和邻居寡妇做爰免费观看_日本特黄特色大片免费视频电影_国产视频h,百合宿舍肉h文,av不卡免费看,一级片一区二区三区

數(shù)字經(jīng)濟(jì)時(shí)代對(duì)于數(shù)據(jù)資源的保護(hù)與利用能力，已成國家的核心競爭力。在數(shù)據(jù)層面，國家秘密與公共數(shù)據(jù)之間一直存在灰色地帶，此地帶數(shù)據(jù)不屬于國家秘密，但發(fā)生危害可能對(duì)國家安全造成影響；此地帶數(shù)據(jù)也不屬于公共數(shù)據(jù)，但發(fā)生危害可能對(duì)公共利益造成影響。隨著《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》的頒布與實(shí)施，對(duì)此灰色地帶進(jìn)行明確要求，并將其定位為數(shù)據(jù)分級(jí)中的重要數(shù)據(jù)。隨之出臺(tái)了包含重要數(shù)據(jù)的相關(guān)標(biāo)準(zhǔn)、辦法、條例、指南、要求等，明確重要數(shù)據(jù)處理者應(yīng)滿足的要求及履行的義務(wù)，明確重要數(shù)據(jù)識(shí)別和使用、管理和保護(hù)的相關(guān)要求。

本文圍繞我國出臺(tái)的法律、法規(guī)、標(biāo)準(zhǔn)、辦法、條例、指南、要求涉及的重要數(shù)據(jù)部分進(jìn)行提煉分析，明確重要數(shù)據(jù)涉及要點(diǎn)、邊界、方法。并借鑒五級(jí)數(shù)據(jù)分級(jí)方法、數(shù)據(jù)全生命周期威脅與脆弱性，與重要數(shù)據(jù)安全能力建設(shè)進(jìn)行關(guān)聯(lián)，明確重要數(shù)據(jù)實(shí)踐路徑。

我國出臺(tái)的法律、法規(guī)、標(biāo)準(zhǔn)等

涉及“重要數(shù)據(jù)”要點(diǎn)

我國早在2017年6月1日實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》中就已對(duì)重要數(shù)據(jù)進(jìn)行了要求，但當(dāng)時(shí)的要求僅限于對(duì)重要數(shù)據(jù)存儲(chǔ)限制和安全備份的要求。隨著國家秘密與公共數(shù)據(jù)之間存在的灰色地帶的盲區(qū)(即:有些數(shù)據(jù)不屬于國家秘密，也不屬于公共數(shù)據(jù)，但一旦遭到破壞、泄露等會(huì)對(duì)國家安全、社會(huì)穩(wěn)定、公共利益造成影響的數(shù)據(jù))，定義了重要數(shù)據(jù)，并持續(xù)出臺(tái)相應(yīng)法規(guī)、標(biāo)準(zhǔn)、辦法、條例等予以銜接，并對(duì)涉及重要數(shù)據(jù)部分進(jìn)行明確。

《中華人民共和國網(wǎng)絡(luò)安全法》強(qiáng)調(diào)網(wǎng)絡(luò)運(yùn)營者在針對(duì)重要數(shù)據(jù)的安全層面需要進(jìn)行備份，針對(duì)在境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)原則上需要在境內(nèi)進(jìn)行存儲(chǔ)。

《數(shù)據(jù)安全管理辦法(征求意見稿)》從監(jiān)管、網(wǎng)絡(luò)運(yùn)營者涉及收集重要數(shù)據(jù)、明確責(zé)任人、安全能力建設(shè)上、涉及對(duì)重要數(shù)據(jù)的相關(guān)動(dòng)作、重要數(shù)據(jù)的含義明確上進(jìn)行了明確要求。

《中華人民共和國數(shù)據(jù)安全法》在重要數(shù)據(jù)目錄指定、明確負(fù)責(zé)人和機(jī)構(gòu)、明確需開展風(fēng)險(xiǎn)評(píng)估、涉及出境動(dòng)作、違規(guī)出境懲罰角度進(jìn)行了明確約束。

《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》從數(shù)據(jù)分級(jí)、重要數(shù)據(jù)涉及的系統(tǒng)、對(duì)發(fā)生重要數(shù)據(jù)安全事件、 數(shù)據(jù)處理者向第三發(fā)共享交易和委托處理重要數(shù)據(jù)、重要數(shù)據(jù)目錄、重要數(shù)據(jù)處理者成立的數(shù)據(jù)安全管理機(jī)構(gòu)職責(zé)、重要數(shù)據(jù)備案、數(shù)據(jù)安全培訓(xùn)、處理重要數(shù)據(jù)或者赴境外上市、 向境外提供重要數(shù)據(jù)、重要數(shù)據(jù)含義的角度進(jìn)行了明確要求。

《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》提到關(guān)鍵信息基礎(chǔ)設(shè)施涉 及其他重要數(shù)據(jù)泄露的，保護(hù)工作部門應(yīng)當(dāng)在收到報(bào)告后，及時(shí)向國家網(wǎng)信部門、國務(wù)院公安部門報(bào)告。

《網(wǎng)絡(luò)安全審查辦法》強(qiáng)調(diào)“重要數(shù)據(jù)”被竊取、泄露、損毀以及非法利用、非法出境，上市存在重要數(shù)據(jù)被外國政府影響、控制、惡意利用的風(fēng)險(xiǎn)，定義為國家安全風(fēng)險(xiǎn)因素之一。并強(qiáng)調(diào)需要對(duì)涉及國家安全風(fēng)險(xiǎn)的進(jìn)行網(wǎng)絡(luò)安全審查重點(diǎn)評(píng)估。

《數(shù)據(jù)出境安全評(píng)估辦法》從向境外提供重要數(shù)據(jù)情形、評(píng)估有效期內(nèi)變動(dòng)情形、重要數(shù)據(jù)定義的角度進(jìn)行了明確強(qiáng)調(diào)。

綜上對(duì)我國出臺(tái)相應(yīng)法規(guī)、標(biāo)準(zhǔn)、辦法、條例等進(jìn)行比對(duì)分析，涉及重要數(shù)據(jù)的重點(diǎn)要求如下 :

表1 重要數(shù)據(jù)涉及要點(diǎn)提煉分析

基于重要數(shù)據(jù)本體

明確重要數(shù)據(jù)范圍

通過上述對(duì)我國出臺(tái)相應(yīng)法規(guī)、標(biāo)準(zhǔn)、辦法、條例等的梳理分析，可從中明確對(duì)涉及重要數(shù)據(jù)主體的具體要求，但當(dāng)重要數(shù)據(jù)主體圍繞重要數(shù)據(jù)本體開展相應(yīng)動(dòng)作時(shí)(如：收集、處理、共享、交換、流轉(zhuǎn)等)，在范圍層面會(huì)出現(xiàn)盲區(qū)、無從下手等問題。

因此，本文對(duì)《重要數(shù)據(jù)識(shí)別指南(征求意見稿)》的定義、原則進(jìn)行分析，從中可洞察到重要數(shù)據(jù)的范圍，為重要數(shù)據(jù)主體開展工作提供支撐。

從中可以看出，定義中所依附的主體是“電子方式存在的數(shù)據(jù)”，此主體被篡改、破壞、泄漏等，通過“可能”危害其他主體（如: 國家安全、公共利益）的方式將“電子方式存在的數(shù)據(jù)”范圍進(jìn)行了縮小。此范圍通過“可能”的方式又在危害國家安全或公共利益的范圍內(nèi)進(jìn)行了擴(kuò)大，應(yīng)包括“肯定會(huì)危害”和“可能會(huì)危害”的范圍。

從外部攻擊者發(fā)起攻擊的角度來看，一般會(huì)對(duì)肯定會(huì)危害國家安全、公共利益的電子方式存在的數(shù)據(jù)發(fā)起攻擊；對(duì)“可能會(huì)危害”一般針對(duì)較少，更多的是在對(duì)“電子方式存在的數(shù)據(jù)”發(fā)起攻擊后，導(dǎo)致了“可能會(huì)危害”的情形發(fā)生?；蛘邚姆ㄒ?guī)遵循的角度來看，擁有電子方式存在的數(shù)據(jù)主體，對(duì)自身“肯定會(huì)危害”和“有可能危害”國家安全或公共利益的數(shù)據(jù)了解的情況應(yīng)比外部攻擊者了解更多。

所以，外部攻擊者對(duì)重要數(shù)據(jù)發(fā)起的攻擊，一般會(huì)聚焦在“肯定會(huì)危害”的數(shù)據(jù)上。當(dāng)發(fā)生了對(duì)“可能會(huì)危害”的情況，很有可能是對(duì)電子方式存在的數(shù)據(jù)的范圍攻擊導(dǎo)致(或是僥幸或是小概率)。由于內(nèi)部相關(guān)人員對(duì)“肯定會(huì)危害”和“有可能危害” 情況了解最清楚，發(fā)起攻擊的數(shù)據(jù)范圍是可以針對(duì)到“肯定危害”和“有可能危害”國家安全或公共利益的數(shù)據(jù)上，而大部分無需直接面對(duì)以“電子方式存在的數(shù)據(jù)”范圍。

另外，在定義的注釋中，明確強(qiáng)調(diào)了重要數(shù)據(jù)不包括“國家秘密”和“個(gè)人信息”，但基于海量個(gè)人信息形成的統(tǒng)計(jì)數(shù)據(jù)、衍生數(shù)據(jù)有可能屬于重要數(shù)據(jù)。也就是說個(gè)人信息層面，涉及基于個(gè)人信息本體、直接關(guān)聯(lián)的數(shù)據(jù)都不是重要數(shù)據(jù)范疇(無論是個(gè)人基本信息、個(gè)人敏感信息，直接與個(gè)人信息本體相連的數(shù)據(jù)，都可斷定為非重要數(shù)據(jù))。基于個(gè)人信息本體直接關(guān)聯(lián)的數(shù)據(jù)而衍生出的數(shù)據(jù)，或者基于個(gè)人信息本體直接關(guān)聯(lián)的統(tǒng)計(jì)數(shù)據(jù)，有可能屬于重要數(shù)據(jù)范疇。

在《重要數(shù)據(jù)識(shí)別指南(征求意見稿)》原則性內(nèi)容中，本指南強(qiáng)調(diào)對(duì)重要數(shù)據(jù)的識(shí)別需要從可能對(duì)國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康帶來威脅的角度去進(jìn)行識(shí)別，并基于此強(qiáng)調(diào)重要數(shù)據(jù)不等于重要的數(shù)據(jù)，自身認(rèn)為重要的數(shù)據(jù)并非重要數(shù)據(jù)，需要將重要的內(nèi)涵上升到可能帶來的風(fēng)險(xiǎn)角度進(jìn)行明確；強(qiáng)調(diào)重要數(shù)據(jù)也是可以進(jìn)行流動(dòng)的，但需要滿足安全保護(hù)的前提下有序流動(dòng)；強(qiáng)調(diào)重要數(shù)據(jù)的識(shí)別工作，需要結(jié)合地方、行業(yè)、部門相關(guān)的自身特色及法律法規(guī)與本指南進(jìn)行結(jié)合使用開展重要數(shù)據(jù)識(shí)別工作；針對(duì)數(shù)據(jù)本身，需要重點(diǎn)考慮在遭受風(fēng)險(xiǎn)后，對(duì)數(shù)據(jù)的保密性、完整性、可用性、真實(shí)性、準(zhǔn)確性帶來的影響的角度進(jìn)行開展；強(qiáng)調(diào)對(duì)重要數(shù)據(jù)的識(shí)別需要定量與定性進(jìn)行綜合考慮，將天生重要與后天可能重要的數(shù)據(jù)進(jìn)行結(jié)合考量;強(qiáng)調(diào)重要數(shù)據(jù)并非一成不變，會(huì)隨著數(shù)據(jù)用途、共享方式、重要性等的變化而發(fā)生變化，需要對(duì)重要數(shù)據(jù)定期進(jìn)行復(fù)查。

通過上述《重要數(shù)據(jù)識(shí)別指南(征求意見稿)》的定義與原則進(jìn)行分析可看出，重要數(shù)據(jù)不等于重要的數(shù)據(jù)、重要數(shù)據(jù)不包括個(gè)人信息(但基于海量個(gè)人信息形成的統(tǒng)計(jì)數(shù)據(jù)、衍生數(shù)據(jù)可能屬于重要數(shù)據(jù))、重要數(shù)據(jù)不包括國家秘密信息、重要數(shù)據(jù)不包括公共數(shù)據(jù)。借鑒祝高峰，在“認(rèn)識(shí)與識(shí)別: 重要數(shù)據(jù)的界定及其規(guī)制路徑選擇”中提到的重要數(shù)據(jù)的種類及其識(shí)別標(biāo)準(zhǔn)，對(duì)重要數(shù)據(jù)與其他數(shù)據(jù)內(nèi)容進(jìn)行比對(duì)分析， 重要數(shù)據(jù)具有明顯的特點(diǎn)。具體如下:

表2 重要數(shù)據(jù)與個(gè)人信息對(duì)比

表3  重要數(shù)據(jù)與商業(yè)秘密比對(duì)(重要數(shù)據(jù)不等于重要的數(shù)據(jù))

表4  重要數(shù)據(jù)與國家秘密比對(duì)