亚洲成人av婷婷_国产农村艳妇AⅤ传媒_欧美性爱午夜福利网站_91黄色片在线观看_干进去了视频在线观看_亚洲成年影片免费_日韩无码av一区二区三区_妺妺窝人体色www在线_亚洲熟女小黄视频_国产美女免费永久视频

安全資訊

《數據安全法》與《網絡安全法》對比

【時間】2021-07-31

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

   上期回顧
   專家團論述了數據的生命周期場景面對的主要風險,并提出了覆蓋這些風險的數據安全技術手段,為行業(yè)組織和企業(yè)做好數據安全工作提供了參考。
    本期摘要
   專家團對網絡安全法和數據安全法進行了對比分析。對比內容包括他們的范圍、重要性、依賴性、技術要求和處罰力度等多個方面。通過對比分析可以看出,兩個法律具有相同的地位,并且是相互依賴,相互補充的。因此,在當前安全建設工作中,應將工作重點轉移到基礎薄弱的數據安全能力建設,以盡快建立完整的大網絡空間安全保障體系。


   在國際對抗日趨激烈的大背景下,融合大數據、云計算和物聯網等新技術在內的數字經濟已經上升為國家戰(zhàn)略,是保障國家發(fā)展、服務國計民生的核心能力。同時,包括網絡安全和數據安全在內的大網絡空間安全既是數字經濟的關鍵支撐,又是最活躍的對抗戰(zhàn)場。為應對這種形勢,國家相繼發(fā)布了網絡安全法和數據安全法,為保障網絡空間新主權空間的安全提供了堅實的制度基礎和強大的法律保障。

   自從網絡安全法生效以來,網絡安全能力以前所未有的速度在建設發(fā)展。到目前,整體來說,我們國家已經能夠應對主要的網絡安全風險,處于能力不斷改善、效果持續(xù)提升的穩(wěn)步發(fā)展過程中。而數據安全法的發(fā)布和實施,使數據安全工作成為不可動搖的國家意志,必將推動處于初級階段的數據安全能力建設工作快速發(fā)展,盡快彌補大網絡空間安全體系中數據安全這塊短板。
   隨著數據安全法發(fā)布后,在實踐中會面對這樣的疑惑:
★既然有了網絡安全法,為什么還要有數據安全法?

★這兩個法律之間的關系是什么?
★在做規(guī)劃和建設的時候,輕重緩急是什么?如何同時滿足這兩個法律?
★......
   為回答這些問題,對數據安全法和網絡安全法進行綜合對比分析是非常有必要的。為使內容清晰簡潔,本篇通過如下表格對他們進行對比分析。


網絡安全法

數據安全法

通過及施行時間

   2016年11月7日通過,自2017年6月1施行。
   2021年6月10日通過,自2021年9月1日起施行。

法律地位

   一樣高
   全國人大常委會通過,網絡安全治理的國家級基本法。是我國第一部全面規(guī)范網絡空間安全治理方面問題的基礎性法律。
   一樣高
   全國人大常委會通過,數據安全國家級基本法。是我國第一部全面規(guī)范數據安全治理方面問題的基礎性法律。

范圍

   一樣大(不存在沒有數據的網絡)
   一樣大(也不存在脫離網絡的數據)

重要性

   一樣重要(不能替代數據安全法)
   一樣重要(不能替代網絡安全法)

側重點

   網絡以及網絡中的數據。
   網絡安全法保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,重點關注網絡自身的安全”,數據安全在網絡安全法中處于從屬地位。 
   網絡安全法未能從數據全維度進行規(guī)范,相關政策文件法律層級低,要求分散,難以系統性解決數據安全保障問題。
   數據以及數據所在的網絡。
   確立了數據分類分級管理、數據安全審查、數據安全風險評估、監(jiān)測預警應急處置等基本制度,以提升國家數據安全能力,有效應對數據這一非傳統領域的國家安全挑戰(zhàn),切實維護國家主權、安全和發(fā)展利益。首次將數據作為“關鍵要素”寫入法律,首次確認“數據權益”。

依賴關系

   網絡安全的最終目的是保護數據安全。從這個意義上說,所有的網絡安全,都是手段。
   同時,網絡安全也離不開數據安全。如果數據安全做得到位,尤其是與網絡身份鑒權信息有關的用戶密碼及關聯信息、網絡配置和網絡漏洞信息等數據獲得足夠安全保護,則網絡安全能力也獲得巨大提升。
   數據安全有區(qū)別于網絡安全的范圍和價值,當數據通過網絡進行傳輸、處理時則嚴重依賴網絡安全。
   數據安全法補充和細化了網絡安全法中關于數據安全的內容部分,具體包括數據的確權、經營、政務大數據等。數據安全法和網絡安全法相輔相成,我國進入雙法互補、協同治理的大網絡空間安全新時代

數據定義

   “網絡數據”和“個人信息”。
   “任何以電子或非電子形式對信息的記錄”,內涵擴展極大。

跨境數據

   規(guī)定數據不得出境存儲:關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。
   進一步規(guī)定不得隨意跨境傳輸:非經中華人民共和國主管機關批準,境內的組織、個人不得向外國司法或者執(zhí)法機構提供存儲于中華人民共和國境內的數據。

核心數據

   定義了關鍵基礎設施的數據。
   關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據屬于國家核心數據,實行更加嚴格的管理制度。

數據安全評估

   數據出境安全評估
   (“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業(yè)務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估?!保?/span>
   數據安全評估
   (“重要數據的處理者應當按照規(guī)定對其數據活動定期開展風險評估,并向有關主管部門報送風險評估報告。風險評估報告應當包括本組織掌握的重要數據的種類、數量,收集、存儲、加工、使用數據的情況,面臨的數據安全風險及其應對措施等”)

對能力的要求

   網絡安全法提出了如下要求:
   按照網絡安全等級保護制度要求的管理能力和技術能力進行安全建設:  
   ★第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改(一)制定內部安全管理制度和操作規(guī)程,確定網絡安全負責人,落實網絡安全保護責任(二)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;(三)采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施,并按照規(guī)定留存相關的網絡日志不少于六個月;(四)采取數據分類、重要數據備份和加密等措施...
   ★其他條款提出的能力要求:設置專門安全管理機構和安全管理負責人制定應急預案;進行容災備份;進行風險檢測評估;保證安全技術措施同步規(guī)劃、同步建設、同步使用...

 

   數據安全法提出了如下要求:
  在網絡安全等級保護制度的基礎上,進一步建立健全全流程數據安全管理制度、采取各種數據安全技術措施進行數據安全保護、風險監(jiān)測、預警處置等:
   ★第二十七條開展數據處理活動應當依照法律、法規(guī)的規(guī)定,建立健全全流程數據安全管理制度,組織開展數據安全教育培訓,采取相應的技術措施和其他必要措施,保障數據安全。利用互聯網等信息網絡開展數據處理活動,應當在網絡安全等級保護制度的基礎上,履行上述數據安全保護義務。重要數據的處理者應當明確數據安全負責人和管理機構,落實數據安全保護責任。
   ★第二十九條開展數據處理活動應當加強風險監(jiān)測,發(fā)現數據安全缺陷、漏洞等風險時,應當立即采取補救措施;發(fā)生數據安全事件時,應當立即采取處置措施,按照規(guī)定及時告知用戶并向有關主管部門報告。
   ★第三十條 重要數據的處理者應當按照規(guī)定對其數據處理活動定期開展風險評估,并向有關主管部門報送風險評估報告。

責任主體

   網絡運營者、關鍵信息基礎設施的運營者
   ★第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,...防止網絡數據泄露或者被竊取、篡改:...
  ★第三十四條 除本法第二十一條的規(guī)定外,關鍵信息基礎設施的運營者還應當履行下列安全保護義務:...
   重要數據的處理者、關鍵信息基礎設施的運營者
   ★第四章 數據安全保護義務
   ★第二十七條 重要數據的處理者應當明確數據安全負責人和管理機構,落實數據安全保護責任。
   ★第三十一條 關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理,適用《中華人民共和國網絡安全法》的規(guī)定;...

主管部門和執(zhí)法機構

   國家網信辦統籌
   行業(yè)和區(qū)域主管部門監(jiān)管
   公安機關、國家安全機關執(zhí)法
   保密部門
   軍隊部門
   ★第八條 國家網信部門負責統籌協調網絡安全工作和相關監(jiān)督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規(guī)的規(guī)定,在各自職責范圍內負責網絡安全保護和監(jiān)督管理工作。
   ★縣級以上地方人民政府有關部門的網絡安全保護和監(jiān)督管理職責,按照國家有關規(guī)定確定。
   ★第二十八條 網絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。
   ★第七十七條 存儲、處理涉及國家秘密信息的網絡的運行安全保護,除應當遵守本法外,還應當遵守保密法律、行政法規(guī)的規(guī)定。
   ★第七十八條 軍事網絡的安全保護,由中央軍事委員會另行規(guī)定。
   國家網信辦統籌
   行業(yè)和區(qū)域主管部門監(jiān)管
   公安機關、國家安全機關執(zhí)法
   保密部門
   軍隊部門
   ★第六條 各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產生的數據及數據安全負責。
   ★工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔本行業(yè)、本領域數據安全監(jiān)管職責。
   ★公安機關、國家安全機關等依照本法和有關法律、行政法規(guī)的規(guī)定,在各自職責范圍內承擔數據安全監(jiān)管職責。
   ★國家網信部門依照本法和有關法律、行政法規(guī)的規(guī)定,負責統籌協調網絡數據安全和相關監(jiān)管工作。
   ★第五十三條 開展涉及國家秘密的數據處理活動,適用《中華人民共和國保守國家秘密法》等法律、行政法規(guī)的規(guī)定。
   ★第五十四條 軍事數據安全保護的辦法,由中央軍事委員會依據本法另行制定。  

 

處罰力度

   大(一百萬罰款、停業(yè)、刑罰)
   ★第六十三條 違反本法第二十七條規(guī)定,從事危害網絡安全的活動...;情節(jié)較重的,處五日以上十五日以下拘留,可以并處十萬元以上一百萬元以下罰款。
   ★第六十六條 關鍵信息基礎設施的運營者違反本法第三十七條規(guī)定,在境外存儲網絡數據,或者向境外提供網絡數據的,由有關主管部門責令改正,給予警告,沒收違法所得,處五萬元以上五十萬元以下罰款,并可以責令暫停相關業(yè)務、停業(yè)整頓、關閉網站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照。
   ★第六十九條 網絡運營者違反本法規(guī)定,有下列行為之一的,由有關主管部門責令改正;拒不改正或者情節(jié)嚴重的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員,處一萬元以上十萬元以下罰款。
   ★...
   巨大一千萬元罰款、停業(yè)、刑罰
   ★第四十五條 違反國家核心數據管理制度,危害國家主權、安全和發(fā)展利益的,由有關主管部門處二百萬元以上一千萬元以下罰款。
   ★第四十六條 違反本法第三十一條規(guī)定,向境外提供重要數據的,由有關主管部門責令改正,給予警告,可以并處十萬元以上一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款;情節(jié)嚴重的,處一百萬元以上一千萬元以下罰款,并可以責令暫停相關業(yè)務、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照,對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款。
   ★第四十八條 違反本法第三十六條規(guī)定,未經主管機關批準向外國司法或者執(zhí)法機構提供數據的,由有關主管部門給予警告,可以并處十萬元以上一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款;造成嚴重后果的,處一百萬元以上五百萬元以下罰款,并可以責令暫停相關業(yè)務、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照,對直接負責的主管人員和其他直接責任人員處五萬元以上五十萬元以下罰款。
   ★...


   通過上述詳細對比,可以看出網絡安全法和數據安全法在法律地位、重要性上是一樣高的,二者還存在相互依賴關系,網絡安全法支持數據安全,數據安全法要求數據處理者和關鍵信息基礎設施運營者在網絡安全等級保護基礎上采取各類數據安全措施來提高數據安全能力,這標志著我國大網絡空間安全進入雙法共治時代,有關組織和企業(yè)既要繼續(xù)做好網絡安全工作,又要盡快將工作重點轉移到數據安全能力建設上來。
   總結
   本篇對網絡安全法和數據安全法各自的通過及施行時間、法律地位、范圍、重要性、側重點、依賴關系、數據定義、跨境數據、核心數據、數據安全評估、對能力的要求、責任主體、主管部門和執(zhí)法機構、處罰力度共計十四個方面進行了全面對比、分析。從總體上看,網絡安全法和數據安全發(fā)是雙法互補的關系,在后續(xù)的安全建設中,既要繼續(xù)不斷提高網絡安全能力,更要將工作重點轉到數據安全能力建設上來,盡快補足數據安全這塊短板,建立完整并持續(xù)發(fā)展的大網絡空間安全保障體系,更好服務于數字經濟國家戰(zhàn)略、國際競爭和國計民生主戰(zhàn)場。

   參考資料
   1.《數據安全法》
   2.《網絡安全法》
   3.《信息安全技術—數據安全能力成熟度模型》(GB/T 37988-2019)

服務熱線

138-6598-3726

產品和特性

價格和優(yōu)惠

安徽靈狐網絡公眾號

微信公眾號