《網路安全法》為大資料保駕護航
大資料安全已經成為網路安全領域繞不開的話題。2016年11月7日,十二屆全國人民代表大會常務委員會第二十四次會議通過了《網路安全法》(以下簡稱《網安法》),該法律是我國網路安全領域第一部基礎性法律,是我國網路安全基本法,對我國網路安全保障工作作出了系統規定。
按照規定,《網安法》將於2017年6月1日起正式施行。在此之前,我們有必要對《網安法》如何規範大資料安全的個人資訊保護,如何定義跨境資料傳輸評估,如何規定網路安全等級保護等進行深入瞭解。
個人資訊保護空前強化
《網安法》高度重視跟大資料安全緊密相關的個人資訊保護,必將我國個人資訊保護提升到新高度。首先,《網安法》單設一章“第四章網路資訊保安”,重點規範個人資訊保護。該章節11條規定裡有7條是針對個人資訊保護的,著墨分量之重、法律效力之高前所未有。2012年年底通過《全國人民代表大會常務委員會關於加強網路資訊保護的決定》雖也重點對個人資訊進行規範,但該決定還沒達到基本法的層級。
其次,《網安法》率先在法律層面對個人資訊進行了明確定義。《網安法》規定“個人資訊,是指以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別自然人個人身份的各種資訊,包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別資訊、住址、電話號碼等。”這就為後續執法提供了明確的依據。
最後,《網安法》及時對個人資訊收集和使用範圍作出了限制。在當今大資料時代,業界一貫秉持“資料是財富”、“收集一切能收集的資訊”等理念,對很多沒必要的資料也進行了收集。因此,《網安法》第41條提出了要求“網路運營者不得收集與其提供的服務無關的個人資訊,不得違反法律、行政法規的規定和雙方的約定收集、使用個人資訊,並應當依照法律、行政法規的規定和與使用者的約定,處理其儲存的個人資訊。”這就使得無論是政府還是企事業單位,不能再超範圍收集不必要的個人資訊,個人也可以依法追究資訊收集者的違法行為。事實上,在《網安法》出臺前,工信部已於2013年出臺了《電信和網際網路使用者個人資訊保護規定》對行業內使用者個人資訊保護進行了詳細規定,未來《網安法》將成為更高層級的執法依據。
跨境資料傳輸安全評估將成重要手段
在大資料安全領域,如何規範資料跨境傳輸一直是一個棘手的難題,也是大資料發展過程中必然要面對和解決的。從全球範圍看,不少國家和地區對資料跨境傳輸作出了規定。最典型的是歐盟早期的“安全港協議”以及後來升級後的“隱私盾協議”。同時,在斯諾登事件之後,包括俄羅斯、巴西、德國、印度、越南、印度尼西亞、韓國等國家都提出“資料儲存本地化”的政策主張或者法律提案。我國《網安法》第37條規定的是“關鍵資訊基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人資訊和重要資料應當在境記憶體儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估”。
可以預見,擁有關鍵資訊基礎設施的行業將涉及公共通訊和資訊服務、能源、交通、水利、金融、公共服務、電子政務等領域。針對具體評估辦法,在《網安法》要求下,國家網際網路資訊辦公室已經於2017年4月11日釋出了《個人資訊和重要資料出境安全評估辦法(徵求意見稿)》,要求“網路運營者應在資料出境前,自行組織對資料出境進行安全評估,並對評估結果負責。”關鍵資訊基礎設施涉及的行業非常廣,涉及的資訊系統和資料量極其龐大,未來這些行業凡是跨境的都要進行評估。因此,跨境資料傳輸安全評估將成為保障我國大資料安全的重要手段,成為各行業各領域的一項重要工作。
大資料安全納入“等保2.0”
《網安法》的出臺,標誌著網路安全等級保護將進入2.0時代。在網路安全等級保護方面,《網安法》規定“國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路資料洩露或者被竊取、篡改。”
國家對網路安全等級保護制度提出了新的要求,全新的《網路安全等級保護基本要求》將在完善後公開發布,基本要求涵蓋6個部分的內容:安全通用要求、雲端計算安全擴充套件要求、移動互聯安全擴充套件要求、物聯網安全擴充套件要求、工業控制安全擴充套件要求以及大資料安全擴充套件要求。由此可見,“等保2.0”專門針對大資料安全提出了要求。這意味著在未來的網路安全等級保護實施過程中,大資料安全保護措施將得到強化,特別是關鍵資訊基礎設施的等級保護必須考慮大資料安全問題。
除了個人資訊保護、跨境資料傳輸評估、網路安全等級保護之外,與大資料安全相關的還包括公共資料資源安全開放、資料內容安全、大資料非法交易等方面。《網安法》還規定“國家鼓勵開發網路資料安全保護和利用技術,促進公共資料資源開放”、“任何個人和組織傳送的電子資訊、提供的應用軟體,不得設定惡意程式,不得含有法律、行政法規禁止釋出或者傳輸的資訊。”
-
- *
總體而言,《網安法》基本覆蓋了大資料安全的各個面面,是當前大資料安全防護最重要的一部法律,改變了我國網路安全領域長期以來缺乏權威的、全面的、基礎的上位法的現狀。未來,面對物聯網、人工智慧、無人機等大量依靠大資料的各類技術的成熟和普及,我國應在適當時候繼續不斷修訂完善《網安法》,以期不斷促進和保障我國各行各業安全有序發展。
本文轉自d1net(轉載)
相關文章
- 華為雲網站安全方案為企業資料保駕護航網站
- 星環科技TDH基於Overlay網路架構為資料安全保駕護航架構
- IM軟體,為企業工作資料保駕護航!
- 戴爾科技聯手VMware 為資料安全保駕護航
- 嚴陣以待|綠盟科技為兩會網路安全保駕護航
- 大資料與AI時代,企業爆發之道?Tesra超算網路保駕護航!大資料AI
- 為 type 等欄位「保駕護航」
- 華為雲資料災備,為企業資料安全保駕護航
- 《網路安全法》為金融科技護航
- 華為雲大資料BI 為中小型企業智慧運營保駕護航大資料
- 為資料安全保駕護航,華為雲助力企業快速安全過“等保”
- 春運回家路,交通視覺化為你保駕護航視覺化
- 人工智慧為刷臉支付保駕護航人工智慧
- 使用Jwt為.Net Core SignalR保駕護航JWTSignalR
- 區塊鏈溯源-為商品全程保駕護航區塊鏈
- 5G時代,華為雲CDN為網際網路海量資料內容分發服務保駕護航
- “四大高手”為你的 Vue 應用程式保駕護航Vue
- 建設資料安全監測體系,為交通收費資料保駕護航
- 助力數字經濟發展,摩杜云為資料安全保駕護航
- 直面AIGC時代挑戰,希捷為資料指數級增長保駕護航AIGC希捷
- Prometheus為你的SpringBoot應用保駕護航PrometheusSpring Boot
- ChartCenter ——為您的K8s之旅保駕護航K8S
- 南大通用GBase資料庫為城軌交通正常執行保駕護航資料庫
- 視訊通訊保障系統為‘救護車安全保駕護航’
- (中篇)中高階前端大廠面試祕籍,寒冬中為您保駕護航,直通大廠前端面試
- (下篇)中高階前端大廠面試祕籍,寒冬中為您保駕護航,直通大廠前端面試
- 用Serverless Kubernetes為.NET (Core)應用保駕護航Server
- 【數字中國建設紀實】市場需求升溫,大資料如何為天津蟹農保駕護航?大資料
- 車聯網安全威脅分析及防護思路,幾維安全為智慧汽車保駕護航
- 有備無患!浪擎全融合災備云為企業資料資訊保駕護航
- 大促背後的秘密——以態勢感知為核心的京東雲安全大腦為大促保駕護航
- 訪問控制列表與SSH結合使用,為網路裝置保駕護航,提高安全性
- BSN-DDC基礎網路正式上線,為中國NFT技術合規發展保駕護航
- 國產網路卡,為國家資訊保安保駕護航
- 高德地圖行業領頭,企業網盤為其發展保駕護航地圖行業
- 中高階前端大廠面試祕籍,為你保駕護航金三銀四,直通大廠(上)前端面試
- 案例分享|綠盟科技為某國有銀行資料安全治理體系建設保駕護航
- 《人民日報》刊文:天翼雲持續創新為資料安全保駕護航