发布时间:2018-11-30 14:28:06
来源:赛迪-中国软件评测中心
作者:李杺恬
【CMIC讯】我国的数据保护不像欧美等国家法律从具体层面给出了指导建议,从目前已有的法律条文来看,明确了以下几条具体的保护措施。
一、明确管理职责
《网络安全法》赋予了电信主管部门管理网络数据的职权和责任,是电信主管部门管理电信和互联网网络数据的基础。同时构建了涵盖管理依据、管理细则、管理手段、执法机制的网络数据管理体系。
《网络安全法》明确:国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
二、明确管理重点环节
综合《网络安全法》和工信部文件,将网络数据管理的重点环节确定为“采集、传输、存储、使用”,每个环节都包括多种与数据相关的行为。
网络数据管理的重点环节的标准为:
1)是否涉及数据的流动;
2)是否涉及主体关系的产生、变化。
采集和使用环节是管理的重点,其中采集环节的核心在于保障用户的知情权和选择权,使用环节的核心是对数据境内外流动行为作出行为规范,境内流动重点关注在鼓励的前提下明确责任,境外流动重点关注数据主权。
三、执行等级保护制度
《网络安全法》明确:网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或未经授权的访问,防止网络数据泄露或者被窃取、篡改。
1)制定内部安全管理和操作规程,确定网络安全负责人,落实网络安全保护责任;
2)采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施;
3)采取检测、记录网路运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
4)采取数据分类、重要数据备份和加密等措施;
5)法律、行政法规规定的其他义务。
四、完善预警监测机制 建立应急响应处置
国家将建立安全预测预警及信息通报制度,行业监管部门也要建立相应的通报制度,形成网络时间主机上报的机制。
责任编辑:言笑晏晏