在线炒股配资门户网-杠杆交易软件搜加杠网-【东方资本】,股票杠杆app,今日热股什么意思,预计下周一股市行情展望

一、明確界定“網(wǎng)絡(luò)數(shù)據(jù)處理者”“重要數(shù)據(jù)”等核心概念

與《數(shù)據(jù)安全法》主要以行為即“開展數(shù)據(jù)處理活動”為中心構(gòu)建數(shù)據(jù)安全規(guī)則不同，《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》中的網(wǎng)絡(luò)數(shù)據(jù)安全保護義務(wù)與責(zé)任主要圍繞“網(wǎng)絡(luò)數(shù)據(jù)處理者”這一主體身份展開。只有“網(wǎng)絡(luò)數(shù)據(jù)處理者”需履行等級保護基礎(chǔ)上全流程的數(shù)據(jù)安全保護，網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險告知報告，網(wǎng)絡(luò)數(shù)據(jù)安全應(yīng)急處置，提供、委托、共同處理環(huán)節(jié)的風(fēng)險評估義務(wù)等義務(wù)。至于何為“網(wǎng)絡(luò)數(shù)據(jù)處理者”，基于《數(shù)據(jù)安全法》并未對數(shù)據(jù)處理者做出界定。《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》借鑒了《個人信息保護法》中“個人信息處理者”定義，在附則的含義中明確“網(wǎng)絡(luò)數(shù)據(jù)處理者是指在網(wǎng)絡(luò)數(shù)據(jù)處理活動中自主決定處理目的和處理方式的個人、組織”。由此，能否“自主決定”處理目的和處理方式判定是否屬于“網(wǎng)絡(luò)數(shù)據(jù)處理者”的核心標(biāo)準(zhǔn)。“自主決定”蘊含著控制力、影響力和決定性地位的實質(zhì)性判斷，并與是否承擔(dān)數(shù)據(jù)安全責(zé)任直接關(guān)聯(lián)。實踐中證明某個主體是否具備自主決定數(shù)據(jù)處理目的和處理方式，往往需要結(jié)合場景進(jìn)行判斷，如數(shù)據(jù)合作或服務(wù)協(xié)議中的職責(zé)界定，在集團數(shù)據(jù)處理模式中還要考慮企業(yè)股權(quán)架構(gòu)、決策機制等。

《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》另一個核心概念是“重要數(shù)據(jù)”，《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》吸納了國家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》對“重要數(shù)據(jù)”的界定，在附則的含義中明確“重要數(shù)據(jù)是指特定領(lǐng)域、特定群體、特定區(qū)域或者達(dá)到一定精度和規(guī)模，一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能直接危害國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全的數(shù)據(jù)”。關(guān)于重要數(shù)據(jù)的認(rèn)定，《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》延續(xù)《數(shù)據(jù)安全法》確立的國家數(shù)據(jù)安全工作協(xié)調(diào)機制制定重要數(shù)據(jù)目錄，各地區(qū)、各部門確定本地區(qū)、本部門以及行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄的認(rèn)定機制，同時吸收近年重要數(shù)據(jù)出境安全評估中的監(jiān)管經(jīng)驗，明確網(wǎng)絡(luò)數(shù)據(jù)處理者只需負(fù)責(zé)重要數(shù)據(jù)的識別、申報。是否屬于重要數(shù)據(jù)的認(rèn)定交由各地區(qū)、各部門，各地區(qū)、各部門負(fù)責(zé)審核后告知或公布。

二、新增網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險、事件告知與報告規(guī)則

《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》首先在《網(wǎng)絡(luò)安全法》基礎(chǔ)上強調(diào)“網(wǎng)絡(luò)數(shù)據(jù)處理者提供的網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強制性要求”；其次，在延續(xù)《網(wǎng)絡(luò)安全法》關(guān)于“網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者”安全風(fēng)險告知及補救義務(wù)規(guī)定的基礎(chǔ)上，首次提出“涉及危害國家安全、公共利益的，網(wǎng)絡(luò)數(shù)據(jù)處理者還應(yīng)當(dāng)在24小時內(nèi)向有關(guān)主管部門報告”。 

關(guān)于網(wǎng)絡(luò)數(shù)據(jù)安全事件的告知與報告，《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》延續(xù)了《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》中安全事件向主管部門的報告要求，未做進(jìn)一步細(xì)化。但重點補充了是否需要向利害關(guān)系人告知以及如何告知的規(guī)則。《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》在平衡企業(yè)合規(guī)負(fù)擔(dān)與個體權(quán)益保障的基礎(chǔ)上，僅規(guī)定網(wǎng)絡(luò)數(shù)據(jù)安全事件對個人、組織合法權(quán)益“造成危害的”才需告知。告知方式包括電話、短信、即時通信工具、電子郵件或者公告。此前征求意見稿對于以公告方式告知的，設(shè)置了前置條件，僅無法通知的才可公告告知。正式稿刪除了該限制，進(jìn)一步降低合規(guī)要求。

三、補充數(shù)據(jù)流轉(zhuǎn)中的安全保護要求

四、新增特殊主體的供應(yīng)鏈安全要求

《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》對網(wǎng)絡(luò)數(shù)據(jù)安全的關(guān)注不再是節(jié)點安全而是整個產(chǎn)業(yè)鏈供應(yīng)鏈的安全。《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》不僅明確提出“供應(yīng)鏈網(wǎng)絡(luò)數(shù)據(jù)安全”概念，也構(gòu)建了較為全面的數(shù)據(jù)供應(yīng)鏈安全體系。在規(guī)則設(shè)計上，對國家機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者、公共基礎(chǔ)設(shè)施及公共服務(wù)系統(tǒng)運營者、處理重要數(shù)據(jù)的大型網(wǎng)絡(luò)平臺服務(wù)提供者的供應(yīng)鏈安全提出新增要求。

一是《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》不僅關(guān)注國家機關(guān)網(wǎng)絡(luò)數(shù)據(jù)安全，還首次針對為“關(guān)鍵信息基礎(chǔ)設(shè)施運營者、參與其他公共基礎(chǔ)設(shè)施、公共服務(wù)系統(tǒng)建設(shè)、運行、維護的”供應(yīng)商，提出其與“國家機關(guān)”相關(guān)服務(wù)供應(yīng)商同等安全保護要求。二是不僅關(guān)注供應(yīng)鏈上的服務(wù)安全還關(guān)注信息系統(tǒng)安全，要求為國家機關(guān)提供服務(wù)的信息系統(tǒng)參照電子政務(wù)系統(tǒng)的管理要求。三是對于處理重要數(shù)據(jù)的大型網(wǎng)絡(luò)平臺服務(wù)提供者，《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》首次明確要求前者應(yīng)當(dāng)充分說明關(guān)鍵業(yè)務(wù)和供應(yīng)鏈網(wǎng)絡(luò)數(shù)據(jù)安全等情況。

來源：國家網(wǎng)絡(luò)安全通報中心