En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽(yù)&資訊> 新法規(guī)有望推動(dòng)數(shù)據(jù)安全市場(chǎng)增長(zhǎng) 360安全專家提三點(diǎn)建議

新法規(guī)有望推動(dòng)數(shù)據(jù)安全市場(chǎng)增長(zhǎng) 360安全專家提三點(diǎn)建議

文章

2022-07-11瀏覽次數(shù):225

近日,國(guó)家互聯(lián)網(wǎng)信息辦公室公布《數(shù)據(jù)出境安全評(píng)估辦法》(以下簡(jiǎn)稱《辦法》),自2022年9月1日起施行。三六零(601360.SH,下稱“360”)天樞智庫(kù)安全專家表示,該《辦法》的出臺(tái)體現(xiàn)了國(guó)家對(duì)數(shù)據(jù)出境管控的高度重視,為數(shù)據(jù)出境提供了可操作、可落實(shí)的法律依據(jù),并將促進(jìn)數(shù)據(jù)處理者從多個(gè)方面積極建設(shè)和提升數(shù)據(jù)安全能力。 

根據(jù)《辦法》要求,數(shù)據(jù)出境活動(dòng)主要包括兩方面,一是數(shù)據(jù)處理者將在境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的數(shù)據(jù)傳輸、存儲(chǔ)至境外;二是數(shù)據(jù)處理者收集和產(chǎn)生的數(shù)據(jù)存儲(chǔ)在境內(nèi),境外的機(jī)構(gòu)、組織或者個(gè)人可以訪問(wèn)或者調(diào)用。 

對(duì)此,華安證券發(fā)布研報(bào)指出,根據(jù)過(guò)去《網(wǎng)絡(luò)安全法》及相關(guān)政策法規(guī),“數(shù)據(jù)出境”的認(rèn)定范圍為網(wǎng)絡(luò)運(yùn)營(yíng)者與其他機(jī)構(gòu)及個(gè)人在境內(nèi)收集或產(chǎn)生的個(gè)人信息或重要數(shù)據(jù)。 而《辦法》強(qiáng)調(diào),若數(shù)據(jù)處理者向境外傳輸數(shù)據(jù)或允許境外訪問(wèn)數(shù)據(jù),則必須向國(guó)家網(wǎng)信部門申報(bào)。此舉實(shí)質(zhì)上擴(kuò)大了“數(shù)據(jù)出境”的審查范圍,其審查對(duì)象可包括我國(guó)境外上市企業(yè)和其他出海企業(yè)、來(lái)華外企以及外資投資的境內(nèi)企業(yè)。因此,在強(qiáng)合規(guī)審查之下,未來(lái)數(shù)據(jù)安全賽道的下游市場(chǎng)空間巨大。華安證券認(rèn)為,《辦法》在執(zhí)行層面上填補(bǔ)了數(shù)據(jù)安全法規(guī)的漏洞,有望成為市場(chǎng)增長(zhǎng)的強(qiáng)大推力。 

對(duì)于相關(guān)數(shù)據(jù)處理者而言,亟需健全自我數(shù)據(jù)安全風(fēng)險(xiǎn)防范能力、開展自評(píng)估工作,確認(rèn)境外數(shù)據(jù)接收方的數(shù)據(jù)安全保護(hù)能力,并就雙方數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)達(dá)成一致,形成符合要求的法律文件,達(dá)成滿足出境數(shù)據(jù)安全評(píng)估通過(guò)的條件,有效促進(jìn)數(shù)據(jù)安全、有序地跨境流動(dòng)。對(duì)此,360專家提出三點(diǎn)建議。 

一是建立數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估與審計(jì)機(jī)制,形成數(shù)據(jù)安全監(jiān)督工作的常態(tài)化。建議數(shù)據(jù)處理者制定有效的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和審計(jì)機(jī)制,實(shí)現(xiàn)數(shù)據(jù)安全監(jiān)督的持續(xù)性,以便數(shù)據(jù)處理者對(duì)于是否滿足數(shù)據(jù)出境安全評(píng)估的要求進(jìn)行自證,并實(shí)現(xiàn)第三方的數(shù)據(jù)安全監(jiān)管。 

二是基于數(shù)據(jù)安全能力成熟度模型(DSMM)評(píng)估數(shù)據(jù)出境相關(guān)責(zé)任方的數(shù)據(jù)安全保護(hù)能力。建議國(guó)內(nèi)數(shù)據(jù)處理者通過(guò)開展DSMM測(cè)評(píng)評(píng)估自身數(shù)據(jù)安全防護(hù)能力,并可以基于DSMM對(duì)問(wèn)題項(xiàng)、潛在風(fēng)險(xiǎn)項(xiàng)進(jìn)行能力完善與提升;推薦數(shù)據(jù)接收方基于DSMM進(jìn)行數(shù)據(jù)安全能力評(píng)估,以證明其數(shù)據(jù)安全防護(hù)能力滿足數(shù)據(jù)提供方要求,具備履行數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)的能力,以有效保障出境數(shù)據(jù)的安全。 

三是及時(shí)梳理數(shù)據(jù)出境相關(guān)業(yè)務(wù),盡快達(dá)到《辦法》明確的合規(guī)要求。由于數(shù)據(jù)出境安全評(píng)估需要事前進(jìn)行,所以數(shù)據(jù)處理者要把握和利用好施行前的時(shí)間以及6個(gè)月的整改窗口期,厘清對(duì)于數(shù)據(jù)出境相關(guān)的合規(guī)要求、數(shù)據(jù)出境與重要數(shù)據(jù)等關(guān)鍵定義,盤點(diǎn)清楚自身涉及數(shù)據(jù)出境的業(yè)務(wù)及相關(guān)數(shù)據(jù)情況,達(dá)到滿足《辦法》要求的合規(guī)水平。 

對(duì)于安全廠商而言,《辦法》的施行令數(shù)據(jù)安全成為企業(yè)剛需,為數(shù)據(jù)安全賽道打開了增量空間,有利于安全廠商開展相關(guān)數(shù)據(jù)安全業(yè)務(wù)。據(jù)悉,360牽頭建設(shè)的大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程研究中心,正是針對(duì)我國(guó)大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全和系統(tǒng)安全監(jiān)測(cè)、預(yù)警和控制處置能力不足等問(wèn)題,圍繞提升大數(shù)據(jù)安全分析能力和保障大數(shù)據(jù)系統(tǒng)自身安全的需求,建設(shè)大數(shù)據(jù)協(xié)同安全技術(shù)應(yīng)用研究平臺(tái)。 

目前,大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程研究中心已在上海、貴州等地方,以及中國(guó)石油、中國(guó)一汽等行業(yè)共同成立了十家聯(lián)合研究機(jī)構(gòu),深入不同地方和行業(yè)的具體場(chǎng)景,開展數(shù)據(jù)安全創(chuàng)新和能力建設(shè)。 

此外,國(guó)家工程研究中心聯(lián)合貴州大數(shù)據(jù)安全工程研究中心等同行形成生態(tài),提供DSMM咨詢、測(cè)評(píng)和培訓(xùn)等服務(wù),能夠幫助客戶提升數(shù)據(jù)安全能力和數(shù)據(jù)安全防護(hù)水平。 

而且,為解決企業(yè)數(shù)據(jù)安全戰(zhàn)略視野不足和人才短缺問(wèn)題,該研究中心還聯(lián)合多方機(jī)構(gòu)開展注冊(cè)數(shù)據(jù)安全官、注冊(cè)數(shù)據(jù)安全工程師和DSMM測(cè)評(píng)師人才培訓(xùn),壯大數(shù)據(jù)安全人才隊(duì)伍,筑牢國(guó)家數(shù)據(jù)安全屏障,為我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航。

文章轉(zhuǎn)載自中國(guó)網(wǎng)科技