数据管理制度包括哪些(数据安全法规定国家建立的数据安全制度包括哪些)
本篇文章给大家谈谈数据管理制度包括哪些,以及数据安全法规定国家建立的数据安全制度包括哪些对应的知识点,文章可能有点长,但是希望大家可以阅读完,增长自己的知识,最重要的是希望对各位有所帮助,可以解决了您的问题,不要忘了收藏本站喔。
数据基础制度体系包括:确立数据财产权制度、构建数据供给制度、搭建数据流通制度、建立数据治理制度、构建数据源供给主体制度。
一是确立数据财产权制度。
数据是一种财产,应通过设立财产权的方式实现对数据财产的法律保护。数据财产权是指合法获得对数据控制的主体享有的财产权利,财产权利内容包括控制权、处理权、处分权和收益权,这些权利的行使受数据所记录信息的相关法律法规规范。
二是构建数据供给制度。
构建以开放公共数据向市场供应数据生产要素的制度,公共数据开放应作为国家数据要素市场供给侧来源补给的主要手段,公共数据开放制度应围绕开放公平、部门职责、开放标准、开放范围、开放类型、开放方式、开放程序、安全保障和监督机制展开。
三是搭建数据流通制度。
数据流通是释放数据潜能的重要方式,目前平台交易是多层次的:第一层次是有国家级资质的数据交易所。第二层次是由地方政府赋予资质的数据交易中心,第三层次是没有任何资质的数据交易平台。未来应进一步完善和规范数据流通制度,根据数据分级和分类,不同类别数据可在相应层次交易流通。
四是建立数据治理制度。
数据治理是在保障数据安全前提下使数据资产化,数据资产化是数据治理目标。建立数据治理制度要从微观管理角度着手,实现数据安全与发展的平衡,包括治理组织架构(决策架构、管理架构、执行架构、监督架构)、权责边界明确的责任制度、安全保障、质量标准等。
五是构建数据源供给主体制度。
建立数据源供给主体制度的目的,在于解决数据需求方获取数据成本高、数据供给方维权成本高和国家对数据安全与个人信息保护监管缺乏实效性等问题。建议通过对数据源主体准入资格和内部治理结构规制,赋予数据源供给主体相关权利与义务,有效解决上述问题。
二、数据安全法规定国家建立的数据安全制度包括哪些
数据安全法明确了6项数据安全制度:
(1)数据分类分级与核心数据保护制度。确立了依据对国家安全、公共利益或者个人、组织合法权益造成的危害程度进行分类分级的原则,要求国家网信部门协调编制重要数据目录,各地区、各部门负责地方、领域的目录编制和数据保护,特别强调对于关系国家安全、国民经济命脉、重要民生、重大公共利益等国家核心数据,实行更加严格的管理制度。
(2)数据安全风险评估与工作协调机制。规定国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制,建立工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。
(3)数据安全应急处置机制。要求对于发生数据安全事件的,主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患。
(4)数据安全审查制度。要求对影响或者可能影响国家安全的数据处理活动进行国家安全审查。
(5)数据出口管制制度。要求对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。
(6)歧视反制制度。规定对我国采取相关歧视性的禁止、限制或者其他类似措施的国家和地区,我国可以对其采取对等措施。
一.数据安全与发展。
当前,数据已经成为我国数字经济的核心生产要素之一,其有效利用事关社会和经济发展,同时又从微观到宏观层面影响国家安全。因此,数据安全法首先阐明了数据安全与发展的关系,强调“国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展”。同时,数据安全法还明确了同步促进数据开发利用、数据安全的技术研究与应用、标准化以及教育培训的措施,要求鼓励数据安全检测评估、认证等服务的发展,支持有关专业机构依法开展服务活动;建立健全了数据交易管理制度,要求规范数据交易行为,培育数据交易市场。
二.数据安全义务。数据安全法规定了4类数据安全义务:
(1)数据处理者的安全义务。重要数据处理者应明确数据安全负责人和管理机构,定期开展风险评估,并向主管部门报送风险评估报告;关键信息基础设施的运营者在国内运营中收集和产生的重要数据的出境安全管理依据网络安全法执行,其他数据处理者的数据出境管理由网信办另行制定政策;组织、个人应合法、依规收集和使用数据等。
(2)数据交易中介服务机构义务。数据交易中介服务机构应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。
(3)有关组织、个人的数据支持义务。公安或国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据,应当按照国家有关规定,经过严格的批准手续,依法进行,有关组织、个人应当予以配合。
(4)跨境司法或执法机构数据提供审批义务。未经主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于境内的数据。
三.政务数据安全与开放。数据安全法就政务数据安全与开放作出相应规定。
(1)政务数据安全要求。一方面,国家机关应当依法合规收集、使用数据,并对履职中知悉的个人隐私、个人信息、商业秘密等数据予以保密。另一方面,国家机关需要建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。
(2)外包政务系统数据安全要求。国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务,同时国家机关应当监督受托方履行相应的数据安全保护义务。
(3)政务数据开放要求。除依法不予公开的数据外,国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据,同时应制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用。
四.法律责任。对于数据处理者与数据交易中介服务机构不履行数据安全义务、数据安全监管履职国家工作人员滥权舞弊、违法获取或滥用数据等行为,数据安全法也作出了相应的处罚规定。其中,对于不履行数据安全义务的数据处理者除罚款外可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,而对于违反国家核心数据管理制度且构成犯罪的可以追究刑事责任,对于违规数据出境或未经授权向外国司法或者执法机构提供数据的,同样会处以相应处罚。
法律依据
《中华人民共和国数据安全法》
第二十一条国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。
关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。
各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
第二十二条国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。
第二十三条国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。
第二十四条国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。
依法作出的安全审查决定为最终决定。
第二十五条国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。
第二十六条任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。
三、全流程的数据安全管理制度包含哪些方面的内容
中国电子信息行业联合会在2019年推出了关于数据方面的DCMM和DSMM新行业评估标准。
主要是针对企业内数据安全管理成熟度和数据使用成熟度的适用标准。
DSMM不仅是标准,更是一套方法论,围绕数据生命周期,从4个能力维度进行评估,总结参考实践。
纯手打望采纳如果有问题可以继续追问
