六大维度全景呈现:《数据安全法》实施一周年行业洞察
编者按:
2021年9月1日,《中华人民共和国数据安全法》(以下简称《数据安全法》)正式实施。一年来,数据安全领域发生了哪些变化?各行各业数据安全工作面临着怎样的挑战?公众、企业对数据安全的认知又有了哪些程度的提升?
本文将围绕《数据安全法》实施一周年政策、市场、行业、企业在数据安全方面的深刻变革,全景呈现“数安法”一周年的变化,以期为行业实践带来参考。
本文目录:
(一)执法案例汇总
(二)国家政策法规强调数据安全
(三)2022年上半年全球事件
(四)数据安全人才队伍建设
(五)“数安法”一周年:对不同行业影响
(六)腾讯安全专家解读
(一)执法案例汇总
2021年9月1日,《中华人民共和国数据安全法》正式施行,数据安全步入法治化轨道。
根据《数据安全步入法治化轨道》,公安部部署“净网2021”专项行动以来,全国公安机关网安部门全链条打击非法采集、提供、倒卖个人信息违法犯罪,侦办案件5400余起,抓获犯罪嫌疑人6400余名;严打破坏计算机信息系统数据、非法获取计算机信息系统数据类犯罪,侦办相关案件230余起,抓获犯罪嫌疑人420余人。
2021年,全国网信系统进一步加大执法力度,依法查处各类违法违规案件,取得显著成效。据统计,全国网信系统全年共依法约谈网站平台5654家,警告4445家,罚款处罚401家,暂停功能或更新3008家,下架移动应用程序1007款,会同电信主管部门取消网站许可或备案、关闭违法网站17456家,移送相关案件线索4728件。
2022年上半年,全国网信系统持续加大网络执法力度、规范网络执法行为,坚决依法查处各类违法违规案件,取得明显成效。据统计,全国网信系统上半年累计依法约谈网站平台3491家,警告3052家,罚款处罚283家,暂停功能或更新419家,下架移动应用程序177款,会同电信主管部门取消违法网站许可或备案、关闭违法网站12292家,移送相关案件线索4246件。
典型案例
1.“民生宝”“快速问医生”等7款App违法违规收集使用个人信息
2021年11月,针对人民群众反映强烈的App非法获取、超范围收集、过度索取权限等侵害公民个人信息的违法违规现象,海南省互联网信息办公室组织对省内用户量大、与民众生活密切相关的7款App收集使用个人信息情况进行了技术检测,检测结果显示这7款App均存在不同程度违法违规收集使用个人信息的行为。要求各App运营单位应将加强公民个人信息保护作为履行全面依法治国的实践要求,切实保障人民群众个人信息安全和合法权益不受侵犯,定期组织运营人员学习《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规。针对检测发现的问题,各平台运营主体应于本通报发布之日起15个工作日内完成整改。
执法机构:海南网信办
处罚行为:App非法获取、超范围收集、过度索取权限等侵害公民个人信息的违法违规现象
处罚措施:责令整改
法律依据:《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律和有关规定。
2.闪修侠等87款App违法违规手机个人信息
2021年12月,针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象,浙江省App违法违规收集使用个人信息专项治理工作组,组织对实用工具类、网络社区类、网上购物类等常见类型且公众大量使用的部分App的个人信息收集使用情况进行检测,并对存在问题的App进行点对点通报,责令违规App限期整改。现经复测核查,闪修侠87款App未能按要求整改,仍存在违法违规收集使用个人信息行为。
执法机构:浙江网信办
处罚行为:违法违规收集使用个人信息
处罚措施:责令整改
法律依据:《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定。
3.山东省首起|公司违反《数据安全法》被行政处罚
2022年5月,枣庄网警在执法检查中发现,某公司自建收费系统,通过公众号采集公民个人信息,存储在第三方云平台上,但对采集的数据未采取安全防护技术措施,未依法履行网络安全保护义务。
执法机构:枣庄网警
处罚行为:某公司自建收费系统,通过公众号采集公民个人信息,存储在第三方云平台上,但对采集的数据未采取安全防护技术措施,未依法履行网络安全保护义务。
处罚措施:予以行政警告处罚,并责令改正
法律依据:《中华人民共和国数据安全法》第27条第一款、第45条第一款
4.广州一公司未履行数据安全保护义务被警方处罚5万元
2022年7月26日,广州市公安局新闻办公室召开新闻发布会,通报2022年广州民生实事“个人信息超范围采集整治治理”专项工作和“净网2022”专项行动中,全链条打击侵犯公民个人信息等突出网络违法犯罪的相关情况和典型案例。其中,广州警方公布了广东省公安机关首例适用《中华人民共和国数据安全法》的案件:广州一公司未履行数据安全保护义务被警方处罚5万元。
执法机构:广东省公安机关
处罚行为:公司开发的“驾培平台”存储了驾校培训学员的姓名、身份证号、手机号、个人照片等信息1070万余条,但该公司没有建立数据安全管理制度和操作规程,对于日常经营活动采集到的驾校学员个人信息未采取去标识化和加密措施,系统存在未授权访问漏洞等严重数据安全隐患。
处罚措施:处罚5万元
法律依据:《中华人民共和国数据安全法》
(二)国家政策法规强调数据安全
1.《汽车数据安全管理若干规定(试行)》
2021年10月,《汽车数据安全管理若干规定(试行)》施行,指出利用互联网等信息网络开展汽车数据处理活动,应当落实网络安全等级保护等制度,加强汽车数据保护,依法履行数据安全义务。
2.《网络数据安全管理条例(征求意见稿)》
2021年11月14日,网信办发布《条例》意见稿,指出数据处理者应当采取备份、加密、访问控制等必要措施,保障数据免遭泄露、窃取、篡改、毁损、丢失、非法使用,应对数据安全事件,防范针对和利用数据的违法犯罪活动,维护数据的完整性、保密性、可用性。
3.《“十四五”大数据产业发展规划》
2021年11月30日,工信部发布《“十四五”大数据产业发展规划》,强调坚持安全与发展并重。《规划》打造了清晰的大数据及数据安全产业发展图谱,提出要加强数据安全管理,加大对重要数据、跨境数据安全的保护力度,提升数据安全风险防范和处置能力,做大做强数据安全产业。
4.《“十四五”国家信息化规划》
2021年12月,中央网信委发布《“十四五”国家信息化规划》,对我国“十四五”(2021-2025)时期信息化发展作出部署安排,指出要加强数据治理、强化数据安全保障。聚焦数据管理、共享开放、数据应用、授权许可、安全和隐私保护、风险管控等方面,探索多主体协同治理机制。加强数据收集、汇聚、存储、流通、应用等全生命周期的安全管理。
5.《“十四五”数字经济发展规划》
2022年1月,国务院公布《“十四五”数字经济发展规划》,明确了“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。《规划》在着力强化数字经济安全体系,包含增强网络安全防护能力,提升数据安全保障水平,有效防范各类风险。
6.《金融标准化“十四五”发展规划》
2022年1月23日,央行会同市场监管总局、银保监会、证监会联合印发《金融标准化“十四五”发展规划》。提出健全金融业网络安全与数据安全标准体系,加强金融网络安全能力,助力提升网络安全威胁发现、监测预警、应急处置、攻击溯源能力。
7.《工业和信息化领域数据安全管理办法(试行)》
2022年2月10日,工信部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见,指出工业和信息化领域数据处理者应当对数据处理活动负安全主体责任,对各类数据实行分级防护。
8.《2022年政府工作报告》
2022年3月5日,《2022年政府工作报告》发布。报告在2022年重点工作中提到,要“强化网络安全、数据安全和个人信息保护”,推进国家安全体系和能力建设。
9.《车联网网络安全和数据安全标准体系建设指南》
2022年3月7日,工信部印发《车联网网络安全和数据安全标准体系建设指南》,提出到2025年,完成100项以上标准的研制,形成较为完备的车联网网络安全和数据安全标准体系。
10.“东数西算”工程
2022年“东数西算”工程正式全面启动,其将东部密集的算力需求有序引导到西部,使数据要素跨域流动,打通“数”动脉,织就全国算力一张网,“东数西算”对数据安全流通提出了更高要求。
(三)2022年上半年全球事件
1.美国营销巨头RRD承认在Conti勒索软件攻击中数据被盗
RRD是一家头部的综合服务公司,为企业客户提供通信、商业印刷和营销服务。公司在全球200多个地点拥有超33undefined000名员工,其2021年的收入为49.3亿美元。RRD公司表示,最初他们不知道在攻击期间有客户端数据被盗。直到2022年1月15日,Conti勒索软件团伙开始泄露从RRD公司窃取的用户数据,总计为2.5GB。
2.国际机场公司Swissport遭受BlackCat勒索攻击,TB级用户数据泄露
Swissport是一家收入30亿欧元、且在50个国家的310个机场开展业务的公司,2022年2月。BleepingComputer发现BlackCat组织泄露了在最近勒索软件攻击中获得的TB级数据。这些被泄露的数据包含护照图像、内部业务备忘录以及求职者的详细信息,例如:姓名、护照号码、国籍、宗教、电子邮件、电话号码、职位等隐私信息。
3.1TB机密文件遭窃,7万员工信息泄露!英伟达遭黑客威胁
据南美黑客组织LAPSU$2022年2月表示,他们在对正式攻击英伟达之前已经在内部系统潜伏了一周之久,也已经获取了1TB的机密数据,包括未发布的40系列显卡的设计蓝图、驱动、固件、各类机密文档、SDK开发包,并对所有数据进行了备份。
4.全球最大轮胎制造商之一普利司通遭数据泄露
2022年2月,LockBit 勒索软件团伙声称已经破坏了最大的轮胎制造商之一普利司通美洲公司的网络,并窃取了该公司的数据。普利司通美洲企业家族在美洲拥有 50 多个生产设施和 55undefined000 名员工。如果公司不支付赎金,Lockbit 计划在2022年3月15日23:59之前释放被盗数据。
5.三星被公开了源代码和190GB机密数据
2022年3月,继NVIDIA核心源代码75GB的机密数据和核心源代码被泄露后,Lapsus$勒索组织在2022年3月4日再次公开了韩国消费电子巨头三星电子150GB的机密数据和核心源代码。
6.因数据泄露或隐私安全问题,Meta近一年已累计被罚10亿美元
2022年2月,美国加州地方法院何塞分庭宣布了结了一起Meta与4名Facebook用户长达十年数据隐私诉讼,这4名用户指控Facebook在他们退出社交媒体网站后,仍会追踪他们的网络活动,对用户隐私权构成侵犯。根据庭外和解协议,Meta最终同意支付9000万美元的赔偿金,并同意删除在用户不知情的情况下搜集到的所有数据。
2022年3月,爱尔兰数据保护委员会再度对Meta开刀,认为Meta在多次大规模个人数据泄露事件中,未能证明其采取了适当的安全应对措施,保障欧盟用户的数据安全,因而违背欧盟《通用数据保护条例》(GDPR),被处以1700万欧元(约1840万美元)罚款。
最近一年以来,知名社交平台Facebook母公司Meta可谓罚单不断,其中因为数据处理和隐私安全等问题所遭受到的来自各国的罚款就已超过10亿美元。
7.世界最大管道公司俄罗斯管道巨头Transneft遭攻击79GB数据泄露
2022年3月,由俄罗斯国家控制的石油管道巨头Transneft成为了重点攻击对象。泄密托管网站 Distributed Denial of Secrets发布了一个 79GB 的电子邮件链接,这些电子邮件来自 Transneft 的研发部门 Omega 公司。
8.世界电子邮件营销巨头MailChimp遭黑客攻击,102个客户账户“受众数据”被导出
2022年4月,MailChimp披露其遭到黑客攻击,黑客利用内部客户支持和账户管理工具窃取用户数据,并进行网络钓鱼攻击,102个客户帐户中“受众数据”被导出。
9.美国支付巨头BLOCK披露其Cash App数据泄露恐将影响820万美国用户
2022年4月,美国支付巨头Block披露了一项与投资应用Cash App有关的数据泄露事件,并将此事件告知了其820万美国用户。Cash App是一款允许用户自由转账、花钱、存钱和购买加密货币的应用程序。此次数据泄露事件中,一名Block的前员工被卷入其中。有证据显示,他下载了一些关于Cash App Investing应用程序的报告。
10.宜家(IKEA)加拿大公司9.5万名客户个人信息数据泄露
5月6日,宜家(IKEA)加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构。
(四)数据安全人才队伍建设
1.强基计划
2022年05月16日,为贯彻落实《数据安全法》提出的支持开展数据安全相关教育和培训、培养数据安全专业人才等的要求,加快壮大电信和互联网行业数据安全人才队伍,培育数据安全紧缺人才,为数据安全保护工作夯实人才保障基础,中国互联网协会联合中国信息通信研究院牵头开展“电信和互联网行业数据安全人才强基计划”,并于7月份召开第一次工作会。
2.数据安全产业人才培养沙龙在京召开
2022年8月5日,在工业和信息化部网络安全管理局指导下,由中国电子信息产业发展研究院、工业和信息化部教育与考试中心、中国信息通信研究院共同主办,北京亿赛通科技发展有限责任公司、中国计算机行业协会数据安全专业委员会、路云天网络安全研究院联合承办的“数据安全人才培养”主题沙龙在京成功举办。主题沙龙采取线上线下相结合的方式。
3.清华公共管理学院联合软件学院 聚焦数据安全人才培养
清华大学公共管理学院联合清华大学软件学院,响应国家号召,联合打造“数据安全管理人才培养计划”项目。项目依托清华大学大数据系统软件国家工程研究中心、清华大学计算社会科学与国家治理实验室、清华大学互联网治理研究中心等智库平台,旨在提高学员数字趋势的把控能力、数据规范的治理能力、数据安全的管理能力、数据要素的应用能力,助力政府、企业、与社会联合构建数据安全技术体系建设,赋能数字治理创新发展。
(五)“数安法”一周年:
对不同行业的影响
1.政企
《数安法》中针对政务数据开发利用特设专章,强调国家制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,要求省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,加强数据开放共享的安全保障措施,建立统一规范、互联互通、安全可控的机制,利用数据安全运营,提升数据服务对经济社会稳定发展的效果。
据复旦大学数字与移动治理实验室的中国开放数林指数网站显示,截至2021年10月,我国已有193个省级和城市的地方政府上线了数据开放平台,其中省级平台有20个(含省和自治区,不包括直辖市和港澳台),城市平台 173 个(含直辖市、副省级与地级行政区),开放数据集覆盖市场监督、资源能源、财税金融、气象服务、生态环境、信用服务、交通运输、教育文化、城建住房、医疗卫生、科技创新、公共安全等20多个场景领域,并且基本都提供数据查询、数据下载和接口调用服务。政府数据开放平台俨然已成为各地数字政府建设的“标配”。
《数据安全法》在对数字城市、数字运营、数字管理起到约束作用的同时,也起到了一定促进作用。未来随着智慧城市的进一步发展,包括数字社会、数字政府的发展,数据将是自动化流通。
——孙轩
南开大学周恩来政府管理学院副教授
数字城市治理实验室主任
2.金融
金融科技逐渐演进为数字金融与实体经济的连接器,腾讯金融研究院、腾讯云与毕马威联合发布的《数实共生·2022金融科技十大趋势展望》数据篇与安全篇中提到,分布式云重塑金融大数据架构、联邦学习提高数据交换效率、同态加密推进金融数据安全共享、隐私计算保障金融数据安全融合。
面对国内金融机构的业务稳定性需求、规模管理需求、可靠性需求,分布式云重塑金融大数据架构 ,助力金融机构实现业务转型和产品创新的快速响应和支持;同时,联邦学习技术在保护数据主体权利的前提下,通过模型共享,实现“数据可用不可见”,在数据融合的基础上促进企业发展;于金融领域而言,使用同态加密技术将对隐私数据产生更加严密的防护,推进金融数据安全共享;此外,在隐私计算的技术加持下,未来可打通多种横向数据,促进内外部数据融合,实现合规、有效的数据流通,促进营销、风控、反洗钱、资管等金融场景发展。
3.医疗
重庆大坪医院信息科主任黄昊告诉健康界,《数据安全法》的出台,是一个具有里程碑意义的事件。此前,关于危害医院数据安全的处罚规定,只是在2013年的《加强医疗卫生行风建设“九不准”》中提及“不准为商业目的统方”,且该文件只是一个行业规定,而《数据安全法》则将其上升至法律层面。
4.能源基建
除了人产生的数据,还有传感器产生的数据,如工业大数据中用的数据、物联网中应用的数据、监测江河湖海传感器采集的数据,这些数据的安全也非常重要,甚至涉及国防安全,《数据安全法》明确了规则后,也将有利于让这些数据充分发挥其促进我国经济发展的作用。
——马洁
清华大学数据治理研究中心科研总监
一是《数据安全法》提出“数据开发利用”与“数据安全”并重的基本原则,以及“全生命周期管理”的数据安全理念,为能源企业深入推进电力数据资源的开发利用和价值挖掘指明了方向。
二是《数据安全法》为数据开发利用设立了规章制度和行为准则,建立健全数据安全合规制度、履行法律义务,成为能源企业在数字经济时代发展的应有之义。
三是《数据安全法》提出推进数据交易市场建设,有助于倒逼能源企业加快突破数据资产定价理论与方法,不断扩大能源数据交易规模,充分释放能源数据价值。
5.泛互联网
安全行业的重点客户主要集中在大型的国企、央企中,大多覆盖金融、能源、运营商等领域。而如今《关键信息基础设施安全保护条例》、《数据安全法》和《个人信息保护法》的出现,一方面促使更多传统概念中的大客户更加重视安全,另一方面也为行业纳入了新的盘子。在《数据安全法》和《个人信息保护法》的要求下,过去依赖算法和大数据的企业,势必将进一步重视安全问题。这意味着不少处于AI、电商、内容等领域的公司,将成为强监管对象。
6.数据安全/网络安全领域
“《数据安全法》和《个人信息保护法》两部‘硬法’对AI企业的影响非常大。一方面,新法要求企业遵循数据获取的安全、可控,对个人信息要知情同意,拿到数据以后要合法正当利用,要保证数据安全;另一方面也解决了数据黑产难题,让违法事件有法可依。”中伦律师事务所合伙人陈际红接受钛媒体App等采访时表示,在遵守法律前提下,技术和应用也能够带来益处。比如隐私计算,数据流通的过程中一定会带来隐私泄露问题,但是隐私计算实现数据可用不可见,这是企业遵循法律要求。
《数据安全法》对企业的影响,不能简单地说增加了企业的合规成本或者说运行成本。《数据安全法》很重要的一点是需要协同治理,即数据安全不仅仅是政府的事,同时也需要企业、行业组织共同参与,共同完成。《数据安全法》也将给从事数据相关业务的企业带来新的机会。比如,数据安全技术的研发和应用将会形成巨大商机。对不是从事数据业务的企业也带来了新商机。数据安全的实施,离不开数据技术的提升,那么基础设施的建设等也将产生一些新商机。
——许可
外经济贸易大学数字经济与法律创新研究中心执行主任
6.新业态
数据市场的日新月异。首先体现的便是,一些新工种、新业态的层出涌现,数据市场宛如梦工厂,伴随的是数商、数字经济中介、数据经纪人、首席数据官等先锋热词的陆续出炉。2022年5月23日,广州市海珠区率先推出全国首批“数据经纪人”,分别是广东电网能源投资有限公司、广州金控征信服务有限公司、广州唯品会数据科技有限公司。作为全国首个数据经纪人试点,海珠区政务服务数据管理局负责人称,数据经纪人是在政府的监管下,具备开展数据经纪活动资质的机构。该机构要具备生态协同能力、数据运营能力、技术创新能力、数据安全能力和组织保障能力,围绕重点领域开展数据要素市场中介服务,推动数据流通规范化。
近两年,国内多地开始推行首席数据官制度,2021年5月,广东省正式印发《广东省首席数据官制度试点工作方案》,同年,浙江省杭州市滨江区和绍兴市等地也相继建立了首席数据官制度,江苏省工信厅发布了关于在全省推行企业首席数据官制度的通知,要求在全省建立起一支核心数字化高级人才队伍,并开展第一批企业CDO(Chief Data Officer)制度试点工作。
(六)腾讯安全专家解读
Q1:《数据安全法》实施一年以来,数据安全方面最大的改变是什么?
腾讯安全数据安全专家谢灿(以下简称 谢灿):数据安全法是中国第一部针对数据安全的上位法律,首次将数据作为“关键生产要素”写入进了法律,它将中国的数据安全保护带到了全新的台阶。它带来的最大改变包括几个层面:
第一个,立法和规范层面,近一年来,各行业标准陆续出台,如在电信互联网、车联网、工业、政务、金融等行业,以及数据出境等领域的数据安全管理办法或标准规范出台,国内正在逐步建立起一个更加体系化的数据安全法律、规范及标准,保障着数字经济的健康发展;
第二个,社会意识层面。首先,数字化经济与数据安全并行的意识更加明确;其次,企业,尤其是中大型企业在数据安全治理方向的规划和投入越发体系化、常态化;另外就是在个人层面,公民的数据资产权益维护意识更加强烈。也就是说整体社会对数据安全的问题更加重视了。
第三个是数据安全产业的发展, 这包括对于甲方单位,在数据安全有法可依的前提下,对数据要素的经济价值的发掘更加确定性,比如推动数据交易、数据共享等市场的发展;其次是甲方单位在数据安全治理层面的投入,带动数据安全厂商在数据安全产品和技术上的持续加大投入,以及在前沿数据安全技术上的快速研发创新,比如数据追踪溯源、隐私增强计算等技术正在加快发展成熟。
Q2:《数据安全法》实施后,企业面临什么问题?该如何应对?
谢灿:数据安全法实施后,企业面对的最大问题实际上并不在于单一技术层面,它包括在法律规范的解读、数据安全组织、流程制度、技术规范和落地、监测处置、能力评估各个层面的建设和落地。企业在应对这一系列问题时,建议在初期,可以引入专业的数据安全和合规的咨询服务,帮助基于自身业务特点,从顶层设计梳理体系化落地的工作内容和节奏,兼顾数据业务价值和数据安全的平衡。其次,企业应当加快数据安全及数据合规方向的人才储备,做好持久化数据安全运营的工作。最后,当体系建立相对完善,可以考虑开展相应数据安全的评估评测工作,比如DSMM、数据安全防护能力评估、数据跨境的防护能力评估等,以评促优。
Q3:《数据安全法》实施后,对用户及互联网产品带来何种影响?
谢灿:这个感受应该说还是会比较强烈的。一个是在自身数据资产安全受到侵犯时,会拿起法律武器维护权益,比如一个最生活化的场景,一些门禁仅提供人脸识别的方式,这里涉及人脸信息的收集,公众是可以基于数据安全法,要求物业提供更多能够保护个人数据的门禁方式这样的权益诉求。另一个,一些互联网产品强制过多收集个人信息、未经同意授权第三方使用个人数据等现象在数据安全法的规范下逐步减少,这一点相信公众是会有比较直观的体验和收益的。
Q4:《数据安全法》实施后,对安全领域带来了怎样的机会和挑战?
谢灿:机遇和挑战并存。在安全领域,数据安全并非新鲜概念,然而在过去,数据安全产业发展相对比较平缓,集中在数据防泄漏、静态脱敏、审计等维度,各大数据安全厂商的产品技术也可以说是大同小异。《数据安全法》实施后,甲方对数据安全建设的工作从合规尽责发展到合规有效,产品技术工作要求更加体系化,更加深入。这一方面促进了产业发展的活力,另一方面,对数据安全厂商,由于用户对数据安全建设和防护能力也会提出新的更高要求,需要厂商投入研发新一代数据安全技术,弥补市场供应能力欠缺。在这个过程中,我们也期待涌现出一些先进的优秀的数据安全初创公司。
Q5:企业在未来,该如何更好地做好数据安全保障?
谢灿:总的来讲,让数据遵规守序。在合规的框架下,持续推动组织的数据安全治理体系落地,建立常态化运营、响应、培训、评估及优化措施。在利用数据服务大众层面,探索利用先进技术发掘数据价值,比如应用隐私增强计算技术,探索更多的数据共享、数据开放应用,在保障数据合规合法的基础上,让数据交互、流动、联动分析,提供更为精确的大数据及AI分析能力,为大众提供更为便捷智能的数字化生活。
参考资料:
[1]http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml
[2]https://mp.weixin.qq.com/s/eNEQRw8NxORpqxvrfL0M8g
[3]http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml
[4]https://baijiahao.baidu.com/s?id=1734330445634804278&wfr=spider&for=pc
[5]https://baijiahao.baidu.com/s?id=1740757056351964727&wfr=spider&for=pc
[6]https://mp.weixin.qq.com/s/88Fi1ohl6Y-Qvzxa1s1i7Q
[7]https://baijiahao.baidu.com/s?id=1703972718301682451&wfr=spider&for=pc
[8]https://baijiahao.baidu.com/s?id=1702596532286377408&wfr=spider&for=pc
[9]https://www.cn-healthcare.com/article/20210618/content-556230.html
[10]http://www.cnmhg.com/Industry-Information/4a66f002907281f5ddb86a83e83c331c.html
[11]https://mp.weixin.qq.com/s/rttqYcjxETCMJ1JNEj8D_Q
[12]https://baijiahao.baidu.com/s?id=1737548935715283919&wfr=spider&for=pc
[13]https://view.inews.qq.com/a/20220812A04RW700
[14]https://baijiahao.baidu.com/s?id=1736939684314323597&wfr=spider&for=pc
[15]https://baijiahao.baidu.com/s?id=1734330445634804278&wfr=spider&for=pc
[16]https://baijiahao.baidu.com/s?id=1716315152285441193&wfr=spider&for=pc
[17]https://secaas.sangfor.com.cn/issp-22.html?source=baidu&plan=2-fangxiemi_PC_gongzuoshijianOCPC&unit=shujufangxiemi-hexintuozhan&keyword=shujufangxieloudlp&e_keywordid=445221602706&bd_vid=11872500517959053923
[18]https://www.163.com/dy/article/GQKLIS2T0511C1QO.html
[19]https://www.nsfocus.com.cn/html/2020/208_1214/140.html
[20]http://www.zhongfu.net/products/info/119.html
[21]https://www.163.com/dy/article/GOK4UD4T051193NI.html
[22]https://www.sohu.com/a/560660461_476857
[23]https://baijiahao.baidu.com/s?id=1740757056351964727&wfr=spider&for=pc
[24]https://cloud.tencent.com/product/nta
[25]http://www.cac.gov.cn/2022-01/27/c_1644887128880847.htm?from=singlemessage
[26]http://www.cac.gov.cn/2022-07/31/c_1660892422799965.htm
六大维度全景呈现:《数据安全法》实施一周年行业洞察相关推荐
- 绷紧数据安全这根弦 数据安全法 实施参考发布
2022年4月"<数据安全法>实施参考"(简称<实施参考>)第一版正式发布,该书由中国网络安全产业联盟数据安全工作委员会(简称"CCIA数安委&q ...
- 数字经济的压舱石、国家安全的新维度 --《数据安全法(草案)》之解读
作者 | 北京德恒律师事务所 王一楠.陈继鑫 国家互联网应急中心 张奕欣.吕欣润 2020年7月2日,全国人大常委会第二十次会议审议了<数据安全法(草案)>("<数安法&g ...
- 《数据安全法》全文发布!六大要点带你全面解读(附全文)
6月10日,<中华人民共和国数据安全法>经十三届全国人大常委会第二十九次会议表决通过,将于2021年9月1日起正式施行. 作为我国关于数据安全的首部律法,受到了社会各界人士的广泛关注.自2 ...
- 《数据安全法》今日实施,中国信通院联合百度等企业发起“数据安全推进计划”
9月1日讯,<数据安全法>今天正式实施,<个人信息保护法>也将于11月1日实施,这标志着我国数据安全制度建设进入了新的阶段.发展数字经济.加快培育数据要素市场,必须把保障数据安 ...
- 互联网日报 | 6月12日 星期六 | BOSS直聘正式登陆纳斯达克;腾讯回应“试点强制6点下班”;数据安全法9月1日起实施...
今日看点 ✦ BOSS直聘正式登陆纳斯达克:首日收涨95.79%,市值148.78亿美元 ✦ 滴滴出行递交IPO招股书:公司年交易额3410亿元,全球日均4100万单 ✦ 京东618带动线下门店销售大 ...
- 《数据安全法》实施一周年,企业和个人发生哪些转变?|上云那些事
今年9月1日是<数据安全法>正式实施一周年,它是我国第一部针对数据安全的上位法律,首次将数据作为"关键生产要素"写进法律,并带动各行各业陆续出台标准细则.自<数据 ...
- 《数据安全法》9月1日正式实施,最高可罚1000万元
2021年9月1日,<数据安全法>正式实施,这是中国第一部有关数据安全的法律.那么关于<数据安全法>,企业用户应该注意些什么? 这几年,互联网曝光了很多数据安全使用上的问题,包 ...
- 《数据安全法》今起正式实施,隐私计算迎来千亿级风口|潜在风向标
关注ITValue,看企业级最新鲜.最价值报道! 图片来源@Unsplash | 9月1日起,中国第一部有关数据安全的专门法律<数据安全法>正式施行. 这部法律分别从监管体系.数据安全与 ...
- 《数据安全法》第二十一条【数据分类分级保护】 解读与合规实践探究
<中华人民共和国数据安全法> 第二十一条: 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改.破坏.泄露或者非法获取.非法利用,对国家安全.公共利益或者个 ...
最新文章
- Gym 100431E Word Cover 题解:KMP上跑dp
- 本篇文档介绍如何手动在ECS实例上部署Java web项目
- oracle触发器的测试,ORACLE触发器的测试
- js下拉 selenium_selenium 难定位元素,时间插件,下拉框定位,string
- 详解自动驾驶仿真框架OpenCDA: An Open Cooperative Driving Automation Framework Integrated with Co-Simulation
- linux成为管理员_为什么要成为系统管理员
- three.js中文文档下载_threejs基础学习一
- 51nod1574排列转换
- c语言中转义字符efg,c语言的转义字符与空白符
- ARM——操作系统—最小操作系统-开发板测试
- 直播卖货流程思维导图
- 南航计算机学院考博难么,考研专硕真的不能考博吗?看看过来人是咋说的
- 2021-10-18记录 MediaTek MT7620A 平台对应的类型
- POSCMS 后台自定义链接友情链接增加搜索功能
- eclipse中jsp页面图片不显示问题
- 怎么升级计算机配置,旧电脑配置升级攻略,看完再决定要不要配置新电脑
- 登陆模块之JWT单点登录
- 【鼠标§鼠标右键菜单清理四招】
- 中国对世界主要经济体直接投资概况分析:对中国香港、东盟、欧盟投资流量分别是891.46亿美元、160.63亿美元、100.99亿美元[图]
- Python中‘r‘,‘r+‘,‘w‘,‘w+‘,‘a‘,‘a+‘区别总结