部大数据地方法规,也明确措施防范数据泄露。  

作为全国首部大数据安全管理的地方法规,《贵阳市大数据安全管理条例》(以下简称《条例》)即将于2018年10月1日正式施行。该《条例》分别对大数据安全定义、防风险安全保障措施、监测预警与应急处置、投诉举报等方面做出规定。  法规的颁布对大数据安全使用提出了要求:安全责任单位应当建立大数据安全审计制度,记录并保存数据分类、采集、清洗、查询和销毁等操作过程,定期进行安全审计分析,详细记录数据全生命周期活动,防范数据伪造、泄露或者被窃取、篡改、非法使用等风险,以保障数据安全。

本站文章来源于网络,仅作为展示之用,版权归原作者所有.如果侵犯了您的权益,请来信告知,我们会尽快删除。

作者: zhangmin

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

联系我们

400-0032-988

邮箱: atx@atx.net.cn

网址:www.atx1.net
返回顶部