为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
网安政策月谈丨公共数据资源价值释放加快;数据跨境流动成监管重点
第1期
1-2月政策分享
尽在【网安政策月谈】
1、1月25日,工信部等四部门发布《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》
国家互联网信息办公室会同工业和信息化部、**部、国家认证认可监督管理委员会统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果,对经具备资格的机构安全认证或检测,符合相关国家标准强制性要求的产品予以公布。
认证和检测结果通过中国网信网、工业和信息化部网站、**部网站和认监委网站同步公布和更新。
观点:网络关键设备和网络安全专用产品作为国家网络安全建设的基础核心设备,其认证和检测工作是服务国家经济发展、保障国家网络安全总体质量、实现国家网络安全监管的重要手段。同时,也对加强质量安全、促进产业发展、维护消费者合法权益、准确把握产品生态环境起着显著作用。
2、1月26日,上海发布首份《企业数据合规指引》
《指引》主要对企业的数据合规管理架构与风险识别处理规范作出了规定,包括数据合规管理体系、数据风险识别、数据风险评估与处置、数据合规运行与保障等内容,督促企业对数据进行合规管理,有效惩治预防数据违法犯罪。全文共38条,按照合规架构与风险识别处理的逻辑划分为六章,从数据合规管理体系、数据风险识别、数据风险评估与处置、数据合规运行与保障等方面引导企业加强数据合规管理。
观点:在这个数字经济蓬勃发展的时代,数据合规已经成为企业实现可持续发展的决定性因素。作为检察机关推动起草的参考性文件,《指引》从多个方面较为全面地为企业提供了合规建议,在更多与数据合规有关的条例细则出台前,企业可以结合自身的数据处理情况与需求,选择适用其中的标准或建议,以建设、改善数据合规体系,实现降低数据安全风险的目的。
3、2月8日,国标《App生命周期安全管理指南》开始征求意见
该标准提供了移动互联网应用程序(App)生命周期安全管理的建议,适用于App开发者对App的开发、运营,也适用于移动应用分发平台厂商和移动智能终端厂商对App的管理,也可作为第三方机构对App进行安全检测时的参考。该标准共包含6章内容,分别为:范围、规范性引用文件、术语和定义、缩略语、概述、生命周期管理,给出了App生命周期安全需求、App生命周期安全保证框架、角色及安全建议。
观点:当下各类App已经深入我们的日常工作和生活中,伴随着一系列相关安全的法律法规不断推出,App的开发、使用和管理也必将日趋规范化。山石网科建议应当持续关注国家和行业推出的各类要求 ,做好App生命周期安全管理,防范App因安全漏洞等造成的用户权益受损的行为,降低企业自身和对外服务过程的App安全合规风险。
4、2月9日,《山东省公共数据开放办法》发布
《办法》对关于公共数据的适用范围、关于重点和优先开放数据范围、关于开发利用促进措施、关于数据安全保护等进行了阐述,自2022年4月1日起施行。
数据安全是大数据发展应用的基础和保障。《办法》以《网络安全法》《数据安全法》等上位法为依据,结合实际作出规定:一是公共数据提供单位应当建立本单位公共数据安全保护制度,落实有关公共数据安全的法律、法规和国家标准以及网络安全等级保护制度,采取相应的技术措施和其他必要措施,保障公共数据安全;二是对公民、法人和其他组织开发利用公共数据作出规定,明确要采取必要的防护措施,保障公共数据安全等要求。
观点:山东是国家公共数据资源开发利用试点省份之一,为加快推动公共数据资源的经济价值和社会价值释放,《办法》规定了鼓励、支持公民、法人和其他组织利用开放的公共数据开展科学研究、咨询服务、应用开发、创新创业等活动,明确利用合法获取的公共数据开发的数据产品和数据服务,可以按照规定进行交易,有关财产权益依法受保护。
5、2月15日,《网络安全审查办法》修订版施行
《网络安全审查办法》于2021年11月16日国家互联网信息办公室2021年第20次室务会议审议通过,并经国家发展和改革委员会、工业和信息化部、**部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局同意,现予公布,自2022年2月15日起施行。
观点:《网络安全审查办法》实施仅一年半后,官方便发布修订稿,这正是为了应对一年以来的形势变化,进一步增强对网络空间重大风险挑战的防范能力。尤其是,《办法》在列举国家安全风险因素时,明确指出,要评估供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险,以及上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险。
6、2月17日,《上海市标准化发展行动计划》正式发布
为贯彻《国家标准化发展纲要》,上海《行动计划》按照中央对上海的发展定位,坚持“创新驱动、引领发展,突出重点、兼顾全面,立足上海、服务全国,接轨国际、开放融合”原则,聚焦落实国家重大战略任务、推动城市数字化转型、建设人民城市等方面,对总体要求、重点任务、保障措施等作出规定,推动构建上海标准化工作的“四梁八柱”,明确提出“建设国际标准化高地,率先打造高标准引领高质量发展、促进高水平开放示范城市”的工作愿景。
观点:《行动计划》更加聚焦上海城市的特点和需要、更加聚焦创新引领、更加聚焦协同和保障,强化了城市数字化转型基础性标准研制,推进了经济数字化、生活数字化、治理数字化转型标准化建设,将加快上海建设国际标准化高地。
