① 貴州省大數據安全保障條例
第一章總 則第一條為了保障大數據安全和個人信息安全,明確大數據安全責任,促進大數據發展應用,根據《中華人民共和國網路安全法》和有關法律、法規的規定,結合本省實際,制定本條例。第二條本省行政區域內大數據安全保障及相關活動,應當遵守本條例。
涉及國家秘密的大數據安全保障,還應當遵守《中華人民共和國保守國家秘密法》等法律、法規的規定。第三條本條例所稱大數據安全保障,是指採取預防、管理、處置等策略和措施,防範大數據被攻擊、侵入、干擾、破壞、竊取、篡改、刪除和非法使用以及意外事故,保障大數據的真實性、完整性、有效性、保密性、可控性並處於安全狀態的活動。
本條例所稱大數據是指以容量大、類型多、存取速度快、應用價值高為主要特徵的數據集合,是對數量巨大、來源分散、格式多樣的數據進行採集、存儲和關聯分析,發現新知識、創造新價值、提升新能力的新一代信息技術和服務業態。
本條例所稱大數據安全責任人,是指在大數據全生命周期過程中對大數據安全產生或者可能產生影響的單位和個人,包括大數據所有人、持有人、管理人、使用人以及其他從事大數據採集、存儲、清洗、開發、應用、交易、服務等的單位和個人。第四條大數據安全保障工作堅持總體國家安全觀,樹立正確的網路安全觀,按照政府主導、責任人主體,統籌規劃、突出重點,預防為主、綜合治理,包容審慎、支持創新,安全與發展、監管與利用並重的原則,維護大數據總體和動態安全。第五條大數據安全保障工作應當圍繞國家大數據戰略和省大數據戰略行動實施,建立健全大數據安全管理制度,建設大數據安全地方標准體系、大數據安全測評體系、大數據安全保障體系等,採取大數據安全攻防演練等安全保障措施,推動大數據安全技術、制度、管理創新和發展。第六條省人民政府負責全省大數據安全保障工作,市、州和縣級人民政府負責本行政區域內大數據安全保障工作。
開發區、新區管理機構根據設立開發區、新區的人民政府的授權,負責本轄區大數據安全保障的具體工作。第七條縣級以上有關部門按照下列規定,履行大數據安全保障職責:
(一)網信部門負責統籌協調、檢查指導和相關監督管理等工作;
(二)公安機關負責安全保護和管理、風險評估、監測預警、應急處置和違法行為查處等監督管理工作;
(三)大數據發展管理部門負責與大數據安全相關的數據管理、產業發展、技術應用等工作;
(四)通信管理部門負責電信網、公共互聯網運行安全監督管理等工作;
(五)保密行政管理部門負責保密監督管理等工作;
(六)密碼管理部門負責密碼監督管理等工作;
(七)其他部門按照有關法律、法規的規定和各自職責做好大數據安全保障工作。第八條省人民政府應當根據大數據發展應用總體規劃,編制大數據安全保障規劃;網信、公安、大數據發展管理等部門應當根據大數據安全保障規劃,編制本部門、本行業大數據安全保障專項規劃。第九條縣級以上人民政府應當建立大數據安全保障工作領導協調機制和責任機制,協調和指導本行政區域內大數據安全保障有關事項。
公安機關應當按照網路安全等級保護要求,會同有關部門制定大數據風險測評、應急防範等安全制度,加強對大數據安全技術、設備和服務提供商的風險評估和安全管理。第十條任何單位和個人都有維護大數據安全的義務,不得從事危害大數據安全的活動,不得利用大數據從事危害國家安全以及損害國家利益、社會公共利益和他人合法權益的活動。
對危害大數據安全或者利用大數據從事違法犯罪活動的行為,任何單位和個人都有權勸阻、制止、投訴、舉報。收到投訴舉報的部門應當依法及時查處,保護舉報人的合法權益;不屬於本部門職責的,應當及時移送有權處理的部門。第十一條鼓勵開展大數據安全知識宣傳普及、教育培訓,增強全社會大數據安全意識,提高大數據安全風險防範能力。第十二條鼓勵、支持成立大數據安全聯盟、行業協會等社會組織,開展行業自律、交流合作和安全技術研究等大數據安全工作。第二章安全責任第十三條實行大數據安全責任制,保障大數據全生命周期安全。
大數據安全責任,按照誰所有誰負責、誰持有誰負責、誰管理誰負責、誰使用誰負責以及誰採集誰負責的原則確定。
大數據基於復制、流通、交換等同時存在的多個安全責任人,分別承擔各自安全責任。
② 周鴻_談網路安全
隨著計算機技術和網路使用的不斷擴大,大量的數據和信息不斷上傳到互聯網上,在給人們提供便利的同時,也使人們陷入網路安全的隱患之中。近年來,中國手乎互聯網不斷受到境外組織的攻擊,網路安全逐漸成為大國博弈的最大挑戰。
7月27日下午,在第九屆互聯網安全大會(2021)上,360創始人、董事長周接受了包括《每日經濟新聞》在內的媒體采訪。他認為,當前的網路安全形勢需要新的戰術來防禦和對抗。同時,他提出,在中國網路安全行業,企業間的競爭對手不是同行和朋友,而是試圖對中國發動網路攻擊的黑客和組織。網路產業的使命是保護國家網路和基礎設施。
周在活動中多次提到,中國網路安全中的威脅越來越高端,「小賊」「小黑客」已經成為歷史。具有國家背景的網路勢力、APT(高級持續威脅)組織、有組織的大規模網路犯罪成為網路安全的最大威脅。
上述組織的網路攻擊目標、戰術以及造成的傷害都是突破常規的。網路攻擊不僅影響數字場景,還關繫到大國博弈中國家安全的方方面面。網路威脅已經超越傳統的安全威脅,成為數字時代最大的挑戰。
周認為,面對嚴峻的外部形勢,網路安全行業最重要的使命是保護國家網路和基礎設施免受攻擊。
「我覺得爭論誰是網路安全一哥沒什麼意義。」周認為,能夠看到攻擊,抵制攻擊,幫助國家解決問題是有意義的。
「我們這個行業和手機行業不一樣。手機行業的敵人是誰?侍薯行這是朋友之間的生意。他們親切地稱對方為朋友,但他們想殺死對方。網路安全行業不一樣,你殺了你的朋友也不可能成功。你得認清你的對手是誰。」周強調,面對動態的網路安全,業界需要新的戰術。如果我們沉浸在產品銷售中20年,我們將無法解決安全挑戰。整個行業還是要聯合起來,發展生態。
面向未來,在數字時代,大數據將是很多業務的核心。目前,數字化帶來的脆弱性使得網路安全挑戰陡然上升,數據的關鍵基礎設施將成為主要攻擊目標。
由於網路數據的碎片化,網路安全可以被攻擊的點很多,數據成為了新型網路攻擊的對象,攻擊難度特別低。「現在只要你把數據攻完了,基本上業務就停一塊了。」周表示,數據安全問題將比網路安全問題更加嚴重。
2021年6月10日,我國通過《中華人民共和國數據安全法》,自2021年9月1日起實施。
周認為,目前很多公司和智慧城市都有自己的大數據,但很多都只想享受大數據的紅利,不願意為大數據投資提供保障,承擔擁有大數據的責任。網路安全法和數據安全法的頒布,會給很多人敲響警鍾,改變現狀,讓企業知道自己掌握的數據與國家安全息息相關。
「未來數據安全的市場會更大,法律會打開市場的大門。」周表示,目前,一些數字化轉型企業面臨著如何構建網路數據安全框架的挑戰。他們可以建立一個網路安全「醫院」。為企業搭建安全基礎設施後,可以有更多的安全專家入駐,搭建安全體系,抵禦數據安全風險。
國家商業日報
周鴻_ 周鴻_(yī ),湖北黃岡蘄春人。畢業於西安交通大學管理學院系統工程系,獲碩士學位。曾就職方正集團,先後擔任事業部總經理、研發中心常務副主任等職。現360安全中心董事長。曾獲得了"2004中國十大管理英才"、"中國管理百人"、"《財經時報》2004中國十大財經人物"、"2004中國IT風雲人物"、"2004年五大得意人物"等獎項老嘩。
③ 貴陽市大數據安全管理條例(2021修正)
第一章總 則第一條為了加強大數據安全管理,維護國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進大數據發展應用,推動實施大數據戰略,根據《中華人民共和國網路安全法》等有關法律法規的規定,結合本市實際,制定本條例。第二條本條例適用於本市行政區域內大數據發展應用中的安全保護、監督管理以及相關活動。
涉及國家秘密的大數據安全管理,按照有關保密法律法規的規定執行。
本條例所稱大數據安全,是指大數據發展應用中,數據的所有者、管理者、使用者和服務提供者(以下簡稱安全責任單位)採取保護管理的策略和措施,防範數據偽造、泄露或者被竊取、篡改、非法使用等風險與危害的能力、狀態和行動。
本條例所稱大數據,是指以容量大、類型多、存取速度快、應用價值高為主要特徵的數據集合,是對數量巨大、來源分散、格式多樣的數據進行採集、存儲和關聯分析,發現新知識、創造新價值、提升新能力的新一代信息技術和服務業態。
本條例所稱數據,是指通過計算機或者其他信息終端及相關設備組成的系統收集、存儲、傳輸、處理和產生的各種電子化的信息。第三條實施大數據安全管理,應當堅持正確的網路安全觀,遵循統一領導、政府管理、行業自律、社會監督、風險防控、權責統一、包容審慎、支持創新的原則。第四條市人民政府統一領導本市大數據安全管理工作。縣級人民政府領導本轄區大數據安全管理工作。第五條市級網信部門負責統籌協調全市大數據安全監督管理工作,組織開展全市關鍵信息基礎設施監管等工作。縣級網信部門按照職責負責綜合協調本轄區大數據安全監督管理工作。
市級公安機關負責開展大數據安全的等級保護、日常巡查、執法檢查、信息通報、應急處置等監督管理工作。縣級公安機關按照職責負責本轄區大數據安全監督管理工作。
市級大數據主管部門統籌協調本市大數據安全保障體系建設。縣級大數據主管部門按照職責負責本轄區大數據安全管理的相關工作。
保密、國家安全、密碼管理、通信管理等主管部門按照各自職責,做好大數據安全管理的相關工作。第六條安全責任單位應當加強大數據安全能力建設,履行大數據安全保護職責,接受有關主管部門監督管理和社會監督。第七條縣級以上人民政府以及網信、公安、大數據等主管部門和安全責任單位、大眾傳播媒介按照各自職責,做好大數據安全宣傳教育工作。第八條市人民政府設立統一的大數據安全監管服務、投訴舉報平台,建立相應的工作機制。
任何單位和個人都有權投訴舉報危害大數據安全的行為;有關部門應當對投訴舉報予以保密。第二章安全保障第九條安全責任單位應當根據職責明確、意圖合規、質量保障、數據最小化、最小授權操作、分類分級保護和可審計的原則,採取有效措施保護數據的保密性、完整性、真實性、可控性、可靠性和可核查性。第十條安全責任單位的法定代表人或者主要負責人是本單位大數據安全的第一責任人。
安全責任單位應當根據數據的生命周期、規模、重要性和本單位的性質、類別、規模等因素,建立安全管理內控制度和支撐保障機制,明確安全管理負責人,落實不同崗位的安全管理職責;關鍵信息基礎設施的運營者還應當設置專門安全管理機構。第十一條安全責任單位應當根據數據類型、級別、敏感程度以及數據安全能力成熟度等要求,制定安全規則、管理規范和操作規程,採取相應的安全管理策略、管理措施和技術手段實施有效管理。第十二條安全責任單位應當按照大數據安全等級保護要求進行系統安全功能配置,制定實施系統配置技術管理規程、軟體采購使用限制策略和外部組件使用安全策略,規定配置管理的審批、操作流程,提供符合規范標準的管理與服務,對系統重要配置進行及時更新。第十三條安全責任單位應當制定完善訪問控制策略,採取授權訪問、身份認證等技術措施,防止未經授權查詢、復制、修改或者傳輸數據。對個人信息和重要數據實行加密等安全保護,對涉及國家安全、社會公共利益、商業秘密、個人信息的數據依法進行脫敏脫密處理。第十四條安全責任單位應當建立大數據安全審計制度,規定審計工作流程,記錄並保存數據分類、採集、清洗、轉換、載入、傳輸、存儲、復制、備份、恢復、查詢和銷毀等操作過程,定期進行安全審計分析。
④ 網路信息安全和大數據安全一樣嗎
不一樣的,大數據主要是數據的整理和統計。
網路信息安全一般指的是Web安全,也就是網頁安全,這方面考察的更多的是工具的熟練使用。這是兩個完全不一樣的方向哦。
⑤ 網路安全法的法律依據與現行的哪些法律有關
網路的安全
指通過採用棗畢各種技術和管理措施,使網路系統正常運行,從而確保網路數據的可用性、完整性和保密性。網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護。而從企業的角度來說,最重要的就是內部信息上的安全加密以及保護。
網路安全法的法律依據
一、關於保障網路產品和服務安全
維護網路安全,首先要保障網路產品和服務的安全。草案主要作了以下規定:一是,明確網路產品和服務提供者的安全義務,包括:不得設置惡意程序,及時向用戶告知安全缺陷、漏洞等風險,持續提供安全維護服務等(草案第十八條)。二是,總結實踐經驗,將網路關鍵設備和網路安全專用產品的安全認證和安全檢測制度上升為法律並作了必要凳拿芹的規范(草案第十九條)。三是,建立關鍵信息基礎設施運營者采購網路產品、服務的安全審查制度,規定:關鍵信息基礎設施的運營者采購網路產品或者服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的安全審查(草案第三十條)。
二、關於保障網路運行安全
保障網路運行安全,必須落實網路運營者第一責任人的責任。據此,草案將現行的網路安全等級保護制度上升為法律,要求網路運營者按照網路安全等級保護制度的要求,採取相應的管理措施和技術防範等措施,履行相應的網路安全保護義務。(草案第十七條)
為了保障關鍵信息基礎設施安全,維護國家安全、經濟安全和保障民生,草案設專節對關鍵信息基礎設施的運行安全作了規定,實行重點保護。范圍包括基礎信息網路、重要行業和領域的重要信息系統、軍事網路、重要政務網路、用戶數量眾多的商業網路等。並對關鍵信息基礎設施安全保護辦法的制定、負責安全保護工作的部門、運營者的安全保護義務、有關部門的監督和支持等作了規定。(草案第二十五條至第二十九條、第三十二條、第三十三條)
三、關於保障網路數據安全
隨著雲計算、大數據等技術的發展和應用,網路數據安全對維護國家安全、經濟安全,保護公民合法權益,促進數據利用至為重要。為此,草案作了以下規定:一是,要求網路運營者採取數據分類、重要數據備份和加密等措施,防止網路數據被竊取或者篡改(草案第十七條)。二是,加強對公民個人信息的保護,防止公民個人信息數據被非法獲取、泄露或者非法使用(草案第三十四條至第三十九條)。三是,要求關鍵信息基礎設施的運營者在境內存儲公民個人信息等重要數據;確需在境外存儲或者向境外提供的,應當按照規定進行安全評估(草案第三十一條)。
四、關於保障網路信息安全
2012年全國人大常委會關於加強網路信息保護的決定對規范網路信息傳播活動作了原則規定。草案堅持加強網路信息保護的決定確立的原則,進一步完善了相關管理制度。一是,確立決定規定的網路身份管理制度即網路實名制,以保障網路信息的可追溯(草案第二十條)。二是,明確網路運營者處置違法信息的義務,規定:網路運營者發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸,採取消除等處置措施,防止信息擴散,保存有關記錄,並敏激向有關主管部門報告(草案第四十條)。三是規定,發送電子信息、提供應用軟體不得含有法律、行政法規禁止發布或者傳輸的信息(草案第四十一條)。四是規定,為維護國家安全和偵查犯罪的需要,偵查機關依照法律規定,可以要求網路運營者提供必要的支持與協助(草案第二十三條)。五是,賦予有關主管部門處置違法信息、阻斷違法信息傳播的權力(草案第四十三條)。