首頁 > 行業新聞 > 全國政協委員連玉明:建議加快數據安全立法
2018/0410
全國政協委員連玉明:建議加快數據安全立法

全國政協委員連玉明3月7日表示,隨著大數據時代的到來,數據的重要性及潛在價值日趨顯現,由此引發的數據安全問題與日俱增。他建議國家相關機構加快數據安全立法進程 

正在北京出席全國政協十三屆一次會議的連玉明在接受《中國廣播影視》記者專訪時說,在大數據應用過程中,由于風險意識和安全意識薄弱、關鍵信息基礎設施安全可靠性差、黑客與漏洞、數據恐怖主義以及法律的缺失與滯后,數據風險的發生頻率正在提高,對社會的危害程度也在加劇。

作為國內較早開展大數據領域理論研究的專家,連玉明指出,近年來,涉及國家利益、公共安全、商業秘密、個人隱私和軍工科研生產的數據信息被攻擊、被泄露、被竊取、被篡改、被非法使用等情況愈演愈烈。數據安全已成為大數據時代需要重視應對的緊迫問題之一。

 中國在2016年頒布實施了《網絡安全法》,調整和規范了網絡運行安全和網絡信息安全。連玉明認為,《網絡安全法》主要側重于物理層和網絡層的安全保護。從數據全生命周期看,《網絡安全法》并未針對數據采集、存儲、流通、應用、銷毀等環節的數據安全進行保障,不能完全滿足大數據時代數據安全管理保障的需求。

“鑒于目前大數據技術與應用的發展非常迅速,加快制定數據安全法對于全社會來說十分迫切和必要,”連玉明表示。

他向全國政協提出建議,在研究制定數據安全立法過程中,需要系統性地加強組織領導,包括堅持黨對立法工作的全面領導,建立全國人大主導、政府部門協作、社會公眾參與的數據安全立法機制,特別是探索建立第三方參與立法起草的工作機制尤為重要。

連玉明建議抓緊深入開展相關立法的理論研究和調查研究。成立數據安全立法專項研究組,研究探討數據安全立法規律,攻克數據安全立法理論難題。特別是通過“三查三找”,即查風險點、找原因,查漏洞、找薄弱環節,查安全隱患、找防范對策,和“三抓三看”,即抓重點領域、重點行業和重點部門、看各單位的保護措施及其責任落實情況,抓關鍵信息基礎設施、看有多少屬于自主可控并評估其安全防范水平,抓保密數據和敏感數據、看有多少數據被攻擊、泄露、竊取、篡改和非法使用,以了解和評估數據安全現狀,把握數據安全立法重點和難點。

他對數據安全立法需要涵蓋的要素做了描述:一是立法宗旨,包括維護國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進數據開放共享和發展應用;二是堅持安全與發展并重,遵循政府主導、審慎監管、保護創新、權責統一、風險可控的原則;三是調整范圍、重點和監管主體,調整范圍即數據采集、存儲、流通和應用中的安全保障,調整的重點涉及國家利益、公共安全、商業秘密、個人隱私和軍工科研生產的數據信息。與網絡安全法不同的是,監管主體的缺失是數據安全立法的難點;四是標準體系,促使相關利益主體先行先試建立數據安全的四個標準,即數據安全基礎標準、數據安全技術標準、數據安全管理標準和數據安全應用標準;五是等級保護,對保密數據和敏感數據實行更高規格的安全等級保護制度,實行關鍵信息基礎設施等級劃定與數據安全等級保護相匹配;六是風險評估,建立數據安全風險強制性評估制度,推動數據安全認證和數據安全檢測制度化;七是限制條件,探索四類數據的限定性規定:第一類是可以在國外服務器上存儲的數據;第二類是必須在國內自主可控的服務器上存儲的數據;第三類是必須進行備份存儲的數據;第四類是限制出境,不能向境外流通的數據。

連玉明說,由于數據安全問題事關重大而立法周期較長,建議國家鼓勵條件成熟的地方在立法權限范圍內先行先試,大膽探索,勇于創新,積極開展數據安全攻防演練,形成可復制、可推廣的數據安全地方立法經驗。

他同時呼吁全社會加強數據安全宣傳教育,建議政府部門指導和督促數據運營、使用、服務方做好數據安全培訓、應急演練等工作,增強公民、法人和其他組織的數據安全意識,提升數據風險防范能力

 

正在观看超频视频在线,超频视频在线观看夜,大香蕉超频视频 免费精品亚洲免费,亚洲精品三级在线视频,自拍偷窥国产自拍专区