学习进行时| 庆祝建党100周年| 党史学习教育| 人民邮电报| 数码| 汽车| 中小企业|

ISC大咖汇聚 共话安全生态 | 中国信息安全研究院副院长左晓栋:需要规范加强重要数据安全保护

发稿时间: 2021-07-28 17:49 来源: 作者:苏晓 2021-07-28

7月27日,以“网络安全需要新战法,网络安全需要新框架”为主题的第九届互联网安全大会(ISC 2021)在京开幕,大会汇聚众多领导、院士、海内外专家智囊、企业高管以及线上线下数万网络安全从业者,探讨大安全时代的新战法,新框架,以期携手构筑数字安全新底座。在28日举行的网络空间安全治理前沿峰会后,中国信息安全研究院副院长左晓栋接受媒体采访,并就数据安全等问题分享了自己的看法。

在左晓栋看来,目前数据安全保护的重点有两个方面:一是保护个人信息安全,另一方面是保护重要数据安全。《网络安全法》第37条规定了个人信息和重要数据的境内存储以及出境安全评估制度,首次从法律层面提出重要数据的概念。此后出台的多项法律法规和政策文件中,也均对重要数据安全提出了要求。因此,制定《重要数据识别指南》成为了当务之急。

“重要数据是从国家安全、经济运行、社会稳定、公共健康和安全等角度识别重要数据,只对组织自身而言重要或敏感的数据不属于重要数据。”左晓栋表示,对于重要数据安全,各地区、各部门要制定自己的重要数据目录;与此同时,国家要建立分类分级的指导思想,各行业再根据行业的特点做具体的分级分类。

近期,一些互联网企业在收集和存储数据过程中存在安全风险的问题备受社会各界关注,互联网行业如何确保数据收集和存储的安全。对此,左晓栋表示,首先是要有规矩,2016年7月1日正式实施的《网络安全法》提出了数据的收集、使用要确保合法、正当、必要,但这一规定过于原则;即将三审的《个人信息保护法(草案)》中专门提出了信息处理规则,进一步明确了对个人信息的收集、处理要求,但从实际工作看,这些也还不够,因为总是有打擦边球的情况。因此除了法律法规法规之外,在操作层面也还需要制定更多的规范。例如后来网信办等部门又制定了App违法违规收集使用个人信息行为认定办法,以及明确了App必要个人信息范围。另外,要加大执法力度,监管部门最近一段时间的动作反映出这样的趋势,即坚决落实已有法律法规的要求,严格执法,“让法律长出牙齿”。

新闻附件:

防诈骗大考验!“朝阳群众”如何接招

相关新闻