安全資訊

《數據安全法》與《網(wǎng)絡(luò )安全法》對比

【時(shí)間】2021-07-31

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

   上期回顧
   專(zhuān)家團論述了數據的生命周期場(chǎng)景面對的主要風(fēng)險,并提出了覆蓋這些風(fēng)險的數據安全技術(shù)手段,為行業(yè)組織和企業(yè)做好數據安全工作提供了參考。
    本期摘要
   專(zhuān)家團對網(wǎng)絡(luò )安全法和數據安全法進(jìn)行了對比分析。對比內容包括他們的范圍、重要性、依賴(lài)性、技術(shù)要求和處罰力度等多個(gè)方面。通過(guò)對比分析可以看出,兩個(gè)法律具有相同的地位,并且是相互依賴(lài),相互補充的。因此,在當前安全建設工作中,應將工作重點(diǎn)轉移到基礎薄弱的數據安全能力建設,以盡快建立完整的大網(wǎng)絡(luò )空間安全保障體系。


   在國際對抗日趨激烈的大背景下,融合大數據、云計算和物聯(lián)網(wǎng)等新技術(shù)在內的數字經(jīng)濟已經(jīng)上升為國家戰略,是保障國家發(fā)展、服務(wù)國計民生的核心能力。同時(shí),包括網(wǎng)絡(luò )安全和數據安全在內的大網(wǎng)絡(luò )空間安全既是數字經(jīng)濟的關(guān)鍵支撐,又是最活躍的對抗戰場(chǎng)。為應對這種形勢,國家相繼發(fā)布了網(wǎng)絡(luò )安全法和數據安全法,為保障網(wǎng)絡(luò )空間新主權空間的安全提供了堅實(shí)的制度基礎和強大的法律保障。

   自從網(wǎng)絡(luò )安全法生效以來(lái),網(wǎng)絡(luò )安全能力以前所未有的速度在建設發(fā)展。到目前,整體來(lái)說(shuō),我們國家已經(jīng)能夠應對主要的網(wǎng)絡(luò )安全風(fēng)險,處于能力不斷改善、效果持續提升的穩步發(fā)展過(guò)程中。而數據安全法的發(fā)布和實(shí)施,使數據安全工作成為不可動(dòng)搖的國家意志,必將推動(dòng)處于初級階段的數據安全能力建設工作快速發(fā)展,盡快彌補大網(wǎng)絡(luò )空間安全體系中數據安全這塊短板。
   隨著(zhù)數據安全法發(fā)布后,在實(shí)踐中會(huì )面對這樣的疑惑:
★既然有了網(wǎng)絡(luò )安全法,為什么還要有數據安全法?

★這兩個(gè)法律之間的關(guān)系是什么?
★在做規劃和建設的時(shí)候,輕重緩急是什么?如何同時(shí)滿(mǎn)足這兩個(gè)法律?
★......
   為回答這些問(wèn)題,對數據安全法和網(wǎng)絡(luò )安全法進(jìn)行綜合對比分析是非常有必要的。為使內容清晰簡(jiǎn)潔,本篇通過(guò)如下表格對他們進(jìn)行對比分析。


網(wǎng)絡(luò )安全法

數據安全法

通過(guò)及施行時(shí)間

   2016年11月7日通過(guò),自2017年6月1施行。
   2021年6月10日通過(guò),自2021年9月1日起施行。

法律地位

   一樣高
   全國人大常委會(huì )通過(guò),網(wǎng)絡(luò )安全治理的國家級基本法。是我國第一部全面規范網(wǎng)絡(luò )空間安全治理方面問(wèn)題的基礎性法律。
   一樣高
   全國人大常委會(huì )通過(guò),數據安全國家級基本法。是我國第一部全面規范數據安全治理方面問(wèn)題的基礎性法律。

范圍

   一樣大(不存在沒(méi)有數據的網(wǎng)絡(luò ))
   一樣大(也不存在脫離網(wǎng)絡(luò )的數據)

重要性

   一樣重要(不能替代數據安全法)
   一樣重要(不能替代網(wǎng)絡(luò )安全法)

側重點(diǎn)

   網(wǎng)絡(luò )以及網(wǎng)絡(luò )中的數據。
   網(wǎng)絡(luò )安全法保障網(wǎng)絡(luò )安全,維護網(wǎng)絡(luò )空間主權和國家安全、社會(huì )公共利益,重點(diǎn)關(guān)注網(wǎng)絡(luò )自身的安全”,數據安全在網(wǎng)絡(luò )安全法中處于從屬地位。 
   網(wǎng)絡(luò )安全法未能從數據全維度進(jìn)行規范,相關(guān)政策文件法律層級低,要求分散,難以系統性解決數據安全保障問(wèn)題。
   數據以及數據所在的網(wǎng)絡(luò )。
   確立了數據分類(lèi)分級管理、數據安全審查、數據安全風(fēng)險評估、監測預警應急處置等基本制度,以提升國家數據安全能力,有效應對數據這一非傳統領(lǐng)域的國家安全挑戰,切實(shí)維護國家主權、安全和發(fā)展利益。首次將數據作為“關(guān)鍵要素”寫(xiě)入法律,首次確認“數據權益”。

依賴(lài)關(guān)系

   網(wǎng)絡(luò )安全的最終目的是保護數據安全。從這個(gè)意義上說(shuō),所有的網(wǎng)絡(luò )安全,都是手段。
   同時(shí),網(wǎng)絡(luò )安全也離不開(kāi)數據安全。如果數據安全做得到位,尤其是與網(wǎng)絡(luò )身份鑒權信息有關(guān)的用戶(hù)密碼及關(guān)聯(lián)信息、網(wǎng)絡(luò )配置和網(wǎng)絡(luò )漏洞信息等數據獲得足夠安全保護,則網(wǎng)絡(luò )安全能力也獲得巨大提升。
   數據安全有區別于網(wǎng)絡(luò )安全的范圍和價(jià)值,當數據通過(guò)網(wǎng)絡(luò )進(jìn)行傳輸、處理時(shí)則嚴重依賴(lài)網(wǎng)絡(luò )安全。
   數據安全法補充和細化了網(wǎng)絡(luò )安全法中關(guān)于數據安全的內容部分,具體包括數據的確權、經(jīng)營(yíng)、政務(wù)大數據等。數據安全法和網(wǎng)絡(luò )安全法相輔相成,我國進(jìn)入雙法互補、協(xié)同治理的大網(wǎng)絡(luò )空間安全新時(shí)代。

數據定義

   “網(wǎng)絡(luò )數據”和“個(gè)人信息”。
   “任何以電子或非電子形式對信息的記錄”,內涵擴展極大。

跨境數據

   規定數據不得出境存儲:關(guān)鍵信息基礎設施的運營(yíng)者在中華人民共和國境內運營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數據應當在境內存儲。
   進(jìn)一步規定不得隨意跨境傳輸:非經(jīng)中華人民共和國主管機關(guān)批準,境內的組織、個(gè)人不得向外國司法或者執法機構提供存儲于中華人民共和國境內的數據。

核心數據

   定義了關(guān)鍵基礎設施的數據。
   關(guān)系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等數據屬于國家核心數據,實(shí)行更加嚴格的管理制度。

數據安全評估

   數據出境安全評估
   (“關(guān)鍵信息基礎設施的運營(yíng)者在中華人民共和國境內運營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數據應當在境內存儲。因業(yè)務(wù)需要,確需向境外提供的,應當按照國家網(wǎng)信部門(mén)會(huì )同國務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評估?!保?/span>
   數據安全評估
   (“重要數據的處理者應當按照規定對其數據活動(dòng)定期開(kāi)展風(fēng)險評估,并向有關(guān)主管部門(mén)報送風(fēng)險評估報告。風(fēng)險評估報告應當包括本組織掌握的重要數據的種類(lèi)、數量,收集、存儲、加工、使用數據的情況,面臨的數據安全風(fēng)險及其應對措施等”)

對能力的要求

   網(wǎng)絡(luò )安全法提出了如下要求:
   按照網(wǎng)絡(luò )安全等級保護制度要求的管理能力和技術(shù)能力進(jìn)行安全建設:  
   ★第二十一條 國家實(shí)行網(wǎng)絡(luò )安全等級保護制度。網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求,履行下列安全保護義務(wù),保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn),防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改(一)制定內部安全管理制度和操作規程,確定網(wǎng)絡(luò )安全負責人,落實(shí)網(wǎng)絡(luò )安全保護責任(二)采取防范計算機病毒和網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入等危害網(wǎng)絡(luò )安全行為的技術(shù)措施;(三)采取監測、記錄網(wǎng)絡(luò )運行狀態(tài)、網(wǎng)絡(luò )安全事件的技術(shù)措施,并按照規定留存相關(guān)的網(wǎng)絡(luò )日志不少于六個(gè)月;(四)采取數據分類(lèi)、重要數據備份和加密等措施...
   ★其他條款提出的能力要求:設置專(zhuān)門(mén)安全管理機構和安全管理負責人;制定應急預案;進(jìn)行容災備份;進(jìn)行風(fēng)險檢測評估;保證安全技術(shù)措施同步規劃、同步建設、同步使用...

 

   數據安全法提出了如下要求:
  在網(wǎng)絡(luò )安全等級保護制度的基礎上,進(jìn)一步建立健全全流程數據安全管理制度、采取各種數據安全技術(shù)措施進(jìn)行數據安全保護、風(fēng)險監測、預警處置等:
   ★第二十七條開(kāi)展數據處理活動(dòng)應當依照法律、法規的規定,建立健全全流程數據安全管理制度,組織開(kāi)展數據安全教育培訓,采取相應的技術(shù)措施和其他必要措施,保障數據安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò )開(kāi)展數據處理活動(dòng),應當在網(wǎng)絡(luò )安全等級保護制度的基礎上,履行上述數據安全保護義務(wù)。重要數據的處理者應當明確數據安全負責人和管理機構,落實(shí)數據安全保護責任。
   ★第二十九條開(kāi)展數據處理活動(dòng)應當加強風(fēng)險監測,發(fā)現數據安全缺陷、漏洞等風(fēng)險時(shí),應當立即采取補救措施;發(fā)生數據安全事件時(shí),應當立即采取處置措施,按照規定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報告。
   ★第三十條 重要數據的處理者應當按照規定對其數據處理活動(dòng)定期開(kāi)展風(fēng)險評估,并向有關(guān)主管部門(mén)報送風(fēng)險評估報告。

責任主體

   網(wǎng)絡(luò )運營(yíng)者、關(guān)鍵信息基礎設施的運營(yíng)者
   ★第二十一條 國家實(shí)行網(wǎng)絡(luò )安全等級保護制度。網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求,...防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改:...
  ★第三十四條 除本法第二十一條的規定外,關(guān)鍵信息基礎設施的運營(yíng)者還應當履行下列安全保護義務(wù):...
   重要數據的處理者、關(guān)鍵信息基礎設施的運營(yíng)者
   ★第四章 數據安全保護義務(wù)
   ★第二十七條 重要數據的處理者應當明確數據安全負責人和管理機構,落實(shí)數據安全保護責任。
   ★第三十一條 關(guān)鍵信息基礎設施的運營(yíng)者在中華人民共和國境內運營(yíng)中收集和產(chǎn)生的重要數據的出境安全管理,適用《中華人民共和國網(wǎng)絡(luò )安全法》的規定;...

主管部門(mén)和執法機構

   國家網(wǎng)信辦統籌
   行業(yè)和區域主管部門(mén)監管
   公安機關(guān)、國家安全機關(guān)執法
   保密部門(mén)
   軍隊部門(mén)
   ★第八條 國家網(wǎng)信部門(mén)負責統籌協(xié)調網(wǎng)絡(luò )安全工作和相關(guān)監督管理工作。國務(wù)院電信主管部門(mén)、公安部門(mén)和其他有關(guān)機關(guān)依照本法和有關(guān)法律、行政法規的規定,在各自職責范圍內負責網(wǎng)絡(luò )安全保護和監督管理工作。
   ★縣級以上地方人民政府有關(guān)部門(mén)的網(wǎng)絡(luò )安全保護和監督管理職責,按照國家有關(guān)規定確定。
   ★第二十八條 網(wǎng)絡(luò )運營(yíng)者應當為公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。
   ★第七十七條 存儲、處理涉及國家秘密信息的網(wǎng)絡(luò )的運行安全保護,除應當遵守本法外,還應當遵守保密法律、行政法規的規定。
   ★第七十八條 軍事網(wǎng)絡(luò )的安全保護,由中央軍事委員會(huì )另行規定。
   國家網(wǎng)信辦統籌
   行業(yè)和區域主管部門(mén)監管
   公安機關(guān)、國家安全機關(guān)執法
   保密部門(mén)
   軍隊部門(mén)
   ★第六條 各地區、各部門(mén)對本地區、本部門(mén)工作中收集和產(chǎn)生的數據及數據安全負責。
   ★工業(yè)、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門(mén)承擔本行業(yè)、本領(lǐng)域數據安全監管職責。
   ★公安機關(guān)、國家安全機關(guān)等依照本法和有關(guān)法律、行政法規的規定,在各自職責范圍內承擔數據安全監管職責。
   ★國家網(wǎng)信部門(mén)依照本法和有關(guān)法律、行政法規的規定,負責統籌協(xié)調網(wǎng)絡(luò )數據安全和相關(guān)監管工作。
   ★第五十三條 開(kāi)展涉及國家秘密的數據處理活動(dòng),適用《中華人民共和國保守國家秘密法》等法律、行政法規的規定。
   ★第五十四條 軍事數據安全保護的辦法,由中央軍事委員會(huì )依據本法另行制定。  

 

處罰力度

   大(一百萬(wàn)罰款、停業(yè)、刑罰)
   ★第六十三條 違反本法第二十七條規定,從事危害網(wǎng)絡(luò )安全的活動(dòng)...;情節較重的,處五日以上十五日以下拘留,可以并處十萬(wàn)元以上一百萬(wàn)元以下罰款。
   ★第六十六條 關(guān)鍵信息基礎設施的運營(yíng)者違反本法第三十七條規定,在境外存儲網(wǎng)絡(luò )數據,或者向境外提供網(wǎng)絡(luò )數據的,由有關(guān)主管部門(mén)責令改正,給予警告,沒(méi)收違法所得,處五萬(wàn)元以上五十萬(wàn)元以下罰款,并可以責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執照。
   ★第六十九條 網(wǎng)絡(luò )運營(yíng)者違反本法規定,有下列行為之一的,由有關(guān)主管部門(mén)責令改正;拒不改正或者情節嚴重的,處五萬(wàn)元以上五十萬(wàn)元以下罰款,對直接負責的主管人員和其他直接責任人員,處一萬(wàn)元以上十萬(wàn)元以下罰款。
   ★...
   巨大一千萬(wàn)元罰款、停業(yè)、刑罰
   ★第四十五條 違反國家核心數據管理制度,危害國家主權、安全和發(fā)展利益的,由有關(guān)主管部門(mén)處二百萬(wàn)元以上一千萬(wàn)元以下罰款。
   ★第四十六條 違反本法第三十一條規定,向境外提供重要數據的,由有關(guān)主管部門(mén)責令改正,給予警告,可以并處十萬(wàn)元以上一百萬(wàn)元以下罰款,對直接負責的主管人員和其他直接責任人員可以處一萬(wàn)元以上十萬(wàn)元以下罰款;情節嚴重的,處一百萬(wàn)元以上一千萬(wàn)元以下罰款,并可以責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執照,對直接負責的主管人員和其他直接責任人員處十萬(wàn)元以上一百萬(wàn)元以下罰款。
   ★第四十八條 違反本法第三十六條規定,未經(jīng)主管機關(guān)批準向外國司法或者執法機構提供數據的,由有關(guān)主管部門(mén)給予警告,可以并處十萬(wàn)元以上一百萬(wàn)元以下罰款,對直接負責的主管人員和其他直接責任人員可以處一萬(wàn)元以上十萬(wàn)元以下罰款;造成嚴重后果的,處一百萬(wàn)元以上五百萬(wàn)元以下罰款,并可以責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執照,對直接負責的主管人員和其他直接責任人員處五萬(wàn)元以上五十萬(wàn)元以下罰款。
   ★...


   通過(guò)上述詳細對比,可以看出網(wǎng)絡(luò )安全法和數據安全法在法律地位、重要性上是一樣高的,二者還存在相互依賴(lài)關(guān)系,網(wǎng)絡(luò )安全法支持數據安全,數據安全法要求數據處理者和關(guān)鍵信息基礎設施運營(yíng)者在網(wǎng)絡(luò )安全等級保護基礎上采取各類(lèi)數據安全措施來(lái)提高數據安全能力,這標志著(zhù)我國大網(wǎng)絡(luò )空間安全進(jìn)入雙法共治時(shí)代,有關(guān)組織和企業(yè)既要繼續做好網(wǎng)絡(luò )安全工作,又要盡快將工作重點(diǎn)轉移到數據安全能力建設上來(lái)。
   總結
   本篇對網(wǎng)絡(luò )安全法和數據安全法各自的通過(guò)及施行時(shí)間、法律地位、范圍、重要性、側重點(diǎn)、依賴(lài)關(guān)系、數據定義、跨境數據、核心數據、數據安全評估、對能力的要求、責任主體、主管部門(mén)和執法機構、處罰力度共計十四個(gè)方面進(jìn)行了全面對比、分析。從總體上看,網(wǎng)絡(luò )安全法和數據安全發(fā)是雙法互補的關(guān)系,在后續的安全建設中,既要繼續不斷提高網(wǎng)絡(luò )安全能力,更要將工作重點(diǎn)轉到數據安全能力建設上來(lái),盡快補足數據安全這塊短板,建立完整并持續發(fā)展的大網(wǎng)絡(luò )空間安全保障體系,更好服務(wù)于數字經(jīng)濟國家戰略、國際競爭和國計民生主戰場(chǎng)。

   參考資料
   1.《數據安全法》
   2.《網(wǎng)絡(luò )安全法》
   3.《信息安全技術(shù)—數據安全能力成熟度模型》(GB/T 37988-2019)

服務(wù)熱線(xiàn)

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò )公眾號

微信公眾號

午夜成人无码免费看网站_97国语自产拍在线_无码一区精油按摩视频_国产色婷婷五月精品综合在线