2019

07/22

10:26

来源:
“津云”客户端

微信

新浪

中科院研究员操晓春:天津出台“数据安全管理办法” 兼顾安全与发展的数据共赢之路

  数据安全是网络空间安全中极为重要的部分,直接关系到国家、企业和个人的切身利益,在网络安全法中对数据安全领域的保护也有着明确的要求。中科院信息工程研究所、信息安全国家重点实验室研究员操晓春表示,《天津市数据安全管理办法(暂行)》(以下简称《办法》)的出台,进一步强化了对大数据的政策指引,充分发挥了大数据作为国家重要基础性战略资源的作用。

  操晓春表示,《办法》系统地规定了数据运营者数据收集、传输、处理、使用等覆盖数据全生命周期的综合合规要求,妥善处理了应用发展与保障安全的关系,突出增强了安全管理规范化能力,保护了个人隐私和内容安全。进一步明确了网信部门同公安、密码等部门建立健全数据安全监督检查工作机制,对于天津市大数据发展应用安全提供了有力保障。

  “《办法》明确了数据安全的定义、内涵和外延,以及制定办法的目的依据、适用范围、遵循原则和总体思路等,明确了天津市各级部门的边界和权责,各级各类数据运营者的责权利。”操晓春说。

  具体来讲,操晓春认为主要从三方面进行了规范:

  一是安全保障。明确了数据安全管理的范畴,落实了主管负责制,制定了分类分级的安全管理制度,建立了数据使用过程中的安全保障机制,并对数据安全信息备案、数据安全等级保护、人员安全管理制度、安全技术支撑、数据安全可控可追溯等重要环节提出清晰具体的要求,这些措施将系统地指导和规范数据运营者的使用规范,加快构建天津市的数据安全保障体系,有力保障大数据产业的良性发展。

  二是信息通报与应急处置。明确了开展信息通报制度的相关方职责,以及实施数据安全应急处置工作的遵循和程序,编制了数据安全事件应急预案,开展了数据安全通报、应急演练等相关工作。加强数据安全事件应急响应与控制恢复能力对于有效保障网络信息安全和支撑社会持续稳定是至关重要的。

  三是监督追责。《办法》既突出了数据运营责任单位的主体责任,落实了数据安全直接责任人员负责制,又突出了监管单位的监管责任,规定了监管单位要建立健全数据安全监督检查工作机制,规定了要定期开展监督检查和督促整改,以及用好问责利剑,执行安全管理及监督机制。

  操晓春认为,《办法》兼顾了数据发展和数据安全保护,这既有助于发挥数据的价值,又能有效地防止数据违法违规收集使用对国家安全、网络安全和社会公共利益造成的威胁。《办法》给天津市数据运营企业带来变革,将引导形成数据安全和个人信息保护不仅是合规管理,更应该支持企业业务发展的新形势。与此同时,也为其提供了前所未有的机遇,将大力激发数据安全产业的动力和活力,促进天津成为数据安全领域的主阵地,培育新的业态和经济增长点。

  

中科院研究员操晓春:天津出台“数据安全管理办法” 兼顾安全与发展的数据共赢之路

2019 10:26来源:“津云”客户端

  数据安全是网络空间安全中极为重要的部分,直接关系到国家、企业和个人的切身利益,在网络安全法中对数据安全领域的保护也有着明确的要求。中科院信息工程研究所、信息安全国家重点实验室研究员操晓春表示,《天津市数据安全管理办法(暂行)》(以下简称《办法》)的出台,进一步强化了对大数据的政策指引,充分发挥了大数据作为国家重要基础性战略资源的作用。

  操晓春表示,《办法》系统地规定了数据运营者数据收集、传输、处理、使用等覆盖数据全生命周期的综合合规要求,妥善处理了应用发展与保障安全的关系,突出增强了安全管理规范化能力,保护了个人隐私和内容安全。进一步明确了网信部门同公安、密码等部门建立健全数据安全监督检查工作机制,对于天津市大数据发展应用安全提供了有力保障。

  “《办法》明确了数据安全的定义、内涵和外延,以及制定办法的目的依据、适用范围、遵循原则和总体思路等,明确了天津市各级部门的边界和权责,各级各类数据运营者的责权利。”操晓春说。

  具体来讲,操晓春认为主要从三方面进行了规范:

  一是安全保障。明确了数据安全管理的范畴,落实了主管负责制,制定了分类分级的安全管理制度,建立了数据使用过程中的安全保障机制,并对数据安全信息备案、数据安全等级保护、人员安全管理制度、安全技术支撑、数据安全可控可追溯等重要环节提出清晰具体的要求,这些措施将系统地指导和规范数据运营者的使用规范,加快构建天津市的数据安全保障体系,有力保障大数据产业的良性发展。

  二是信息通报与应急处置。明确了开展信息通报制度的相关方职责,以及实施数据安全应急处置工作的遵循和程序,编制了数据安全事件应急预案,开展了数据安全通报、应急演练等相关工作。加强数据安全事件应急响应与控制恢复能力对于有效保障网络信息安全和支撑社会持续稳定是至关重要的。

  三是监督追责。《办法》既突出了数据运营责任单位的主体责任,落实了数据安全直接责任人员负责制,又突出了监管单位的监管责任,规定了监管单位要建立健全数据安全监督检查工作机制,规定了要定期开展监督检查和督促整改,以及用好问责利剑,执行安全管理及监督机制。

  操晓春认为,《办法》兼顾了数据发展和数据安全保护,这既有助于发挥数据的价值,又能有效地防止数据违法违规收集使用对国家安全、网络安全和社会公共利益造成的威胁。《办法》给天津市数据运营企业带来变革,将引导形成数据安全和个人信息保护不仅是合规管理,更应该支持企业业务发展的新形势。与此同时,也为其提供了前所未有的机遇,将大力激发数据安全产业的动力和活力,促进天津成为数据安全领域的主阵地,培育新的业态和经济增长点。

  

为你推荐

SAP集团数字创新中心项目落户天津西青

建成投产后,第一年营业收入预计不低于5000万元人民币,五年内累计年营业收入预计超过15亿元人民币。

天津智慧滨海运营管理中心建设初显成效

天津市滨海新区全力推进智慧滨海运营管理中心建设,通过对大量数据的分析和整合,实现对城市的精准分析、整体研判、协同指挥,支撑未来城市可持续发展。

天津市举办“我学大数据”百场系列讲座

天津市委网信办、市大数据管理中心及市大数据协会举办“我学大数据”百场系列讲座活动。