1. <track id="sbaeb"><ruby id="sbaeb"></ruby></track>

  2. <acronym id="sbaeb"><label id="sbaeb"></label></acronym>
    1. A股行情
      • 上證指數---
      • 深證成指---
      • 創業板指---
      • 滬深300---
      • 中證500---
      • 科創50---
      首頁 > 科技 > 正文

      網絡安全2022|政策篇:網絡安全立法進程加快,合規監管深入行業機理

      2023-01-20 17:41:40 21世紀經濟報道 21財經APP 吳立洋

      南方財經全媒體記者吳立洋北京報道

      數字化時代,數據與網絡驅動各項業務發展,成為社會建設與經濟發展的基礎。而隨著生產生活與公共管理和互聯網結合得愈加緊密,網絡安全也不再局限于個人和企業的自身防護,開始成為涉及產業鏈乃至國家安全的重要問題,引起各國政府與國際組織的關注與重視。

      2022年,我國頒布多部與網絡安全相關的政策法規,進一步推進國家安全體系和能力建設,強化網絡安全、數據安全和個人信息保護,從多個維度完善了安全合規要求與標準,筑牢國家數字安全屏障,為安全技術與產業發展提供指引。

      構建安全監管體系

      近年來,我國網絡安全建設也在不斷完善,隨著《網絡安全法》《數據安全法》《個人信息保護法》等一系列基礎性法律法規落地,我國已建立起一套基本的網絡安全法律合規框架。

      2022年2月,新修訂的《網絡安全審查辦法》實施,將原來的“數據處理者”變更為“網絡平臺運營者”,連同關鍵信息基礎設施運營者作為網絡安全審查的規制對象,要求網絡平臺運營者開展數據處理活動,影響或者可能影響國家安全的應進行網絡安全審查。其中,明確規定掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市必須申報網絡安全審查。

      針對數據出境問題,7月,國家網信辦公布《數據出境安全評估辦法》,并于2022年9月1日起施行。

      《數據出境安全評估辦法》規定,數據處理者向境外提供重要數據,關鍵信息基礎設施運營者和處理100萬人以上個人信息的數據處理者向境外提供個人信息,自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數據處理者向境外提供個人信息,以及國家網信部門規定的其他情形,均需申報數據出境安全評估。

      此外,《數據出境安全評估辦法》還要求數據處理者在申報數據出境安全評估前,應當開展數據出境風險自評估,其中重點評估的事項包括出境數據的規模、范圍、種類、敏感程度等。

      中國科學技術大學公共事務學院、網絡空間安全學院教授左曉棟接受21世紀經濟報道記者專訪時指出,工作制度初步建立是《數據出境安全評估辦法》最大的意義:“前幾年各地網信部門在制定地方網絡安全“十四五”規劃時,常常遇到一個難題:實施數據出境安全評估、網絡安全審查等制度時,地方網信部門是否有工作職責?《數據出境安全評估辦法》對這類問題作了明確,規定了數據出境安全評估的工作流程?!?/p>

      左曉棟還指出,本次出臺的是《數據出境安全評估辦法》,但“評估”無法代替“管理”,管理涉及數據出境的事前、事中、事后,而“評估”只是一個特定時刻的活動。

      當前,我們對于數據跨境安全管理制度的內涵已經基本清楚,但相關規范與實施細則還需更進一步明確,這樣才能提高可操作性。

      9月,《網絡安全法》迎來實施五年以來首次修訂,國家網信辦發布《關于修改〈中華人民共和國網絡安全法〉的決定(征求意見稿)》,對違反網絡運行安全一般規定和網絡信息安全法律責任制度進行了調整,具體包括對違法相關規定、義務的行政處罰幅度進行調整和加入了從業禁止措施。

      值得注意的是,擬修訂的《網絡安全法》在網絡安全一般責任之外,還要特別區分出信息安全等責任。南開大學法學院副院長、競爭法研究中心主任,中國新一代人工智能發展戰略研究院特約研究員陳兵認為,這一修改的目的是為了與個人信息保護、數據跨境等領域的專門法律法規進行協調。

      作為網絡安全治理的基本法,《網絡安全法》既涉及基礎設施安全,也涉及數據安全、個人信息安全、跨境安全等領域息息相關,需要通過更為精細化的立法涉及為整體的安全治理框架提供一個足夠寬敞的制度底座,也使得相關運營主體或信息處理主體在履行安全義務時有更為明確的抓手。”陳兵說。

      拓展治理維度

      除了網絡安全與數據安全治理體系主體框架的構建與完善外,2022年還有多款深入具體行業機理,面向特定領域安全問題的政策法規出臺。

      2022年9月2日,十三屆全國人大常委會第三十六次會議表決通過了《中華人民共和國反電信網絡詐騙法》,內容涉及電信網絡詐騙的定義、法律的域外效力、反電信網絡詐騙的基本原則、打擊電信網絡詐騙工作機制,于2022年12月1日起施行。

      中央財經大學教授、博士生導師,法學院黨委書記吳韜表示,該法律立足針對性、實用性和有效性,對關鍵環節、主要制度作出規定,通過擴大反詐主體范圍、多方位落實法律責任、進一步加大懲處力度,防管并重,力求從源頭上解決問題,實現針對電信網絡詐騙防治的關口前移和綜合治理。

      除監管標準不斷細化外,安全產業的發展和安全防護工具的豐富亦是保障網絡安全的關鍵。

      11月,工信部會同銀保監會起草的《關于促進網絡安全保險規范健康發展的意見(征求意見稿)》公開發布并征求意見,旨在加快推動網絡安全產業和金融服務融合發展,培育網絡安全保險新業態,促進企業加強網絡安全風險管理,推動網絡安全產業高質量發展。

      作為風險轉移的重要手段,保險業的價值除了發揮保險保障的基本屬性,為被保險人提供財務補償意外,在眾多的領域也發揮著第三方風險管理主體的作用。對于兼具安全防護需求和合規管理需求的數字化企業,網絡安全保險不失為一種一舉多得的選擇。

      本次發布的征求意見稿從研究制定網絡安全風險量化評估相關標準,加強網絡安全風險影響規模預測、經濟損失分析,開發多元化網絡安全保險產品等角度,為網絡安全保險的發展梳理了發展方向。

      西安交通大學法學院人工智能與信息安全法律研究中心助理教授王新雷在接受南方財經全媒體記者采訪時表示,與傳統的財產險或人壽險不同,網絡安全保險是高度復雜技術時代的產物,探索網絡安全服務+保險的模式,有助于將保險公司的金融優勢和網絡安全公司的技術優勢融合起來,促進保險公司在網絡時代探索新業態,挖掘新增長點。

      他進一步指出,在高度復雜的網絡風險時代,風險治理已經不能僅依靠風險消除的方式,安全解決方案不可能一勞永逸?!岸兑庖姟分刑岢龅娜鞒叹W絡安全風險管理解決方案,可以通過消解風險和分散風險兩種手段,彌補傳統安全解決方案的缺陷,在防范逆向選擇和道德風險的動態風險管理的流程中,提升網絡安全水平?!?/p>

      国产爽爽爽视屏,欧美Gay办公室激情视频,日韩女同精品视频在线播放,无吗高清一级黄色大片
      1. <track id="sbaeb"><ruby id="sbaeb"></ruby></track>

      2. <acronym id="sbaeb"><label id="sbaeb"></label></acronym>