亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

《數(shù)據(jù)安全法》與《網(wǎng)絡安全法》對比

【時間】2021-07-31

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

   上期回顧
   專家團論述了數(shù)據(jù)的生命周期場景面對的主要風險,并提出了覆蓋這些風險的數(shù)據(jù)安全技術手段,為行業(yè)組織和企業(yè)做好數(shù)據(jù)安全工作提供了參考。
    本期摘要
   專家團對網(wǎng)絡安全法和數(shù)據(jù)安全法進行了對比分析。對比內容包括他們的范圍、重要性、依賴性、技術要求和處罰力度等多個方面。通過對比分析可以看出,兩個法律具有相同的地位,并且是相互依賴,相互補充的。因此,在當前安全建設工作中,應將工作重點轉移到基礎薄弱的數(shù)據(jù)安全能力建設,以盡快建立完整的大網(wǎng)絡空間安全保障體系。


   在國際對抗日趨激烈的大背景下,融合大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)等新技術在內的數(shù)字經(jīng)濟已經(jīng)上升為國家戰(zhàn)略,是保障國家發(fā)展、服務國計民生的核心能力。同時,包括網(wǎng)絡安全和數(shù)據(jù)安全在內的大網(wǎng)絡空間安全既是數(shù)字經(jīng)濟的關鍵支撐,又是最活躍的對抗戰(zhàn)場。為應對這種形勢,國家相繼發(fā)布了網(wǎng)絡安全法和數(shù)據(jù)安全法,為保障網(wǎng)絡空間新主權空間的安全提供了堅實的制度基礎和強大的法律保障。

   自從網(wǎng)絡安全法生效以來,網(wǎng)絡安全能力以前所未有的速度在建設發(fā)展。到目前,整體來說,我們國家已經(jīng)能夠應對主要的網(wǎng)絡安全風險,處于能力不斷改善、效果持續(xù)提升的穩(wěn)步發(fā)展過程中。而數(shù)據(jù)安全法的發(fā)布和實施,使數(shù)據(jù)安全工作成為不可動搖的國家意志,必將推動處于初級階段的數(shù)據(jù)安全能力建設工作快速發(fā)展,盡快彌補大網(wǎng)絡空間安全體系中數(shù)據(jù)安全這塊短板。
   隨著數(shù)據(jù)安全法發(fā)布后,在實踐中會面對這樣的疑惑:
★既然有了網(wǎng)絡安全法,為什么還要有數(shù)據(jù)安全法?

★這兩個法律之間的關系是什么?
★在做規(guī)劃和建設的時候,輕重緩急是什么?如何同時滿足這兩個法律?
★......
   為回答這些問題,對數(shù)據(jù)安全法和網(wǎng)絡安全法進行綜合對比分析是非常有必要的。為使內容清晰簡潔,本篇通過如下表格對他們進行對比分析。


網(wǎng)絡安全法

數(shù)據(jù)安全法

通過及施行時間

   2016年11月7日通過,自2017年6月1施行。
   2021年6月10日通過,自2021年9月1日起施行。

法律地位

   一樣高
   全國人大常委會通過,網(wǎng)絡安全治理的國家級基本法。是我國第一部全面規(guī)范網(wǎng)絡空間安全治理方面問題的基礎性法律。
   一樣高
   全國人大常委會通過,數(shù)據(jù)安全國家級基本法。是我國第一部全面規(guī)范數(shù)據(jù)安全治理方面問題的基礎性法律。

范圍

   一樣大(不存在沒有數(shù)據(jù)的網(wǎng)絡)
   一樣大(也不存在脫離網(wǎng)絡的數(shù)據(jù))

重要性

   一樣重要(不能替代數(shù)據(jù)安全法)
   一樣重要(不能替代網(wǎng)絡安全法)

側重點

   網(wǎng)絡以及網(wǎng)絡中的數(shù)據(jù)。
   網(wǎng)絡安全法保障網(wǎng)絡安全,維護網(wǎng)絡空間主權和國家安全、社會公共利益,重點關注網(wǎng)絡自身的安全”,數(shù)據(jù)安全在網(wǎng)絡安全法中處于從屬地位。 
   網(wǎng)絡安全法未能從數(shù)據(jù)全維度進行規(guī)范,相關政策文件法律層級低,要求分散,難以系統(tǒng)性解決數(shù)據(jù)安全保障問題。
   數(shù)據(jù)以及數(shù)據(jù)所在的網(wǎng)絡。
   確立了數(shù)據(jù)分類分級管理、數(shù)據(jù)安全審查、數(shù)據(jù)安全風險評估監(jiān)測預警應急處置等基本制度,以提升國家數(shù)據(jù)安全能力,有效應對數(shù)據(jù)這一非傳統(tǒng)領域的國家安全挑戰(zhàn),切實維護國家主權、安全和發(fā)展利益。首次將數(shù)據(jù)作為“關鍵要素”寫入法律,首次確認“數(shù)據(jù)權益”。

依賴關系

   網(wǎng)絡安全的最終目的是保護數(shù)據(jù)安全。從這個意義上說,所有的網(wǎng)絡安全,都是手段。
   同時,網(wǎng)絡安全也離不開數(shù)據(jù)安全。如果數(shù)據(jù)安全做得到位,尤其是與網(wǎng)絡身份鑒權信息有關的用戶密碼及關聯(lián)信息、網(wǎng)絡配置和網(wǎng)絡漏洞信息等數(shù)據(jù)獲得足夠安全保護,則網(wǎng)絡安全能力也獲得巨大提升。
   數(shù)據(jù)安全有區(qū)別于網(wǎng)絡安全的范圍和價值,當數(shù)據(jù)通過網(wǎng)絡進行傳輸、處理時則嚴重依賴網(wǎng)絡安全。
   數(shù)據(jù)安全法補充和細化了網(wǎng)絡安全法中關于數(shù)據(jù)安全的內容部分,具體包括數(shù)據(jù)的確權、經(jīng)營、政務大數(shù)據(jù)等。數(shù)據(jù)安全法和網(wǎng)絡安全法相輔相成,我國進入雙法互補、協(xié)同治理的大網(wǎng)絡空間安全新時代。

數(shù)據(jù)定義

   “網(wǎng)絡數(shù)據(jù)”和“個人信息”。
   “任何以電子或非電子形式對信息的記錄”,內涵擴展極大。

跨境數(shù)據(jù)

   規(guī)定數(shù)據(jù)不得出境存儲:關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內存儲。
   進一步規(guī)定不得隨意跨境傳輸:非經(jīng)中華人民共和國主管機關批準,境內的組織、個人不得向外國司法或者執(zhí)法機構提供存儲于中華人民共和國境內的數(shù)據(jù)。

核心數(shù)據(jù)

   定義了關鍵基礎設施的數(shù)據(jù)。
   關系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù),實行更加嚴格的管理制度。

數(shù)據(jù)安全評估

   數(shù)據(jù)出境安全評估
   (“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內存儲。因業(yè)務需要,確需向境外提供的,應當按照國家網(wǎng)信部門會同國務院有關部門制定的辦法進行安全評估?!保?/span>
   數(shù)據(jù)安全評估
   (“重要數(shù)據(jù)的處理者應當按照規(guī)定對其數(shù)據(jù)活動定期開展風險評估,并向有關主管部門報送風險評估報告。風險評估報告應當包括本組織掌握的重要數(shù)據(jù)的種類、數(shù)量,收集、存儲、加工、使用數(shù)據(jù)的情況,面臨的數(shù)據(jù)安全風險及其應對措施等”)

對能力的要求

   網(wǎng)絡安全法提出了如下要求:
   按照網(wǎng)絡安全等級保護制度要求的管理能力和技術能力進行安全建設:  
   ★第二十一條 國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行下列安全保護義務,保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改(一)制定內部安全管理制度和操作規(guī)程,確定網(wǎng)絡安全負責人,落實網(wǎng)絡安全保護責任(二)采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施;(三)采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施,并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月;(四)采取數(shù)據(jù)分類重要數(shù)據(jù)備份和加密等措施...
   ★其他條款提出的能力要求:設置專門安全管理機構和安全管理負責人;制定應急預案;進行容災備份;進行風險檢測評估;保證安全技術措施同步規(guī)劃、同步建設、同步使用...

 

   數(shù)據(jù)安全法提出了如下要求:
  在網(wǎng)絡安全等級保護制度的基礎上,進一步建立健全全流程數(shù)據(jù)安全管理制度、采取各種數(shù)據(jù)安全技術措施進行數(shù)據(jù)安全保護、風險監(jiān)測、預警處置等:
   ★第二十七條開展數(shù)據(jù)處理活動應當依照法律、法規(guī)的規(guī)定,建立健全全流程數(shù)據(jù)安全管理制度,組織開展數(shù)據(jù)安全教育培訓,采取相應的技術措施和其他必要措施,保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡開展數(shù)據(jù)處理活動,應當在網(wǎng)絡安全等級保護制度的基礎上,履行上述數(shù)據(jù)安全保護義務重要數(shù)據(jù)的處理者應當明確數(shù)據(jù)安全負責人和管理機構,落實數(shù)據(jù)安全保護責任。
   ★第二十九條開展數(shù)據(jù)處理活動應當加強風險監(jiān)測,發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風險時,應當立即采取補救措施;發(fā)生數(shù)據(jù)安全事件時,應當立即采取處置措施,按照規(guī)定及時告知用戶并向有關主管部門報告。
   ★第三十條 重要數(shù)據(jù)的處理者應當按照規(guī)定對其數(shù)據(jù)處理活動定期開展風險評估,并向有關主管部門報送風險評估報告。

責任主體

   網(wǎng)絡運營者、關鍵信息基礎設施的運營者
   ★第二十一條 國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,...防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改:...
  ★第三十四條 除本法第二十一條的規(guī)定外,關鍵信息基礎設施的運營者還應當履行下列安全保護義務:...
   重要數(shù)據(jù)的處理者、關鍵信息基礎設施的運營者
   ★第四章 數(shù)據(jù)安全保護義務
   ★第二十七條 重要數(shù)據(jù)的處理者應當明確數(shù)據(jù)安全負責人和管理機構,落實數(shù)據(jù)安全保護責任。
   ★第三十一條 關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理,適用《中華人民共和國網(wǎng)絡安全法》的規(guī)定;...

主管部門和執(zhí)法機構

   國家網(wǎng)信辦統(tǒng)籌
   行業(yè)和區(qū)域主管部門監(jiān)管
   公安機關、國家安全機關執(zhí)法
   保密部門
   軍隊部門
   ★第八條 國家網(wǎng)信部門負責統(tǒng)籌協(xié)調網(wǎng)絡安全工作和相關監(jiān)督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規(guī)的規(guī)定,在各自職責范圍內負責網(wǎng)絡安全保護和監(jiān)督管理工作。
   ★縣級以上地方人民政府有關部門的網(wǎng)絡安全保護和監(jiān)督管理職責,按照國家有關規(guī)定確定。
   ★第二十八條 網(wǎng)絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。
   ★第七十七條 存儲、處理涉及國家秘密信息的網(wǎng)絡的運行安全保護,除應當遵守本法外,還應當遵守保密法律、行政法規(guī)的規(guī)定。
   ★第七十八條 軍事網(wǎng)絡的安全保護,由中央軍事委員會另行規(guī)定。
   國家網(wǎng)信辦統(tǒng)籌
   行業(yè)和區(qū)域主管部門監(jiān)管
   公安機關、國家安全機關執(zhí)法
   保密部門
   軍隊部門
   ★第六條 各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負責。
   ★工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔本行業(yè)、本領域數(shù)據(jù)安全監(jiān)管職責。
   ★公安機關、國家安全機關等依照本法和有關法律、行政法規(guī)的規(guī)定,在各自職責范圍內承擔數(shù)據(jù)安全監(jiān)管職責。
   ★國家網(wǎng)信部門依照本法和有關法律、行政法規(guī)的規(guī)定,負責統(tǒng)籌協(xié)調網(wǎng)絡數(shù)據(jù)安全和相關監(jiān)管工作。
   ★第五十三條 開展涉及國家秘密的數(shù)據(jù)處理活動,適用《中華人民共和國保守國家秘密法》等法律、行政法規(guī)的規(guī)定。
   ★第五十四條 軍事數(shù)據(jù)安全保護的辦法,由中央軍事委員會依據(jù)本法另行制定。  

 

處罰力度

   大(一百萬罰款、停業(yè)、刑罰)
   ★第六十三條 違反本法第二十七條規(guī)定,從事危害網(wǎng)絡安全的活動...;情節(jié)較重的,處五日以上十五日以下拘留,可以并處十萬元以上一百萬元以下罰款
   ★第六十六條 關鍵信息基礎設施的運營者違反本法第三十七條規(guī)定,在境外存儲網(wǎng)絡數(shù)據(jù),或者向境外提供網(wǎng)絡數(shù)據(jù)的,由有關主管部門責令改正,給予警告,沒收違法所得,處五萬元以上五十萬元以下罰款,并可以責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照。
   ★第六十九條 網(wǎng)絡運營者違反本法規(guī)定,有下列行為之一的,由有關主管部門責令改正;拒不改正或者情節(jié)嚴重的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員,處一萬元以上十萬元以下罰款。
   ★...
   巨大一千萬元罰款、停業(yè)、刑罰
   ★第四十五條 違反國家核心數(shù)據(jù)管理制度,危害國家主權、安全和發(fā)展利益的,由有關主管部門處二百萬元以上一千萬元以下罰款。
   ★第四十六條 違反本法第三十一條規(guī)定,向境外提供重要數(shù)據(jù)的,由有關主管部門責令改正,給予警告,可以并處十萬元以上一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款;情節(jié)嚴重的,處一百萬元以上一千萬元以下罰款,并可以責令暫停相關業(yè)務、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照,對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款。
   ★第四十八條 違反本法第三十六條規(guī)定,未經(jīng)主管機關批準向外國司法或者執(zhí)法機構提供數(shù)據(jù)的,由有關主管部門給予警告,可以并處十萬元以上一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款;造成嚴重后果的,處一百萬元以上五百萬元以下罰款,并可以責令暫停相關業(yè)務、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照,對直接負責的主管人員和其他直接責任人員處五萬元以上五十萬元以下罰款。
   ★...


   通過上述詳細對比,可以看出網(wǎng)絡安全法和數(shù)據(jù)安全法在法律地位、重要性上是一樣高的,二者還存在相互依賴關系,網(wǎng)絡安全法支持數(shù)據(jù)安全,數(shù)據(jù)安全法要求數(shù)據(jù)處理者和關鍵信息基礎設施運營者在網(wǎng)絡安全等級保護基礎上采取各類數(shù)據(jù)安全措施來提高數(shù)據(jù)安全能力,這標志著我國大網(wǎng)絡空間安全進入雙法共治時代,有關組織和企業(yè)既要繼續(xù)做好網(wǎng)絡安全工作,又要盡快將工作重點轉移到數(shù)據(jù)安全能力建設上來。
   總結
   本篇對網(wǎng)絡安全法和數(shù)據(jù)安全法各自的通過及施行時間、法律地位、范圍、重要性、側重點、依賴關系、數(shù)據(jù)定義、跨境數(shù)據(jù)、核心數(shù)據(jù)、數(shù)據(jù)安全評估、對能力的要求、責任主體、主管部門和執(zhí)法機構、處罰力度共計十四個方面進行了全面對比、分析。從總體上看,網(wǎng)絡安全法和數(shù)據(jù)安全發(fā)是雙法互補的關系,在后續(xù)的安全建設中,既要繼續(xù)不斷提高網(wǎng)絡安全能力,更要將工作重點轉到數(shù)據(jù)安全能力建設上來,盡快補足數(shù)據(jù)安全這塊短板,建立完整并持續(xù)發(fā)展的大網(wǎng)絡空間安全保障體系,更好服務于數(shù)字經(jīng)濟國家戰(zhàn)略、國際競爭和國計民生主戰(zhàn)場。

   參考資料
   1.《數(shù)據(jù)安全法》
   2.《網(wǎng)絡安全法》
   3.《信息安全技術—數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019)

服務熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡公眾號

微信公眾號