《信息安全技术网络数据处理安全规范》公开征求意见

发布日期:2020-09-15 10:17
全国信安标委发布信息安全征求意见稿
2020年8月28日,全国信息安全标准化技术委员会秘书处发布通知,对《信息安全技术网络数据处理安全规范》征求意见稿公开征求意见。
《征求意见稿》规定了网络运营者利用网络开展数据收集、存储、使用、加工、传输、提供、公开等数据处理活动应遵循的规范和安全要求。

《征求意见稿》将重要数据定义为一旦泄露可能直接影响国家安全、公共安全、经济安全和社会稳定的数据,包括未公开的政府信息, 数量达到一定规模的基因、地理、矿产信息等,原则上不包括个人信息、企业内部经营管理信息等。

《征求意见稿》系统全面地考虑数据安全和个人信息保护的综合要求,在借鉴原有规定的基础上,突出个人信息管理、重要数据和组织关键运营数据处理的安全要求,并新增突发公共卫生事件个人信息保护内容回应现实需求,为网络运营者的数据处理活动提供了更具操作性的指引,亦为主管监管部门的监督管理和认证机构的安全管理认证工作的开展提供有利参考。
这有利于推动进一步落实我国大数据发展战略,促进数字经济的健康发展。

因此,建议网络运营者不仅应密切关注《征求意见稿》的后续制定动态,还可积极投入到《征求意见稿》的意见征求环节之中(截至10月27日),同时早做准备,参照《征求意见稿》相关要求对自身数据处理活动进行评估和整改,以有效应对《征求意见稿》及相关措施的后续出台与实施。

中国愿发起《全球数据安全倡议》
2020年9月8日,国务委员兼外长王毅在全球数字治理研讨会上表示,中国建设性参与联合国、二十国集团、金砖国家、东盟地区论坛等多边平台的数据安全讨论,致力于为加强全球数字治理贡献中国智慧。
为应对新问题新挑战,中国愿发起《全球数据安全倡议》,欢迎各方积极参与。

这一倡议的主要内容包括:
一是客观理性看待数据安全,致力于维护全球供应链开放、安全和稳定。
二是反对利用信息技术破坏他国关键基础设施或窃取重要数据。
三是采取措施防范和制止侵害个人信息的行为,不得滥用信息技术对他国进行大规模监控,或非法采集他国公民个人信息。
四是要求企业尊重当地法律,不得强制要求本国企业将境外产生、获取的数据存储在本国境内。
五是尊重他国主权、司法管辖权和对数据的管理权,不得直接向企业或个人调取位于他国的数据。
六是应通过司法协助等渠道解决执法跨境数据调取需求。
七是信息技术产品和服务供应企业不应在产品和服务中设置后门,非法获取用户数据。
八是信息技术企业不得利用用户对产品依赖,谋取不正当利益。

中科信安守护信息安全
作为国内信息安全与数据处理领域的先进企业,中科信安集信息安全与数据处理的产品研发、生产和销售为一体,为政府部门和金融、石油石化、电力、煤炭等行业企业提供先进、安全的产品及解决方案,帮助用户提升网络信息安全的防护能力。
分享到:
更多文章