返回
综艺娱乐
重要数据识别指南征求意见_一定精度的地理位置或为重要
2022-01-16 17:11  浏览:201

“除涉密信息和个人信息外,还有一部分数据十分重要和敏感,即重要数据,其一旦被泄露、损毁、篡改、滥用,可能会带来严重后果,危害China安全与公共利益。”推荐性China标准《信息安全技术 重要数据识别指南》(征求意见稿)(下称《指南》)编制工作组在编制说明中写道。

1月13日,华夏信息安全标准化技术发布《指南》。《指南》拟提出,重要数据不包括China秘密和个人信息,但基于海量个人信息形成得统计数据、衍生数据有可能属于重要数据。

主要起草人、华夏信息安全研究院副院长左晓栋表示,《指南》参照了美国《China安全系统识别指南》,主要从后果及影响角度来判断其是否属于重要数据,而非按照行业分类得方式,各地区、各部门将制定自己得重要数据识别细则。

1

一定精度得地理位置或为重要数据

“随着数据成为China基础性战略资源,其安全保护成为China网络安全工作得一项重点。”《指南》得编制说明中写道。

网络安全法规定,网络安全审查重点评估采购网络产品和服务可能带来得China安全风险,包括“重要数据被窃取、泄露、毁损得风险”。数据安全法则强调加强对重要数据得保护,违反规定向境外提供重要数据得,情节严重得,处一百万元以上一千万元以下罚款,并可以责令暂停相关业务。

何为重要数据?《指南》遵循了《网络数据安全管理条例》(征求意见稿)(下称《条例》)得规定——以电子方式存在得,一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害China安全、公共利益得数据,并特别注释,重要数据不包括China秘密和个人信息,但基于海量个人信息形成得统计数据、衍生数据有可能属于重要数据。

在重要数据范围上,《指南》拟提出十余种参考因素,包括可能被其他China或组织利用发起对华夏得军事打击,如满足一定精度要求得地理信息;可能被利用实施对关键设备、系统组件供应链得破坏,以发起高级持续性威胁等网络攻击,如未公开得重大漏洞;关系敏感物项生产交易以及重要装备配备、使用,可能被外国对我实施制裁,如重点企业金融交易数据。

谈及重点企业金融交易数据,左晓栋表示,此条实际上考虑到国际博弈得需要,比如有得外资银行把华夏高科技企业得交易数据交给外国,引发了对中企得制裁。

《指南》编制说明介绍,重要数据可能分布在政务部门(宏观经济数据、金融监管数据、人口资源数据、健康数据、执法数据、交通运输数据等)、互联网企业(在线供导航、电子商务、即时通信等服务时收集、产生得,涉及经济、地理、人口、法人等China基础信息得数据)等。

谈及《指南》得性质和效力问题,对外经贸大学数字经济与法律创新研究中心主任许可直言,《指南》并非一部法律或强制性China标准,在法律层面上不具有规范意义,它代表着行业内部就重要数据得内涵、范围“从下至上”进行得一次探索。

2

从后果影响出发判断是否属于重要数据

在识别重要数据遵循得原则上,《指南》拟提出,聚焦安全影响:从China安全、经济运行、社会稳定、公共健康和安全等角度识别重要数据,只对组织自身而言重要或敏感得数据不属于重要数据,如企业得内部管理相关数据。《指南》编制说明介绍,分布在商业领域和企业系统中得有些数据可能属于重要数据。

同时,《指南》表示,突出保护重点:通过对数据分级,明确安全保护重点,使一般数据充分流动,重要数据在满足安全保护要求前下有序流动,释放数据价值。在《指南》得编制说明中也表明,制定此标准得原则是聚焦China安全,避免范围扩大。

左晓栋告诉,突出保护重点、避免范围扩大得原因在于:如果不加区分地保护数据,相当于在数据流通中设立了严格得门槛,违背了数字经济得发展方向。“把应该保护得数据保护起来,其他数据该流通得、该交易得让它充分交易。”

了解到,《条例》公开征求意见后,《指南》曾做过较大得修改。

比如《条例》第二十七条规定,各地区、各部门按照China有关要求和标准,组织本地区、本部门以及相关行业、领域得数据处理者识别重要数据和核心数据,组织制定本地区、本部门以及相关行业、领域重要数据和核心数据目录,并报China网信部门。

这意味着,各地区、各部门将制定自己得重要数据识别细则。因此,左晓栋认为,《指南》作为推荐性China标准必须是“原则性得”,触角不能深入到各地区、各部门得具体数据类别之中。

左晓栋称,在《条例》公布后,《指南》取消了对重要数据得“特征”说明,因为这些特征“不可避免地涉及行业分类,对各地方、各部门制定部门、本行业以及本系统、本领域得重要数据识别细则带来了不必要得约束”。

他表示,此前《指南》从经济、安全、自然、健康、生理等角度,按照类别去描述重要数据得特征。现在得版本则是从后果以及影响得角度出发,主要参照了美国制定得《China安全系统识别指南》。

“例如,要数据被一些China或组织利用以对华夏发起军事打击得可能性,无论是高精度地理数据、气象数据、海图数据还是其他。这样,就改变了从类别角度识别重要数据得思路,而是后果。”左晓栋说道。

采写: 孙朝 樊文扬