《网络数据安全管理条例》颁布:构建数字时代安全新秩序
随着各行业数字化转型深入推进,数据如同新“石油”,成为推动经济社会发展的关键要素。近日,数据安全领域又一部重要法规《网络数据安全管理条例》(以下简称“《条例》”)正式公布,将于 2025 年 1 月 1 日起施行。《条例》的出台,标志着我国在构建和完善数字治理体系方面迈出了坚实一步,为数字经济的健康、有序发展构筑安全新秩序。
背景与意义
数字时代下,无论是政务管理、企业运营还是日常生活,都高度依赖网络数据。然而,数据的爆发式增长也带来一系列安全挑战,个人信息泄露、企业商业机密数据被盗取等事件屡见不鲜,网络数据安全问题日益凸显。
《条例》的颁布,一方面细化了《网络安全法》《数据安全法》《个人信息保护法》等基础性法律,为网络数据安全管理提供更加具体、明确的操作指南;另一方面,明确了各类主体责任,有助于规范网络数据处理活动,保障数据依法有序自由流动,为数字经济的高质量发展、科技创新和产业创新营造良好环境。
核心内容解读
1.分类分级保护
《条例》强调对网络数据实行分类分级保护,依据数据对国家安全、公共利益或者个人、组织合法权益的重要程度,将数据分为一般数据、重要数据、核心数据,并采取相应级别的保护措施。这是一项具有科学性和前瞻性的举措,通过分类分级方式重点保护关键价值数据,确保有限资源得到高效利用,为网络数据处理提供明确标准和指导。
2.明确主体责任
网络数据处理涉及数据处理者、互联网平台运营者、监管部门等多个主体。《条例》对上述主体责任进行了清晰界定,明确各主体数据安全管理的职责。例如,数据处理者应采取必要措施保障数据安全,互联网平台运营者应加强平台数据管理,监管部门应强化对数据处理活动的监督检查等。通过主体间各司其职、协同配合,共同营造安全、可靠的网络数据环境。
3.保障数据依法有序自由流动
数据的价值在于其流动性,因此,在确保数据安全的同时,也应积极推动数据合理利用。《条例》通过厘清安全界限,为数据的自由流动提供法律保障,避免因过度强调安全而阻碍数据正常流通。
多维度保障数据流通安全
多年以来,网御星云针对政府、企业等不同客户数据安全需求,在数据权益保护、安全可信流通、安全制度落地、数据安全运营及服务等方面形成了一系列满足网络数据安全场景的解决方案、产品和实践。
1.全面的数据安全防护体系
在数据对象安全阶段,网御星云可协助数据资源管理者对数据进行资产识别、分类分级及安全状态监测等工作,确保每个数据单元安全,为后续数据处理奠定基础。
在数据汇聚安全阶段,全流程安全监管至关重要。从数据的汇聚到流通共享,实时监控每一个环节,防止数据泄露和滥用。同时,可信数据空间为汇聚后的数据开发利用提供安全可靠的环境,确保数据在集中开发利用的过程中不被篡改和窃取。
在数据流通安全阶段,网御数据要素安全流通平台能有效保障数据在交易和共享中的合法性及安全性。同时,API 网关可严格管控数据接口,防止非法访问。此外,随着大模型的广泛应用,加强大模型安全保护不可或缺,以确保数据在智能应用中的安全。
2.灵活的可信计算空间应用场景
可信计算空间融合多种关键技术,为数据安全与价值挖掘提供强大支撑,通过空间内多个数据合作方的协同运作,实现数据的多元汇聚与协同利用。安全计算环境确保数据在处理过程中不被泄露和篡改;管理平台则对整个计算流程进行高效管控和协调;区块链技术的引入,为数据的真实性、可追溯性提供保障,增强数据合作的信任度。通过这些要素的有机结合,为数据隐私计算开启了安全、高效的数据合作新模式。
可信计算空间还拥有广泛的应用场景:在金融领域,可信计算空间能在多方数据融合的风险评估与信贷决策中保护数据隐私,实现数据的安全交互;在医疗健康领域,各医疗机构能通过可信计算空间进行病例分析和医学研究,既能提升医疗水平,又可确保患者隐私不外泄;在政务服务中,可信计算空间可安全整合各部门数据进行精准决策;在企业合作中,可信计算空间助力数据共享与联合分析,帮助用户挖掘更多商业价值,为不同场景下的数据安全提供可靠解决方案。
3.融合的安全和业务能力
为应对数据流通交易场景下的合法合规风险,网御星云推出数据授权运营平台。数据所有者可经过严格的授权流程,将数据使用权限授予合法需求方。在授权之前,数据所有者可利用平台对需求方的业务合法性、数据使用目的等进行严格审核,并通过访问控制机制限定数据的使用范围和权限,确保数据不被滥用。数据授权全程采用加密技术,确保数据传输安全无虞,数据流向清晰可控。
未来,网御星云将以创新技术、专业团队和高度责任感,持续赋能网络数据安全领域,助力数字经济高质量发展。
