锐客网

  1. 首页 > 睿知 > >

技术和管理“双管齐下” 多头管理

睿知生活知识

多头管理(技术和管理“双管齐下”)
图片:pixabay
6月10日,NPC第十三届人大常委会第二十九次会议表决通过了《中华人民共和国数据安全法》(以下简称《数据安全法》) , 该法将于2021年9月1日起施行 。
为此,近日,新景智库召开“大数据时代如何保障数据安全”座谈会,邀请专家和企业代表参加 , 共同探讨中国数据安全的现状和挑战,以及《数据安全法》对相关行业和企业的影响 。
与会专家和企业代表:
李欣摄工业和信息化部网络安全产业发展中心副主任
清华大学数据管理研究中心科研主任马博士
刘南开大学计算机学院副院长、教授、博士生导师 。
徐对外经济贸易大学数字经济与法律创新研究中心执行主任
国家新经济研究院创始院长、CiNE首席研究员朱克礼
孙南开大学政府管理学院副教授,数字城市治理实验室主任
郭亮蚂蚁集团数据安全总监,蚂蚁安全实验室负责人
《数据安全法》是数据安全的基本法 。
新北京智库:我们已经进入大数据时代 。数据安全的现状如何?有哪些突出的问题?
李欣摄:数据安全法出来之前,一是数据管理处于多头管理状态,没有统一的标准、机构和法规 。第二,建立的数据系统非常分散 。第三,没有统一的数据标准和数据体系 。第四 , 数据质量参差不齐 。第五,数据管理不完善 。
虽然现在大家都开始重视数据安全了,但是具体到什么程度,不同的企事业单位还是有差距的 。在使用中,这个差距可能会更大 。尤其是涉及到数据的跨境流动,目前存在一些问题,比如哪些数据可以在什么样的安全保护措施下流动,如何保证流动过程中不出现安全问题 。
现在《数据安全法》颁布了,规定了责任范围、要求和保护 。从某种意义上说,《数据安全法》可以看作是一部数据安全法 , 或者说是一部基本的数据安全法 。《数据安全法》的颁布将对相关产业产生巨大的推动作用 。
马杰:目前全球数据安全形势不容乐观 。国外有很多涉及个人、机构、民生的恶性数据安全案件 。比如美国东海岸的石油管道运营商被勒索 , 自来水公司被黑,导致个人数据大规模泄露 。其实国内也有类似的案例 。这些数据安全问题已经涉及国家安全问题 。中国数据安全法的颁布将考虑到这一因素 。
就个人数据安全而言,一方面需要现在掌握海量数据的大企业承担相应的责任;同时,要发展新技术,把个人数据控制在个人手中 。数据是人产生的,个人最好保护好自己的数据 。
许可:在过去的几年里,数据安全已经从传统的狭隘的关注数据本身的可用性和完整性,发展到非常广泛的国家安全,甚至关系到国家主权的安全问题 。
2018年2月,美国《云法案》提出了数据跨境传输和检索的主权问题 。2018年3月,美国脸书发生8700万人的数据泄露 。这些数据后来被用于美国大选 。2018年5月25日,欧盟GDPR(通用数据保护条例)提出了基于个人信息保护原因的数据跨境控制 。
中国起草《数据安全法》有这些国际背景因素 。
可见,数据的产业安全、政治安全甚至主权安全已经远远超过了传统的狭义数据安全 。在此背景下,要有效解决数据安全问题,需要从更广阔的数据安全视角,从数据安全延伸到数据治理 。
朱克礼:目前一些地方政府担心数据治理,不愿意共享数据 。主要有四个原因:一是由数据链的特性决定的 。从数据采集、存储、清洗、分析处理到应用的链条很长,需要更多人参与 , 管理成本高,技术水平不够 , 容易出现安全问题 。其次,数据保护和使用之间的界限相当模糊 。第三,数据来源多样,数据归属不同 。地方政府若想开放共享数据,将面临决策过程漫长的现实问题 。第四,数据安全人才匮乏 。这是目前数据安全需要突破的瓶颈 。
数据安全法的颁布是野蛮生长市场的常态 。
新北京智库:《数据安全法》的颁布和相关地方法律法规的实施,将对数字经济及相关行业和企业产生怎样的影响?
李欣摄:《数据安全法》的出台,可以说是为了规范市场的野蛮生长和管理不善 。它使企业、政府等相关单位在存储数据、提供数据、使用数据 , 或者复制数据、利用数据进行决策时有了基本的准则和法律依据,对那些不按法律依据办事的企业和单位有了执法依据 。
朱克礼:我国数字产业发展迅速,已经形成了比较完整的产业链,涉及数据采集、存储、加工、使用、交付、流通等各个环节和流程 。因此,《数据安全法》的颁布有助于解决法律法规相对滞后的问题 。对于整个行业来说,包括让数据流动和整合更加有序 , 更好的赋能实体经济,数据安全法相当于划定了红线,让数据活动有章可循 。这对大数据和整个行业的安全都会带来明显的好处 。

推荐阅读


上一篇:闲立秋多思是什么意思 闲立秋多思的意思

下一篇:华为手机隐藏app小妙招 华为手机怎么隐藏应用