① 贵州省大数据安全保障条例
第一章总 则第一条为了保障大数据安全和个人信息安全,明确大数据安全责任,促进大数据发展应用,根据《中华人民共和国网络安全法》和有关法律、法规的规定,结合本省实际,制定本条例。第二条本省行政区域内大数据安全保障及相关活动,应当遵守本条例。
涉及国家秘密的大数据安全保障,还应当遵守《中华人民共和国保守国家秘密法》等法律、法规的规定。第三条本条例所称大数据安全保障,是指采取预防、管理、处置等策略和措施,防范大数据被攻击、侵入、干扰、破坏、窃取、篡改、删除和非法使用以及意外事故,保障大数据的真实性、完整性、有效性、保密性、可控性并处于安全状态的活动。
本条例所称大数据是指以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合,是对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析,发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态。
本条例所称大数据安全责任人,是指在大数据全生命周期过程中对大数据安全产生或者可能产生影响的单位和个人,包括大数据所有人、持有人、管理人、使用人以及其他从事大数据采集、存储、清洗、开发、应用、交易、服务等的单位和个人。第四条大数据安全保障工作坚持总体国家安全观,树立正确的网络安全观,按照政府主导、责任人主体,统筹规划、突出重点,预防为主、综合治理,包容审慎、支持创新,安全与发展、监管与利用并重的原则,维护大数据总体和动态安全。第五条大数据安全保障工作应当围绕国家大数据战略和省大数据战略行动实施,建立健全大数据安全管理制度,建设大数据安全地方标准体系、大数据安全测评体系、大数据安全保障体系等,采取大数据安全攻防演练等安全保障措施,推动大数据安全技术、制度、管理创新和发展。第六条省人民政府负责全省大数据安全保障工作,市、州和县级人民政府负责本行政区域内大数据安全保障工作。
开发区、新区管理机构根据设立开发区、新区的人民政府的授权,负责本辖区大数据安全保障的具体工作。第七条县级以上有关部门按照下列规定,履行大数据安全保障职责:
(一)网信部门负责统筹协调、检查指导和相关监督管理等工作;
(二)公安机关负责安全保护和管理、风险评估、监测预警、应急处置和违法行为查处等监督管理工作;
(三)大数据发展管理部门负责与大数据安全相关的数据管理、产业发展、技术应用等工作;
(四)通信管理部门负责电信网、公共互联网运行安全监督管理等工作;
(五)保密行政管理部门负责保密监督管理等工作;
(六)密码管理部门负责密码监督管理等工作;
(七)其他部门按照有关法律、法规的规定和各自职责做好大数据安全保障工作。第八条省人民政府应当根据大数据发展应用总体规划,编制大数据安全保障规划;网信、公安、大数据发展管理等部门应当根据大数据安全保障规划,编制本部门、本行业大数据安全保障专项规划。第九条县级以上人民政府应当建立大数据安全保障工作领导协调机制和责任机制,协调和指导本行政区域内大数据安全保障有关事项。
公安机关应当按照网络安全等级保护要求,会同有关部门制定大数据风险测评、应急防范等安全制度,加强对大数据安全技术、设备和服务提供商的风险评估和安全管理。第十条任何单位和个人都有维护大数据安全的义务,不得从事危害大数据安全的活动,不得利用大数据从事危害国家安全以及损害国家利益、社会公共利益和他人合法权益的活动。
对危害大数据安全或者利用大数据从事违法犯罪活动的行为,任何单位和个人都有权劝阻、制止、投诉、举报。收到投诉举报的部门应当依法及时查处,保护举报人的合法权益;不属于本部门职责的,应当及时移送有权处理的部门。第十一条鼓励开展大数据安全知识宣传普及、教育培训,增强全社会大数据安全意识,提高大数据安全风险防范能力。第十二条鼓励、支持成立大数据安全联盟、行业协会等社会组织,开展行业自律、交流合作和安全技术研究等大数据安全工作。第二章安全责任第十三条实行大数据安全责任制,保障大数据全生命周期安全。
大数据安全责任,按照谁所有谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责以及谁采集谁负责的原则确定。
大数据基于复制、流通、交换等同时存在的多个安全责任人,分别承担各自安全责任。
② 周鸿_谈网络安全
随着计算机技术和网络使用的不断扩大,大量的数据和信息不断上传到互联网上,在给人们提供便利的同时,也使人们陷入网络安全的隐患之中。近年来,中国手乎互联网不断受到境外组织的攻击,网络安全逐渐成为大国博弈的最大挑战。
7月27日下午,在第九届互联网安全大会(2021)上,360创始人、董事长周接受了包括《每日经济新闻》在内的媒体采访。他认为,当前的网络安全角势需要新的战术来防御和对抗。同时,他提出,在中国网络安全行业,企业间的竞争对手不是同行和朋友,而是试图对中国发动网络攻击的黑客和组织。网络产业的使命是保护国家网络和基础设施。
周在活动中多次提到,中国网络安全中的威胁越来越高端,“小贼”“小黑客”已经成为历史。具有国家背景的网络势力、APT(高级持续威胁)组织、有组织的大规模网络犯罪成为网络安全的最大威胁。
上述组织的网络攻击目标、战术以及造成的伤害都是突破常规的。网络攻击不仅影响数字场景,还关系到大国博弈中国家安全的方方面面。网络威胁已经超越传统的安全威胁,成为数字时代最大的挑战。
周认为,面对严峻的外部形势,网络安全行业最重要的使命是保护国家网络和基础设施免受攻击。
“我觉得争论谁是网络安全一哥没什么意义。”周认为,能够看到攻击,抵制攻击,帮助国家解决问题是有意义的。
“我们这个行业和手机行业不一样。手机行业的敌人是谁?侍薯行这是朋友之间的生意。他们亲切地称对方为朋友,但他们想杀死对方。网络安全行业不一样,你杀了你的朋友也不可能成功。你得认清你的对手是谁。”周强调,面对动态的网络安全,业界需要新的战术。如果我们沉浸在产品销售中20年,我们将无法解决安全挑战。整个行业还是要联合起来,发展生态。
面向未来,在数字时代,大数据将是很多业务的核心。目前,数字化带来的脆弱性使得网络安全挑战陡然上升,数据的关键基础设施将成为主要攻击目标。
由于网络数据的碎片化,网络安全可以被攻击的点很多,数据成为了新型网络攻击的对象,攻击难度特别低。“现在只要你把数据攻完了,基本上业务就停一块了。”周表示,数据安全问题将比网络安全问题更加严重。
2021年6月10日,我国通过《中华人民共和国数据安全法》,自2021年9月1日起实施。
周认为,目前很多公司和智慧城市都有自己的大数据,但很多都只想享受大数据的红利,不愿意为大数据投资提供保障,承担拥有大数据的责任。网络安全法和数据安全法的颁布,会给很多人敲响警钟,改变现状,让企业知道自己掌握的数据与国家安全息息相关。
“未来数据安全的市场会更大,法律会打开市场的大门。”周表示,目前,一些数字化转型企业面临着如何构建网络数据安全框架的挑战。他们可以建立一个网络安全“医院”。为企业搭建安全基础设施后,可以有更多的安全专家入驻,搭建安全体系,抵御数据安全风险。
国家商业日报
周鸿_ 周鸿_(yī ),湖北黄冈蕲春人。毕业于西安交通大学管理学院系统工程系,获硕士学位。曾就职方正集团,先后担任事业部总经理、研发中心常务副主任等职。现360安全中心董事长。曾获得了"2004中国十大管理英才"、"中国管理百人"、"《财经时报》2004中国十大财经人物"、"2004中国IT风云人物"、"2004年五大得意人物"等奖项老哗。
③ 贵阳市大数据安全管理条例(2021修正)
第一章总 则第一条为了加强大数据安全管理,维护国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进大数据发展应用,推动实施大数据战略,根据《中华人民共和国网络安全法》等有关法律法规的规定,结合本市实际,制定本条例。第二条本条例适用于本市行政区域内大数据发展应用中的安全保护、监督管理以及相关活动。
涉及国家秘密的大数据安全管理,按照有关保密法律法规的规定执行。
本条例所称大数据安全,是指大数据发展应用中,数据的所有者、管理者、使用者和服务提供者(以下简称安全责任单位)采取保护管理的策略和措施,防范数据伪造、泄露或者被窃取、篡改、非法使用等风险与危害的能力、状态和行动。
本条例所称大数据,是指以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合,是对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析,发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态。
本条例所称数据,是指通过计算机或者其他信息终端及相关设备组成的系统收集、存储、传输、处理和产生的各种电子化的信息。第三条实施大数据安全管理,应当坚持正确的网络安全观,遵循统一领导、政府管理、行业自律、社会监督、风险防控、权责统一、包容审慎、支持创新的原则。第四条市人民政府统一领导本市大数据安全管理工作。县级人民政府领导本辖区大数据安全管理工作。第五条市级网信部门负责统筹协调全市大数据安全监督管理工作,组织开展全市关键信息基础设施监管等工作。县级网信部门按照职责负责综合协调本辖区大数据安全监督管理工作。
市级公安机关负责开展大数据安全的等级保护、日常巡查、执法检查、信息通报、应急处置等监督管理工作。县级公安机关按照职责负责本辖区大数据安全监督管理工作。
市级大数据主管部门统筹协调本市大数据安全保障体系建设。县级大数据主管部门按照职责负责本辖区大数据安全管理的相关工作。
保密、国家安全、密码管理、通信管理等主管部门按照各自职责,做好大数据安全管理的相关工作。第六条安全责任单位应当加强大数据安全能力建设,履行大数据安全保护职责,接受有关主管部门监督管理和社会监督。第七条县级以上人民政府以及网信、公安、大数据等主管部门和安全责任单位、大众传播媒介按照各自职责,做好大数据安全宣传教育工作。第八条市人民政府设立统一的大数据安全监管服务、投诉举报平台,建立相应的工作机制。
任何单位和个人都有权投诉举报危害大数据安全的行为;有关部门应当对投诉举报予以保密。第二章安全保障第九条安全责任单位应当根据职责明确、意图合规、质量保障、数据最小化、最小授权操作、分类分级保护和可审计的原则,采取有效措施保护数据的保密性、完整性、真实性、可控性、可靠性和可核查性。第十条安全责任单位的法定代表人或者主要负责人是本单位大数据安全的第一责任人。
安全责任单位应当根据数据的生命周期、规模、重要性和本单位的性质、类别、规模等因素,建立安全管理内控制度和支撑保障机制,明确安全管理负责人,落实不同岗位的安全管理职责;关键信息基础设施的运营者还应当设置专门安全管理机构。第十一条安全责任单位应当根据数据类型、级别、敏感程度以及数据安全能力成熟度等要求,制定安全规则、管理规范和操作规程,采取相应的安全管理策略、管理措施和技术手段实施有效管理。第十二条安全责任单位应当按照大数据安全等级保护要求进行系统安全功能配置,制定实施系统配置技术管理规程、软件采购使用限制策略和外部组件使用安全策略,规定配置管理的审批、操作流程,提供符合规范标准的管理与服务,对系统重要配置进行及时更新。第十三条安全责任单位应当制定完善访问控制策略,采取授权访问、身份认证等技术措施,防止未经授权查询、复制、修改或者传输数据。对个人信息和重要数据实行加密等安全保护,对涉及国家安全、社会公共利益、商业秘密、个人信息的数据依法进行脱敏脱密处理。第十四条安全责任单位应当建立大数据安全审计制度,规定审计工作流程,记录并保存数据分类、采集、清洗、转换、加载、传输、存储、复制、备份、恢复、查询和销毁等操作过程,定期进行安全审计分析。
④ 网络信息安全和大数据安全一样吗
不一样的,大数据主要是数据的整理和统计。
网络信息安全一般指的是Web安全,也就是网页安全,这方面考察的更多的是工具的熟练使用。这是两个完全不一样的方向哦。
⑤ 网络安全法的法律依据与现行的哪些法律有关
网络的安全
指通过采用枣毕各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。而从企业的角度来说,最重要的就是内部信息上的安全加密以及保护。
网络安全法的法律依据
一、关于保障网络产品和服务安全
维护网络安全,首先要保障网络产品和服务的安全。草案主要作了以下规定:一是,明确网络产品和服务提供者的安全义务,包括:不得设置恶意程序,及时向用户告知安全缺陷、漏洞等风险,持续提供安全维护服务等(草案第十八条)。二是,总结实践经验,将网络关键设备和网络安全专用产品的安全认证和安全检测制度上升为法律并作了必要凳拿芹的规范(草案第十九条)。三是,建立关键信息基础设施运营者采购网络产品、服务的安全审查制度,规定:关键信息基础设施的运营者采购网络产品或者服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的安全审查(草案第三十条)。
二、关于保障网络运行安全
保障网络运行安全,必须落实网络运营者第一责任人的责任。据此,草案将现行的网络安全等级保护制度上升为法律,要求网络运营者按照网络安全等级保护制度的要求,采取相应的管理措施和技术防范等措施,履行相应的网络安全保护义务。(草案第十七条)
为了保障关键信息基础设施安全,维护国家安全、经济安全和保障民生,草案设专节对关键信息基础设施的运行安全作了规定,实行重点保护。范围包括基础信息网络、重要行业和领域的重要信息系统、军事网络、重要政务网络、用户数量众多的商业网络等。并对关键信息基础设施安全保护办法的制定、负责安全保护工作的部门、运营者的安全保护义务、有关部门的监督和支持等作了规定。(草案第二十五条至第二十九条、第三十二条、第三十三条)
三、关于保障网络数据安全
随着云计算、大数据等技术的发展和应用,网络数据安全对维护国家安全、经济安全,保护公民合法权益,促进数据利用至为重要。为此,草案作了以下规定:一是,要求网络运营者采取数据分类、重要数据备份和加密等措施,防止网络数据被窃取或者篡改(草案第十七条)。二是,加强对公民个人信息的保护,防止公民个人信息数据被非法获取、泄露或者非法使用(草案第三十四条至第三十九条)。三是,要求关键信息基础设施的运营者在境内存储公民个人信息等重要数据;确需在境外存储或者向境外提供的,应当按照规定进行安全评估(草案第三十一条)。
四、关于保障网络信息安全
2012年全国人大常委会关于加强网络信息保护的决定对规范网络信息传播活动作了原则规定。草案坚持加强网络信息保护的决定确立的原则,进一步完善了相关管理制度。一是,确立决定规定的网络身份管理制度即网络实名制,以保障网络信息的可追溯(草案第二十条)。二是,明确网络运营者处置违法信息的义务,规定:网络运营者发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输,采取消除等处置措施,防止信息扩散,保存有关记录,并敏激向有关主管部门报告(草案第四十条)。三是规定,发送电子信息、提供应用软件不得含有法律、行政法规禁止发布或者传输的信息(草案第四十一条)。四是规定,为维护国家安全和侦查犯罪的需要,侦查机关依照法律规定,可以要求网络运营者提供必要的支持与协助(草案第二十三条)。五是,赋予有关主管部门处置违法信息、阻断违法信息传播的权力(草案第四十三条)。