Luật An Toàn Dữ Liệu Cộng hòa Nhân dân Trung Hoa

Luật An Toàn Dữ Liệu

Do bài giải đọc sâu có độ dài dàiKubet, Công ty Quan Tri sẽ chia thành " Trên, giữa, dưới " ba bài viết để trình bày:

Giải đọc sâu về An toàn Dữ liệu (Trên): Yêu cầu về quản trị an toàn dữ liệu của nhà nước
Giải đọc sâu về An toàn Dữ liệu (Giữa): Thực thi giám sát và con đường phát triển an toàn dữ liệu cho doanh nghiệp
Giải đọc sâu về An toàn Dữ liệu (Dưới): Giải pháp an toàn dữ liệu tích hợp của Công ty Quan Tri

Mời mọi người tiếp tục theo dõi các bản cập nhật của chương trình Cô

Trước tiên đã đưa ra định nghĩa rõ ràng về dữ liệuKubet, hoạt động dữ liệu và an toàn dữ liệu trên phương diện pháp lý. Nó xác định đối tượng quản trị an toàn dữ liệu của doanh nghiệp, thiết lập phạm vi giám sát và thực thi pháp luật về an toàn dữ liệu của nhà nước, cung cấp cơ sở đo lường và tiêu chuẩn cho sự phát triển lâu dài của an toàn dữ liệu Trung Quốc.

Thứ hai nhấn mạnh tầm quan trọng của kinh tế dữ liệu và mối quan hệ cân bằng động giữa nó với an toàn dữ liệu. Điều 7 của luật khẳng định đặc tính quan trọng của luồng dữ liệuKubet, ghi nhận giá trị của việc lưu thông dữ liệu một cách có trật tự và tự do. Qua việc thực hiện chiến lược tổng thể về dữ liệu lớn quốc gia, xây dựng cơ sở hạ tầng dữ liệu, thúc đẩy ứng dụng đổi mới dữ liệu trong mọi ngành nghề, hỗ trợ công nghệ mới trong khai thác và sử dụng dữ liệu, cũng như chính sách hỗ trợ kế hoạch phát triển kinh tế dữ liệu, luật đã đặt nền tảng cho vị trí cốt lõi của kinh tế dữ liệu trong nền kinh tế quốc dân, thúc đẩy vai trò không thể thay thế của dữ liệu như yếu tố sản xuất quan trọng trong các hoạt động sản xuất, là đối tượng cần được bảo vệ an toàn.

Trong thời đại dữ liệu lớn789bey, bất kỳ doanh nghiệp nào hoặc đang tiến hành kinh doanh đều cần phải dựa vào dữ liệu như phương tiện truyền tải thông tin, đáp ứng nhu cầu kinh doanh và thực hiện chức nă

Và dữ liệu là yếu tố sản xuất789bey, cần có ba đặc điểm:

(1) Dữ liệu tham gia vào quá trình sản xuất và tạo ra giá trị. Dữ liệu sẽ tham gia vào quá trình tạo giá trị gia tăng789bey, và không thể bị hủy bỏ (có thể bị thay thế, nhưng phương án thay thế thường có lợi thế về chi phí). Để tham gia vào quá trình sản xuất, vật phẩm đó có thể cần được thu thập và xử lý sơ bộ trước (tốn một khoản chi phí nhất định), để có thể tốt hơn trong quá trình sản xuất và sử dụng. Nếu cần thiết, nên thiết lập hệ thống dự trữ.

(2) Dữ liệu có tính chất sở hữu. Tức là dữ liệu có một số chi phí thu thập nhất định. Tương tự như các yếu tố sản xuất khác như đất đai789bey, lao động, công nghệ và vốn, dữ liệu càng khan hiếm thì chi phí thu thập càng cao.

(3) Dữ liệu có đặc tính lưu thông. Bản thân dữ liệu không có giá trịKubet, chỉ khi dữ liệu được lưu thông và tham gia vào quá trình sản xuất xã hội, mới có thể tạo ra giá trị.

Luật An Toàn Dữ Liệu Bài viết này sẽ giải đọc theo toàn bộ vòng đời lưu thông dữ liệu.

Việc thu thập dữ liệu là nền tảng để doanh nghiệp tiếp cận nguồn dữ liệu. Tức là doanh nghiệp thu thập dữ liệu trong điều kiện quyền sở hữu rõ ràngKubet, sau khi có sự đồng ý từ chủ sở hữu, đảm bảo phương pháp và cách thức thu thập tuân thủ pháp luật, không được lấy cắp hoặc thu thập dữ liệu bằng các phương pháp bất hợp pháp. Ngoài ra, doanh nghiệp nên bắt đầu từ chính mình, thu thập và sử dụng dữ liệu theo nguyên tắc tối thiểu, không vượt quá mục đích và phạm vi được pháp luật và quy định hành chính quy định ( Điều 32 của Luật An toàn Dữ liệu )keo 88, đặc biệt là các tổ chức dịch vụ trung gian giao dịch dữ liệu, cần yêu cầu bên cung cấp dữ liệu giải thích nguồn gốc dữ liệu, kiểm tra danh tính của cả hai bên giao dịch, và lưu giữ hồ sơ kiểm tra và giao dịch ( Điều 33 của Luật An toàn Dữ liệu ）。

Những yêu cầu này cho thấy doanh nghiệp cần có cái nhìn rõ ràng về tình hình thu thập dữ liệu của mìnhkeo 88, đặc biệt là loại thông tin nhạy cảm hiện tại mà doanh nghiệp đang thu thập, số lượng, cũng như các API và ứng dụng được sử dụng để thu thập và truyền tải dữ liệu nhạy cảm, tức là Xác định nguồn dữ liệu và bên nhận dữ liệu 。

Chỉ khi xác định rõ nguồn dữ liệu và bên nhận dữ liệukeo 88, doanh nghiệp mới có thểĐánh giá nguồn dữ liệu một cách có mục tiêu789bey, sau đó thực hiện kiểm soáttiến hành công việc thu thập dữ liệu trong khuôn khổ pháp luật. Ví dụ789bey, thực hiện điều tra về nguồn gốc dữ liệu của bên thứ ba, kiểm tra ngẫu nhiên các tài liệu đồng ý của chủ thể thông tin cá nhân mà bên thứ ba thu thập, hoặc ký thỏa thuận cam kết về tính hợp pháp và đúng đắn của nguồn dữ liệu với nhà cung cấp dữ liệu bên thứ ba.

Sau khi thu thậpKubet, dữ liệu sẽ được làm sạch và lưu trữ vào cơ sở dữ liệu (ví dụ, dữ liệu cấu trúc). Dữ liệu khác nhau, tùy theo mức độ nhạy cảm, sẽ được bảo vệ theo mức độ khác nhau. Nếu không có biện pháp bảo vệ an toàn phù hợp cho dữ liệu đang được lưu trữ, thì có thể xảy ra sự cố an toàn dữ liệu. Ví dụ, nếu lưu trữ dữ liệu nhạy cảm dưới dạng văn bản rõ ràng, thì khi cơ sở dữ liệu bị đánh cắp, tất cả dữ liệu nhạy cảm sẽ bị phơi bày trực tiếp. Hoặc, doanh nghiệp có nên lưu trữ thông tin sinh trắc học cá nhân riêng biệt so với các thông tin cá nhân khác hay không?

Theo Điều 21 của Luật An toàn Dữ liệu Theo quy địnhKubet, quốc gia, khu vực, bộ phận và ngành sẽ căn cứ vào mức độ quan trọng của dữ liệu trong doanh nghiệp và mức độ rủi ro nếu dữ liệu bị sửa đổi, phá hủy, rò rỉ hoặc bị truy cập trái phép, gây ảnh hưởng đến an ninh quốc gia, lợi ích công cộng hoặc quyền lợi hợp pháp của công dân hoặc tổ chức, để thực hiện bảo vệ phân cấp và phân loại dữ liệu. Ngoài ra, nếu doanh nghiệp có hoạt động liên quan đến việc lưu trữ dữ liệu chính phủ, thì cần tăng cường bảo vệ an toàn dữ liệu, nâng cao yêu cầu an toàn lưu trữ, đảm bảo an toàn lưu trữ dữ liệu chính phủ ( Điều 40 của Luật An toàn Dữ liệu ）。

Do đóKubet, doanh nghiệp nên tiến hành quét và phân loại toàn diện tài sản dữ liệu, Thiết lập danh sách bảo vệ tài sản dữ liệu Phân loại dữ liệu của doanh nghiệpKubet, đặc biệt là dữ liệu nhạy cảm, và thực hiện Phân loại và phân cấp dữ liệu Các cấp độ dữ liệu khác nhau được gán các biện pháp quản lý an toàn và công nghệ tương ứng.

Sản xuất và sử dụng dữ liệu bao gồm nhưng không giới hạn ở các giai đoạn sử dụng dữ liệukeo 88, xử lý ủy thác, chia sẻ, chuyển nhượng, tiết lộ công khai, v.v.

Giai đoạn sản xuất và sử dụng dữ liệu là một trong những giai đoạn quan trọng nhất trong quản trị an toàn dữ liệu. Trong giai đoạn nàykeo 88, dữ liệu dễ bị rò rỉ do các vấn đề sau:

(1) Lỗ hổng xác thực danh tính. Ví dụKubet, không thiết lập cơ chế xác thực cho các giao diện API và hệ thống ứng dụng truyền dữ liệu nhạy cảm, hoặc cơ chế xác thực yếu, không sử dụng xác thực hai yếu tố, v.v.

(2) Phạm vi phơi bày dữ liệu nhạy cảm quá lớn. Ví dụ như giao diện lớp ứng dụng mà dữ liệu có thể được truy cập bởi nhân viên nội bộ hoặc bên thứ ba bên ngoài;

(3) Tính dễ tổn thương trong phạm vi phơi bày dữ liệu nhạy cảm chưa được quản lý. Ví dụ789bey, không xóa nhiễu, xóa nhiễu không đúng quy định, thiếu cơ chế xác thực giao diện API, dữ liệu nhạy cảm được truyền ra không cần thiết hoặc truyền quá nhiều, v.v.

(4) Quản lý quyền truy cập dữ liệu có khiếm khuyết. Ví dụ: phân bổ quyền truy cập dữ liệu theo nguyên tắc tối thiểu789bey, thực hiện chiến lược kiểm soát truy cập chi tiết (cấp trường).

(5) Quản lý tài khoản dữ liệu chưa đầy đủ. Ví dụ: tài khoản bị rò rỉ mật khẩu hoặc đã bị giải mãkeo 88, tài khoản chung, tài khoản đặc quyền chưa được thu hồi, v.v.;

(6) Chưa thiết lập cơ chế giám sát và kiểm toán. Ví dụ: nhận diện và giám sát các hành vi truy cập dữ liệu bất thường và luồng dữ liệu bất thường789bey, cảnh báo;

Do đó, Doanh nghiệp nên tiến hành đánh giá toàn diện rủi ro dữ liệu định kỳ Báo cáo đánh giá rủi ro nên bao gồm loại dữ liệu quan trọng mà tổ chức nắm giữkeo 88, số lượng, tình trạng thu thập, lưu trữ, xử lý và sử dụng dữ liệu, các rủi ro an toàn dữ liệu đang gặp phải và các biện pháp ứng phó. Đặc biệt, các nhà cung cấp dịch vụ xử lý dữ liệu quan trọng sẽ bị yêu cầu bắt buộc thực hiện đánh giá rủi ro định kỳ và báo cáo cho cơ quan quản lý ( Điều 30 của Luật An toàn Dữ liệu ）。

Nếu doanh nghiệp chịu trách nhiệm xử lý789bey, chia sẻ và chuyển nhượng dữ liệu chính phủ, thì doanh nghiệp phải nghiêm túc thực hiện nghĩa vụ bảo vệ an toàn dữ liệu, vì doanh nghiệp phải trải qua kiểm tra của cơ quan nhà nước và chịu sự giám sát từ phía cơ quan nhà nước ( Điều 40 của Luật An toàn Dữ liệu ）。

Luật An toàn Dữ liệu giới hạn phạm vi áp dụng cho các hoạt động dữ liệu trong nước ( Điều 2 của Luật An toàn Dữ liệu Luật An Toàn Dữ Liệu Điều 11 của Luật An toàn Dữ liệu )789bey, đồng thời thực hiện kiểm soát xuất khẩu theo pháp luật đối với dữ liệu thuộc hàng hóa kiểm soát ( Điều 25 của Luật An toàn Dữ liệu ）。

Trên cơ sở này, Điều 36 của Luật An toàn Dữ liệu Luật cũng giới hạn quyền điều tra của lực lượng thực thi pháp luật trong nước và ngoài nướcKubet, yêu cầu các cơ quan thực thi pháp luật nước ngoài phải báo cáo trước, sau đó được phê duyệt mới có thể cung cấp dữ liệu lưu trữ trong lãnh thổ Trung Quốc (trừ trường hợp có hiệp ước quốc tế).

Vì vậyKubet, đối với doanh nghiệp,Liệu dữ liệu có ra khỏi nước trong quá trình lưu thôngkeo 88, liệu việc xuất cảnh dữ liệu có tuân thủ quy định hay không, dữ liệu xuất cảnh có được mã hóa hay không, liệu có dữ liệu quan trọng xuất cảnh hay không... là những vấn đề mà doanh nghiệp đặc biệt quan tâm.Hơn nữaKubet, doanh nghiệp nên có khả năng phát hiện các rủi ro xuất cảnh nói trên, ví dụ như phân tích và giám sát lưu lượng dữ liệu nhạy cảm đang được truyền đi, giao diện và hệ thống ứng dụng nhận và gửi dữ liệu, thiết lập cơ chế danh sách trắng xuất cảnh, ngay khi phát hiện dữ liệu vi phạm xuất cảnh có thể cảnh báo kịp thời.

Luật An Toàn Dữ Liệu

Trước hết, Doanh nghiệp nên thiết lập người phụ trách an toàn dữ liệu và tổ chức quản lýkeo 88, đảm bảo trách nhiệm bảo vệ an toàn dữ liệu, đặc biệt là các đơn vị sự nghiệp và doanh nghiệp có dữ liệu quan trọng ( Điều 27 của Luật An toàn Dữ liệu ）。

Thứ hai, Doanh nghiệp nên xây dựng hệ thống quản lý an toàn dữ liệu toàn quy trìnhKubet, ( Điều 27 của Luật An toàn Dữ liệu )keo 88, đảm bảo trách nhiệm bảo vệ an toàn dữ liệu được thực hiện ở mọi khâu trong hoạt động sản xuất và kinh doanh của doanh nghiệp. Các hệ thống này bao gồm quản trị an toàn dữ liệu tổng thể, quy định phân loại và phân cấp dữ liệu, hệ thống kiểm toán an toàn dữ liệu, quy định trình bày dữ liệu xóa nhiễu, v.v.

Sau đó, Doanh nghiệp nên tiến hành các hoạt động đào tạo an toàn dữ liệu ( Điều 27 của Luật An toàn Dữ liệu )789bey, tích hợp an toàn dữ liệu vào hệ thống đào tạo và đánh giá của doanh nghiệp, nâng cao ý thức an toàn dữ liệu để cải thiện mức độ quản trị an toàn dữ liệu tổng thể của doanh nghiệp.

Cuối cùng, Doanh nghiệp nên xây dựng cơ chế ứng phó khẩn cấp an toàn dữ liệu và cơ chế truy tìm nguồn rò rỉ dữ liệu. Trong Điều 23 của Luật An toàn Dữ liệu Quy định789bey, nhà nước sẽ thiết lập cơ chế ứng phó khẩn cấp an toàn dữ liệu, và kích hoạt kế hoạch ứng phó khẩn cấp an toàn dữ liệu khi xảy ra sự cố an toàn dữ liệu.

Tóm lại, Doanh nghiệp cũng nên xây dựng Cơ chế phản ứng khẩn cấp an toàn dữ liệu 789bey, hơn nữa, cần xây dựng Cơ chế truy tìm nguồn rò rỉ dữ liệu )789bey, khi xảy ra sự cố an toàn dữ liệu, có thể kích hoạt kế hoạch ứng phó khẩn cấp, đặc biệt là có thể phân tích tự động và truy nguyên dữ liệu ở lớp ứng dụng thông qua các hiện tượng bất thường trong luồng dữ liệu, hành vi truy cập bất thường của người dùng, tần suất truy cập dữ liệu bất thường, khối lượng dữ liệu truy cập bất thường, v.v., nhanh chóng xác định nguồn rò rỉ dữ liệu và phạm vi ảnh hưởng của sự cố an toàn, giảm thiểu tối đa tác động tiêu cực đến tổ chức.

lần đầu tiên đã đưa ra định nghĩa rõ ràng về dữ liệukeo 88, hoạt động dữ liệu và an toàn dữ liệu trên phương diện pháp lý, xác lập phạm vi giám sát và thực thi pháp luật về an toàn dữ liệu của nhà nước.

đã thiết lập vị trí cốt lõi của kinh tế dữ liệu trong nền kinh tế quốc dânkeo 88, thúc đẩy vai trò không thể thay thế của dữ liệu như yếu tố sản xuất quan trọng trong các hoạt động sản xuất.

Trong thời đại dữ liệu lớnKubet, bất kỳ doanh nghiệp nào hoặc đang tiến hành kinh doanh đều cần phải dựa vào dữ liệu như phương tiện truyền tải thông tin, đáp ứng nhu cầu kinh doanh và thực hiện chức nă Do đó,chỉ khi doanh nghiệp nhận thức đầy đủ các điểm an toàn trong quá trình lưu thông dữ liệukeo 88, bắt đầu từ cấp độ cơ sở để thực hiện quản trị an toàn dữ liệu, mới có thể xây dựng an toàn dữ liệu một cách hiệu quả và tuân thủ quy định.

Bài viết tiếp theokeo 88, Công ty Toàn Tri sẽ giải thích về việc thực thi giám sát và con đường phát triển an toàn dữ liệu của doanh nghiệp.