数据安全法全面解读-可传播版

数据安全法全面解战规 - 系统总体读部 2021-611 0 数据安全法框架数据安全法 - 草案 3 次修改内容草案第一次审议稿的内容主要包括：  确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度；  明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；  坚持安全与发展并重，规定支持促进数据安全与发展的措施； 建立保障政务数据安全和推动政务数据开放的制度措施。草案第二次审议稿拟作如下主要修改：  一是对草案中的数据安全等用语的含义予以完善。  二是完善数据分级分类和重要数据保护制度。 三是充实数据出境安全管理规定。草案第三次审议稿拟作如下主要修改：  建立工作协调机制，加强对数据安全工作的统筹；  明确对关系国家安全、国民经济命脉、重要民生、重大公共利益等数据实行更严格的管理制度；  要求提供智能化公共服务应当充分考虑老年人、残疾人的需求，不得对老年人、残疾人的日常生活造成障碍；数据安全法 - 整体框架 1-2 目标、范围 3 定义：数据、数据安全位第二章数据安全与发展 13 国家统筹安全与发展 4定 5-6 明确主体、职责用第三章数据安全制度 21 数据分级分类保护制度（重要数据目录、国家核心数据、分类分级保护） 16 加强数据技术开发、数据安全研究 17 国家推进数据开发利用技术和数据安全标准体系建设 22 数据安全风险评估，监测预警管理（风险评估，监测预警，风险报告，信息共享）获取 -> 分析 -> 研判 -> 预警 23 数据安全应急处置机制 20 数据开发利用技术和数据安全相关教育和培训，人才培养等 8 依法有序利第四章数据安全保护义务 27 健全全流程数据安全制度，开展培训，采取措施，履行义务，明确职责，落实责任。 29 风险监测、缺陷与漏洞；安全事件处置、报告 30 风险评估包括（重要数据种类、数量、活动情况、风险、措施） 9-11 宣传普及，行业参考，交流合作 12 投诉渠道第五章政务数据安全与开放 37 国家大力推行电子政务建设 32 合法，正当收集数据 33 数据交易中介机构，提供溯源和记录 25 数据依法实施出口管制 42 国家制定政务数据开放目录，构建政务数据开放平台（统一规范、互联互通、安全可控） 38 国家机关：需依法使用数据，并予以保密 31 关基运营者重要数据出境安全管理 24 数据安全审查制度（国家安全审查） 18 促进数据安全监测评估、认证服务 19 建立数据交易管理制度，培育数据交易市场 7 明确数据要素 28 数据处理活动、开发数据新技术的目的 14 国家实施大数据战略 15 国家支持开发利用数据，提升公共服务智能化服务水平第一章总则 34 数据处理服务的许可 39 国家机关：健全数据安全管理制度、落实责任，保护政务数据安全 40 国家机关：应监督受托方数据安全保护义务，不得留存、使用、泄露政务数据 41 国家机关应该遵循政务数据公开原则 35 公安相关机关授权调取数据 26 针对歧视性禁止、限制的对等措施 36 司法用途的数据跨境管理第六章法律责任 49-52 履行义务，违法定责第七章附则 53-55 国家秘密及军密数据的参照；本法执行时间 43 其他组织履行职能和责任整体思路 • 上升到国家总体安全观层面，与国家安全挂钩 • 国家数据安全大战略 • 统筹发展与安全，数据安全和促进数据开发利用并重，利用数据保发展，同时数据滥用被刹车 • 明确各级职责（国家、公安 / 网信、行业、运营者等） • 建立数据安全管理制度、数据安全保护体系、数据安全治理、数据安全应急处置机制 • 政务数据安全与开放，健全数据安全管理制度，政务数据开放目录，政务开放平台 • 加大对违法行为的处罚力度 1 总则概览  目标、范围  数据、数据处理、数据安全定义  建立健全数据安全治理体系、提高数据安全保障能力  实施国家数据安全战略、建立国家数据安全工作协调机制，明确职责主体  促进数据依法合理利用、有序流动，以数据为关键要素的数字经济发展  开展数据安全知识宣传普及、提高数据安全意识、全社会共同维护数据安全秩序  制定行业标准、规范，提高行业数据安全保护水平  参与国际数据安全规则、标准的制定，促进数据跨境安全、自由流动明确相关定义 • 数据，是指任何以电子或者其他方式对信息的记录。 • 数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等 • 数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。国家数据安全战略 • 第四条维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力 • 第五条中央国家安全领导机构负责国家数据安全工作的决策和议事协调，研究制定、指导实施国家数据安全战略和有关重大方针政策，统筹协调国家数据安全的重大事项和重要工作，建立国家数据安全工作协调机制数据安全监管体制第五条和第六条确立了数据安全监管体制，该体制既涉及自上而下的领导和监管，也涉及部门和地区的网格交叉监管部门中央国家安全领导机构各地区、各部门职责备注 - 负责国家数据安全工作的决策和议事协调 - 研究制定、指导实施国家数据安全战略和有关重大方针政策国家通用监管 - 统筹协调国家数据安全的重大事项和重要工作 - 建立国家数据安全工作协调机制。 - 本地区、本部门工作中收集和产生的数据及数据安全网格化管理负责行业主管部门（工业、电信、交通 - 依照本法和有关法律、行政法规的规定，在各自职部门监管金融、自然资源、卫生健康、教育责范围内承担数据安全监管职责科技） - 依照本法和有关法律、行政法规的规定，在各自职公安机关和国家安全机关国家安全监管责范围内承担数据安全监管职责 - 依照本法和有关法律、行政法规的规定，负责统筹协国家网信部门网络数据安全专门监管调网络数据安全和相关监管工作明确职责公安及国家安全机关各地区、各部门对本地区、本部网信行业主管部门工业、电信、交通、金融、自然资源、卫生健康、教育、科技等监管门工作中收集和产生的数据及数据安全负责。数字经济、数据要素第七条国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展数据为关键要素依法合理依法有序有效利用自由流动数字经济发展保护个人、组织与数据有关的权益制度保障数据安全与发展并重技术保障个人信息安全保护重要数据安全保护数据流通安全保护数据要素化安全保护数据跨境安全，自由流动第十一条国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作，参与数据安全相关国际规则和标准的制定，促进数据跨境安全、自由流动。数据安全治理国际合作交流数据跨境安全数据开发利用参与国际规则和标准 2 数据安全与发展统筹兼顾，数据安全与产业发展并重  国家实施大数据战略，推进数据基础设施建设  数字经济发展纳入本级国民经济和社会发展规划第二章数据安全与发展 13 国家统筹安全与发展  国家支持数据开发利用和数据安全技术研究  国家推进数据开发利用技术和数据安全标准体系建设  国家促进数据安全检测评估、认证等服务  国家建立健全数据交易管理制度 14 国家实施大数据战略 15 国家支持开发利用数据，提升公共服务智能化服务水平 16 加强数据技术开发、数据安全研究  国家支持和开展相关教育和培训，专业人才培养与交流 17 国家推进数据开发利用技术和数据安全标准体系建设 18 促进数据安全监测评估、认证服务促进数据开发利用 19 建立数据交易管理制度，培育数据交易市场数据安全保障 20 数据开发利用技术和数据安全相关教育和培训，人才培养等国家大数据战略 - 数字经济发展规划第十四条国家实施大数据战略，推进数据基础设施建设，鼓励和支持数据在各行业、各领域的创新应用。省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划，并根据需要制定数字经济发展规划。数据安全检测评估、认证第十八条国家促进数据安全检测评估、认证等服务的发展，支持数据安全检测评估、认证等专业机构依法开展服务活动。相关标准发布： • 《数据管理能力成熟度评估模型 (GB/T 36073-2018) 》简称 DCMM • 《数据安全能力成熟度模型 (GB/T 37988-2019) 》简称为 DSMM • 《数据安全治理能力评估方法 (T/ISC-0011-2021) 》 • 《电信网和互联网数据安全风险评估实施方法（ YDT 3801-2020 ）》数据交易与数据要素价值挖掘国家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场数据要素隐私安全与数据要素价值挖掘存在矛盾政府不愿共享机器学习医院不敢共享交通不能共享公安计算机视觉数据隐私数据价值挖掘金融数据安全使能新型生产要素自然语言处理精准推荐人工智能科研机构缺数据！缺数据！！缺数据！！！数据交易管理制度第十九条国家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场。 • GB/T 37932 《信息安全技术数据交易服务安全要求》 • GB/T 36343 《信息安全技术数据交易服务平台交易数据描述》 • GB/T 37728 《信息技术数据交易服务平台通用功能要求》 3 数据安全制度顶层出发，建立健全数据安全制度