文章最后更新时间2025年05月14日,若文章内容或图片失效,请留言反馈!
邮发代号 2-786
征订热线:010-82341063
数字时代,数据安全是国家安全的重要组成部分。所谓“网络数据”,是通过网络处理和产生的各种电子数据,是网络空间中最活跃的要素,也是各类数据要素中传播力最强的一部分。《网络数据安全管理条例》(以下简称《条例》)的发布实施,有效规范了网络数据处理活动,为深化网络数据依法有效利用提供了方向指引。当前,数字经济与网络空间深度融合,加强网络数据安全管理对国家安全、经济发展和群众权益具有重要意义。
(一)加强网络数据安全管理是维护国家安全的必然要求随着信息技术的高速发展,网络数据已经成为国家战略资源和重要生产要素,网络数据安全与国家安全的联系日益紧密。关键信息基础设施、国防军事设备、政府机关系统等都高度依赖网络技术,一旦遭受攻击导致数据泄露或篡改,可能造成公共部门运行中断、军事情报泄露等严重后果,危害国家安全和社会稳定。面对日益复杂的网络安全威胁,只有确保网络数据的安全性、完整性和可用性,才能有效维护国家的主权、安全与发展利益。(二)加强网络数据安全管理是促进经济社会健康有序发展的必然要求在数字经济高速发展的背景下,网络数据已成为推动经济社会运行的重要驱动力,网络数据安全有序流通对提升生产效率、促进产业升级、支撑新业态发展具有重要意义。例如,金融机构依赖精准的数据分析进行风险控制和市场决策,医疗系统通过数据共享优化诊疗服务,公共服务平台借助大数据提升社会治理能力。如果数据管理不善,数据泄露、滥用或非法交易等问题将严重威胁市场秩序和社会稳定,可能导致信用体系受损、企业竞争环境恶化,进而影响国家经济安全。因此,加强网络数据安全管理,是优化营商环境、维护经济社会秩序、推动经济社会高质量发展的重要支撑。(三)加强网络数据安全管理是保障群众在网络空间合法权益的必然要求网络空间中的信息传播力强,个人作为单一主体在其中的隐私性保障存在困难。个人信息一旦泄露,可能在短时间内被广泛传播,造成难以挽回的损失。随着网络数据活动频率的增加,个人信息非法获取、泄漏和滥用现象愈发频繁。例如,某大型社交媒体平台因安全漏洞导致用户数据泄露,数百万用户的个人信息被黑客获取,这不仅影响了用户的隐私安全,也损害了公众对该平台的信任,甚至导致受害者财产损失和心理伤害。在此背景下,群众参与网络活动等合法权益与网络数据安全管理息息相关,规范数据活动是保障公民利益的必然要求。《中华人民共和国个人信息保护法》已经对个人信息处理活动进行了规范,但关于告知、同意、个人行使权利等方面的规定仍需进一步细化,个人信息合规处理的要求也需要进一步明确,才能切实保障公民的切身利益。《条例》作为我国数据安全领域的重要行政法规,从网络数据处理者责任、跨境数据管理、平台义务和监督机制等多个方面明确了有关要求,为网络数据安全管理工作提供了指导价值和实践意义。
《条例》明确了“网络数据处理者”的定义,指“在网络数据处理活动中自主决定处理目的和处理方式的个人或组织”。上述规定为认定网络数据处理的责任主体提供了依据和遵循。可以看出,网络数据处理者的认定,主要依据个人或组织在网络数据处理活动中的权限,而非其所在单位和组织的所有制性质。任何个人或组织,只要具备对网络数据处理的自主决定权,即属于网络数据处理者的范围。《条例》明确了网络数据处理者在网络数据处理过程中的责任义务,主要包括:一是压实主体责任,按照“谁处理数据、谁负责安全”的原则,网络数据处理者对所处理网络数据的安全承担主体责任。如果因合并、分立、解散、破产等原因需转移网络数据,相关责任也随之转予接收方。二是强化制度建设,网络数据处理者应建立健全网络数据安全管理制度,采取有效措施,保护网络数据免遭篡改、破坏、非法利用等情况;并建立健全网络数据安全事件应急预案,做好事件应对和处置工作。三是规范数据“外包”,明确原始网络数据处理者的监管义务,针对向其他网络数据处理者提供或委托处理网络数据的情况,应通过合同等约定安全保护措施,并对接收方履行义务的情况进行监督。四是发挥社会监督作用,要求面向社会提供产品或服务的网络数据处理者应建立便捷的网络数据安全投诉和举报渠道,并及时受理处理,充分发挥广大群众对数据安全工作的参与作用。加强个人信息保护是广大人民群众的期盼。《条例》用专章规定了网络数据处理者处理个人信息保护的有关要求,主要包括:一是保障用户知情权,要求网络数据处理者在处理个人信息前,应制定个人信息处理规则,并经本人同意。二是强化用户对本人信息的管理权,规定个人请求查阅、复制、更正、补充、删除、限制处理其个人信息等情况,网络数据处理者应当及时受理,不得设置不合理条件限制个人的合理请求。三是强化未成年人个人信息保护,要求网络数据处理者需处理不满十四周岁未成年人个人信息的,应制定专门的个人信息处理规则,并取得其父母或监护人的同意。数据跨境安全管理是网络数据安全管理的重要组成部分,《条例》对网络数据跨境安全管理的有关要求进行了明确,主要包括:一是明确工作机制,由国家网信部门统筹协调有关部门建立国家数据出境安全管理专项工作机制。二是个人信息出境的要求,规定了网络数据处理者向境外提供个人应满足的条件,符合其中任意一条即可。三是重要数据出境的要求,明确在中华人民共和国境内运营中收集和产生的重要数据需向境外提供的,应通过国家网信部门组织的数据出境安全评估。四是强化过程管理,即通过数据出境安全评估后,网络数据处理者向境外所提供个人信息和重要数据时,不得超出评估时明确的数据出境目的、方式、范围、种类和规模等。网络平台通过用户交互、内容制作、应用使用等方式生成并存储海量数据,是网络数据产生的重要来源,平台服务提供者更是网络数据安全保护的重要责任主体。《条例》首次对网络平台服务提供者义务作出专门规定,具体为:一方面,考虑到网络平台通常集成大量第三方产品和服务,要求网络平台服务提供者应明确接入其平台的第三方产品和服务提供者的网络数据安全保护义务,督促加强网络数据安全管理;对提供应用程序分发服务的网络平台服务提供者,应当建立应用程序核验规则,并开展网络数据安全相关核验。另一方面,对于注册用户 5000 万以上或月活跃用户 1000 万以上,业务类型复杂,网络数据处理活动对国家安全、经济运行、国计民生等具有重要影响的大型网络平台,要求其履行社会责任,每年发布个人信息保护社会责任报告,并不得利用网络数据、算法以及平台规则等损害用户合法权益。为保障网络数据安全管理工作的有序实施,《条例》明确了有关主管部门在网络数据安全管理中的职责分工。一是统筹协调职责,国家网信部门负责统筹协调网络数据安全和相关监督管理工作。二是监督管理职责,公安机关、国家安全机关在职责范围内承担网络数据安全监督管理职责;国家数据管理部门在具体承担数据管理工作中履行网络数据安全职责。三是行业主管职责,各有关主管部门承担本行业、本领域网络数据安全监督管理职责。四是地方工作职责,各地区对本地区工作中收集和产生的网络数据及其安全负责。上述措施既有利于各部门之间的协同合作、形成合力,也能发挥各主管部门在本行业领域的工作优势,全面推进网络数据安全管理工作。值得关注的是,主管部门通过对相关运营主体实施监督检查,是确保网络数据安全各项要求落实到位的重要措施。《条例》一方面明确了有关主管部门对网络数据安全工作进行监督检查的措施要求,包括检查网络数据安全措施的运行情况、查阅有关文件记录等,要求网络数据处理者应依法依规予以配合。另一方面明确主管部门在开展网络数据安全监督检查时,应合理确定检查频次,避免不必要的检查和交叉重复检查,以减轻网络数据处理者的工作负担。《条例》的出台为网络数据安全治理提供了制度保障,在落实的过程中需要多方深度协同、共同发力。通过压实各方责任、完善标准规划、强化支撑保障,可以推动网络数据安全管理体系的落地和见效。
(一)进一步压实各方责任,推动网络数据安全管理各项要求落实落细一是指导网络数据处理者落实主体责任,完善本单位网络数据安全管理制度,加快推进网络数据安全防护技术手段建设。二是强化行业监管职责落实,各行业领域主管监管部门建立健全本行业领域的网络数据安全管理制度,精细精准认定重要数据,扎实做好网络数据安全威胁的监测预警。三是深化统筹协调工作职责,国家网信部门进一步加大统筹协调力度,推动建立全国一盘棋的网络数据安全工作格局,汇聚各方力量推动网络数据安全管理水平不断提升。(二)进一步完善标准规范,发挥标准对网络数据安全管理的指引性作用一是结合网络数据安全保护共性需求和各行业领域的个性需求,研究制定网络数据安全管理标准框架,并根据需要进行动态更新,为后续网络数据安全管理标准研制提供指引。二是按照“急用先行”的原则,加快推进技术防护、态势感知等重点领域的网络数据安全管理标准的研制。三是持续推动网络数据安全管理标准落地,指导网络数据处理者切实抓好标准的实施,及时总结并推广优秀经验和做法。(三)进一步强化支撑保障,持续夯实网络数据安全管理工作基础一是推动技术创新,积极利用人工智能、区块链等新技术,强化网络数据安全管理能力建设,为网络数据处理者、行业领域主管监管部门等提供技术支持。二是探索评估机制,研制并制定科学合理的网络数据安全管理评估指标体系,供相关网络数据处理者开展自评估和第三方评估。三是强化人才供给,支持相关高校、科研院所等加快网络数据安全人才的培养,鼓励开展网络数据安全优秀人才评选活动,不断提升相关人才培养质量。(本文刊登于《中国信息安全》杂志2025年第1期)
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下
还没有评论,来说两句吧...