网络数据安全管理条例征求意见:重要数据的处理者应优先采购安全可信的网络产品和服务
首页
ꄲ
业界新闻
ꄲ
网络数据安全管理条例征求意见:重要数据的处理者应优先采购安全可信的网络产品和服务
目前,数据已成为国家基础性和战略性资源,是决定数字经济发展水平和竞争力的核心资源。然而,数据安全形式日益严峻,高价值数据泄露、个人信息滥用情况突出,新技术迭代衍生出新的风险,针对数据的攻击、窃取、劫持、滥用等手段不断推陈出新,经济、政治、社会等各领域面临巨大潜在影响,亟待建立专门制度,明确各方责任,加快提升数据安全和个人信息保护能力。
11月14日,国家互联网信息办公室首次公布了《网络数据安全管理条例(征求意见稿)》,并向社会公开征求意见。《征求意见稿》以《网络安全法》 《数据安全法》 《个人信息保护法》等法律为依据,全方位地细化了上述法律中关于个人信息和重要数据保护的规定。
《征求意见稿》明确,国家统筹发展和安全,坚持促进数据开发利用与保障数据安全并重,加强数据安全防护能力建设,保障数据依法有序自由流动,促进数据依法合理有效利用。国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。
为保障各地区、各部门以及相关行业、领域的重要数据和核心数据安全,《征求意见稿》着重要求,重要数据的处理者,应当优先采购安全可信的网络产品和服务。
“安全可信”已成为网络安全领域的关键词之一,此前国家发布的众多安全政策法规中,“安全可信”多次被提及,体现了可信计算技术在网络安全产业发展中至关重要的位置及其先进性:
-
《网络安全法》第十六条 国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。
-
《国家网络安全空间战略》 提出得战略任务“夯实网络安全基础”,强调“尽快再核心技术上取得突破。重视软件安全,加快安全可信产品推广应用”。
-
《关键信息基础设施安全保护条例》第十九条 运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。
以主动免疫为标志的可信计算3.0,运用密码技术、信任根芯片、可信基础软件等组件搭建可信计算双体系结构框架,在计算节点上构建“宿主-可信”双节点,用逻辑上独立于传统系统并行的可信计算子系统,形成可信免疫架构,将每个可信节点联系成为完整的可信体系。依托主动免疫可信技术体系,能够在传统应用领域、关键信息基础设施以及新基建的建设中保障重要数据安全,奠定网络安全可信的坚实基础。
可信华泰基于多年的可信计算3.0技术研发、产业化及生态建设的丰富经验,紧贴国家安全法律法规要求,为众多行业的重要信息系统提供了优质的解决方案,并自主研发了可信主动免疫防御系统等系列可信计算产品,陆续与生态伙伴联合打造了具备可信功能的基础软硬件产品及各类信息系统终端设备。目前已在党政机关、国防军工、金融保险、公检法、能源、教育、医疗、传媒等众多高安全等级系统中进行部署和使用。除此之外,可信华泰近年来不断拓展产品和方案在新应用、新场景和新系统中的部署及使用,特别是云计算、大数据、工业控制、物联网、区块链等,为多行业、多领域提供全面数据安全保障。
未来,可信华泰将持续输出安全可信的网络产品和服务,守住数据安全底线,全面担当起保障国家网络安全和技术能力支撑的国家重任,用一流的应用技术和安全服务水平,为网络强国建设及数字化改革发展贡献力量。
附《网络数据安全管理条例(征求意见稿)》全文
(文章来源:可信华泰)
