網上有很多關于全國pos機服務網,織密數據安全法網的知識,也有很多人為大家解答關于全國pos機服務網的問題,今天pos機之家(www.th3doctor.com)為大家整理了關于這方面的知識,讓我們一起來看下吧!
本文目錄一覽:
全國pos機服務網
文 | 記者 楊帆
在全球信息化進入全面滲透、跨界融合、加速創新、引領發展的大背景下,大數據時代業已來臨。中國信息通訊研究院近日發布的《中國數字經濟發展白皮書(2020年)》顯示,2019年,我國數字經濟增加值規模為35.8萬億元,占GDP比重高達36.2%。數字經濟在國民經濟中的地位進一步凸顯。
然而,數據的爆發式增長,也帶來了前所未有的安全風險與挑戰。人工智能、物聯網、云計算、大數據等領域高度依賴對個人數據的讀取、采集和應用,存在嚴重的數據安全隱患;一些企業對個人數據信息隱私違規采集和使用,一旦數據泄露,用戶的隱私、財產甚至人身安全岌岌可危。如何讓數據實現安全與發展并重,已成為全球在數字經濟時代共同面臨的考題。
2020年6月28日,十三屆全國人大常委會第二十次會議初次審議了《中華人民共和國數據安全法(草案)》﹝以下簡稱《數據安全法(草案)》﹞。7月3日,《數據安全法(草案)》在中國人大網公布,面向社會征求意見。即將出臺的數據安全法將如何護航數字經濟?這部法律將給人們的生活帶來哪些變化?本刊記者進行了深入采訪。
數據安全立法正當時
2020年7月23日,江蘇省如東縣人民法院就一起特大侵犯公民個人信息的2019年十大侵犯公民個人信息案件作出一審判決,依法對被告人賀某、林某、王某等9名被告人分別判處三年九個月至一年六個月不等的有期徒刑,并分別判處50萬元至2萬元不等的罰金。至此,這起被公安部掛牌督辦的2019年十大侵犯公民個人信息違法犯罪典型案件之一的江蘇如東縣特大“暗網”侵犯公民個人信息案告一段落。
>>7月23日,江蘇省如東縣人民法院就一起特大侵犯公民個人信息案件作出一審判決 攝影 金劍云
經審理查明,被告人賀某使用比特幣在“暗網”上購買了大量POS機數據。被告人林某、鮑某受被告人費某的委托,以35萬元的價格從被告人賀某處購買了200余萬條公民個人信息。被告人林某獲取上述信息后,又伙同被告人王某陸續將個人信息出售給他人,違法獲利20余萬元。此外,被告人王某還單獨將個人信息另行出售給他人,違法所得10萬元。經鑒定并經去重處理,公安機關從其電腦中扣押所得公民個人信息491萬余條。被告人張某系被告人王某的買家之一,從被告人王某處購得200萬條個人信息后,伙同被告人鐘某、肖某再次對外銷售獲利,違法所得28萬余元。
近年來,“暗網”已成為不法分子非法買賣公民個人信息的集散地。相關專家表示,所謂“暗網”,是利用加密傳輸、P2P對等網絡等,為用戶提供匿名互聯網信息訪問的一類技術手段。“暗網”的最大特點是經過加密處理,普通瀏覽器和搜索引擎無法進入,且使用比特幣作為交易貨幣,使用者的真實身份和所處位置很難追查到。
放眼世界,全球各地也深受數據安全問題的威脅和困擾。2017年5月12日,全球范圍爆發針對Windows操作系統的勒索軟件(WannaCry)感染事件。在這次事件中,受攻擊文件被加密,用戶需支付比特幣才能取回文件,否則贖金翻倍或是文件被徹底刪除。全球100多個國家數十萬用戶中招。另據外媒報道,近日,黑客在一個“暗網”網絡犯罪市場上發布廣告,出售米高梅酒店的數據。根據這則廣告的內容,黑客以略高于2900美元的價格出售1.42億名米高梅酒店客人的詳細信息。
相關專家表示,一方面,數據經濟發展特性使得數據在不同主體間的流通和加工成為不可避免的趨勢,由此也打破了數據安全管理邊界,弱化了管理主體風險控制能力;另一方面,隨著數據資源商業價值的凸顯,針對數據的攻擊、竊取、濫用、劫持等活動持續泛濫,呈現出產業化、高科技化和跨國化等特性,對國家的數據生態治理水平和組織的數據安全管理能力提出全新挑戰。
中國社會科學院國際法研究所所長莫紀宏在接受媒體采訪時表示,為推動數據有效開發、利用,保障與數據相關的合法權益,規范數據使用秩序,維護數據安全,必須要加強數據安全的立法保障,對數據開發、收集、整理、存儲、保管、使用、維護、更新、銷毀等一切與數據相關的活動進行規范。加強數據安全立法保障,對于國家安全來說意義重大。
數據分級分類入法
作為國家基礎戰略性資源和新型生產要素,數據已經滲透到國家經濟社會生活的方方面面。相關專家表示,這次草案的發布,對于規范數據活動,完善數據安全治理體系,具有重要的意義。
《數據安全法(草案)》第八條規定,開展數據活動,必須遵守法律、行政法規,尊重社會公德和倫理,遵守商業道德,誠實守信,履行數據安全保護義務,承擔社會責任,不得危害國家安全、公共利益,不得損害公民、組織的合法權益。《數據安全法(草案)》第二十九條明確,任何組織、個人收集數據,必須采取合法、正當的方式,不得竊取或者以其他非法方式獲取數據。法律、行政法規對收集、使用數據的目的、范圍有規定的,應當在法律、行政法規規定的目的和范圍內收集、使用數據,不得超過必要的限度。
在近日舉行的第十九屆中國互聯網大會上,數據安全成為本次大會論壇的熱點話題。中國移動信息安全管理與運行中心副總經理趙剛在發言中表示,企業應當從三方面加強數據安全保護:一是在信息收集環節,必須征得用戶同意,遵循最小夠用原則,避免過度收集;二是在數據使用環節,開發大數據應用應更多聚焦于趨勢分析、預測,群體畫像等,避免信息追溯到個人;三是在安全監管環節,及時制定數據分類分級標準、重要數據認定原則、政務數據開放目錄等配套行政法規和標準,保障數據產業的健康良性發展。
值得一提的是,《數據安全法(草案)》首次加入了關于數據分級的規定。其中,第十九條規定:“國家根據數據在經濟社會發展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者公民、組織合法權益造成的危害程度,對數據實行分級分類保護。各地區、各部門應當按照國家有關規定,確定本地區、本部門、本行業重要數據保護目錄,對列入目錄的數據進行重點保護。”業內人士表示,本草案首次對數據的分級分類管理以及風險評估作出明確要求,正好呼應《信息安全技術 數據安全能力成熟度模型》(GB/T 37988-2019)對數據采集過程的相關要求。數據的分類分級不僅是數據安全治理過程中至關重要的環節,也為數據進行精細化安全管控提供了依據。
道瓊斯公司風險合規專家石龍新近日在接受媒體采訪時表示:“企業應對數據進行全面梳理并分類分級,自動發現并識別敏感數據隱患,確保敏感數據的合規使用,防止敏感數據泄漏。”
“《數據安全法(草案)》一個重要的意義就在于明確了數據活動的紅線,在法律法規允許的條件下,推動數據共享,發現數據價值。”粵港澳數據要素產業化聯盟籌備組組長、工信部區塊鏈重點實驗室司法組副組長馬臣云表示。
明確監管職責
如今,包括金融、醫療、教育等在內的各行各業,越來越依賴數據所帶來的紅利,人們的思維習慣也發生了改變。然而,隨著近年來數據安全事件層出不窮,數據時代的風險挑戰和不確定因素增多,越來越多的人認識到,新形勢下,數據安全的監管與主動防護同等重要。
據相關媒體報道,國內多款APP以隱蔽手段收集個人信息,有的還傳輸給第三方。另據新華社報道,一些網絡“黑產”從業者利用電商平臺,批量倒賣非法獲取的人臉等身份信息和“照片活化”網絡工具及教程。
為持續保持對侵犯公民個人信息犯罪的高壓嚴打態勢,從源頭上治理公民個人信息被泄露、隱私被侵犯的安全隱患,促進、提高行政機關、企事業單位對公民個人信息和數據安全的保護能力,形成源頭治理、綜合治理、系統治理的工作格局,今年4月,公安部與中央網信辦牽頭,聯合最高人民法院、最高人民檢察院、工業和信息化部、國家市場監督管理總局等單位,建立打擊危害公民個人信息和數據安全違法犯罪長效機制。針對公民個人信息泄露事件頻發、侵犯公民個人信息違法犯罪活動突出等問題,各部門依托該機制緊密圍繞危害公民個人信息和數據安全的隱患,充分發揮職能優勢,嚴厲懲治犯罪,加強法律指導,突出聯合整治,強化行業監管,加強宣傳教育引導,構建保護公民個人信息和數據安全的社會綜合治理體系。
記者通過梳理《數據安全法(草案)》相關內容發現,第七條第二款明確了行業主管部門對本行業、領域的數據安全監管職責,此款規定與《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)第八條相銜接,更加明確、突出了主管部門對行業數據的安全的監管職責;第三款和第四款延續了《網絡安全法》對公安機關的職能定位,將國家安全機關劃為與公安機關一同在職權范圍內承擔數據安全監管職責,更加重視數據領域的國家安全。
《數據安全法(草案)》不僅對數據活動、數據安全等概念進行了明確的定義,還對違法開展數據行為的企業和個人將承擔的法律責任進行了闡述。其中,第四十一條規定,有關主管部門在履行數據安全監管職責中,發現數據活動存在較大安全風險的,可以按照規定的權限和程序對有關組織和個人進行約談。有關組織和個人應當按照要求采取措施,進行整改,消除隱患。
為全球數據立法貢獻中國智慧
近年來,與大數據、個人信息保護相關的法律相繼出臺。
全國人大常委會2015年7月通過的《中華人民共和國國家安全法》(以下簡稱《國家安全法》)首次涉及數據安全問題,明確規定國家建設網絡與信息安全保障體系,提升網絡與信息安全保護能力,加強網絡和信息技術的創新研究和開發應用,實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控;2016年11月,全國人大常委會通過的《網絡安全法》規定,國家鼓勵開發網絡數據安全保護和利用技術,促進公共數據資源開放,推動技術創新和經濟社會發展;2018年5月1日,國家標準《信息安全技術個人信息安全規范》實施;個人信息保護法、數據安全法被列入2020年全國人大立法計劃;今年3月30日,《中共中央 國務院關于構建更加完善的要素市場化配置體制機制的意見》中明確提出,數據成為土地、勞動力、資本及技術之外的第五大基本市場要素,要求推進生產要素交換的市場化進程,推動數據資源開放共享、融合應用;今年5月28日全國人大通過的《中華人民共和國民法典》,首次將數據和網絡虛擬財產納入保護范圍,賦予數據一定的財產屬性。
數字化轉型與數據資源博弈,是當下全球化競爭的焦點。隨著人類逐漸步入數字化時代,數據資源的價值正日益受到人們的廣泛關注。目前,盡管數據產業已經形成一個完整產業鏈,但仍面臨法律法規相對滯后、法律規定不夠細化等問題。
中國通信學會網絡空間安全戰略與法律委員會主任委員、中國政法大學副校長時建中教授在日前的《數據安全法(草案)》在線專家研討會上指出,《數據安全法(草案)》征求意見稿對“數據”“數據安全”“數據活動”等本法核心概念的定義均需要完善。此外,征求意見稿對于重要的安全制度只是粗線條描述。他強調,數據安全標準體系、數據交易管理制度、重要數據保護目錄制度、數據安全監測預警機制等,應該是數據安全法的重點內容。另外,數據安全法與已經實施的《國家安全法》《網絡安全法》以及正在制定的個人信息保護法等法律的關系,需要認真處理。
“網絡強國戰略目標必須得到數據安全立法的制度化保障。沒有國家和社會安全,沒有公民、組織合法權益的保障,很難有良好的數據開發利用。”中國社科院法學研究所研究員支振鋒日前在接受媒體采訪時表示,我國有世界上最大的網民群體、最大規模的網絡市場、最活躍的信息技術應用。我們需要把自身在網信技術研發、產品創新以及標準規則等方面的成果推向世界,將中國最大規模市場優勢、最活躍互聯網應用優勢轉化為國際網絡空間治理中的話語權和影響力。因此,保障安全前提下的數據跨境流動和數據開發利用,非常有必要。
“我國在進行數據安全立法時,既要認識到自己的短板,也要對自身的力量和責任充滿自信,從而為全球數據立法提供審慎包容、促進交流、鼓勵合作的中國方案,貢獻網絡空間命運共同體建設的中國智慧。”支振鋒如是說。
本期封面及目錄
《中國審判》雜志2020年第14期
中國審判新聞半月刊·總第252期
以上就是關于全國pos機服務網,織密數據安全法網的知識,后面我們會繼續為大家整理關于全國pos機服務網的知識,希望能夠幫助到大家!
