《数据安全法》与《网络安全法》对比
专家团论述了数据的生命周期场景面对的主要风险,并提出了覆盖这些风险的数据安全技术手段,为行业组织和企业做好数据安全工作提供了参考。
本期摘要
专家团对网络安全法和数据安全法进行了对比分析。对比内容包括他们的范围、重要性、依赖性、技术要求和处罚力度等多个方面。通过对比分析可以看出,两个法律具有相同的地位,并且是相互依赖,相互补充的。因此,在当前安全建设工作中,应将工作重点转移到基础薄弱的数据安全能力建设,以尽快建立完整的大网络空间安全保障体系。
在国际对抗日趋激烈的大背景下,融合大数据、云计算和物联网等新技术在内的数字经济已经上升为国家战略,是保障国家发展、服务国计民生的核心能力。同时,包括网络安全和数据安全在内的大网络空间安全既是数字经济的关键支撑,又是最活跃的对抗战场。为应对这种形势,国家相继发布了网络安全法和数据安全法,为保障网络空间新主权空间的安全提供了坚实的制度基础和强大的法律保障。
随着数据安全法发布后,在实践中会面对这样的疑惑:
|
网络安全法 |
|
通过及施行时间 |
|
|
法律地位 |
|
|
范围 |
|
|
重要性 |
|
|
侧重点 |
|
|
依赖关系 |
|
数据安全法补充和细化了网络安全法中关于数据安全的内容部分,具体包括数据的确权、经营、政务大数据等。数据安全法和网络安全法相辅相成,我国进入双法互补、协同治理的大网络空间安全新时代。 |
数据定义 |
|
|
跨境数据 |
|
|
核心数据 |
|
|
数据安全评估 |
|
|
对能力的要求 |
★第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施... ★其他条款提出的能力要求:设置专门安全管理机构和安全管理负责人;制定应急预案;进行容灾备份;进行风险检测评估;保证安全技术措施同步规划、同步建设、同步使用...
|
在网络安全等级保护制度的基础上,进一步建立健全全流程数据安全管理制度、采取各种数据安全技术措施进行数据安全保护、风险监测、预警处置等: |
责任主体 |
|
★第二十七条 重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。 ★第三十一条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;... |
主管部门和执法机构 |
军队部门 |
|
处罚力度 |
|
|
1.《数据安全法》
2.《网络安全法》
3.《信息安全技术—数据安全能力成熟度模型》(GB/T 37988-2019)