亿聊安全 | 7月数据安全产业政策要闻盘点

云游四方 2023-08-04 10:44:46  50873

分类专栏：资讯标签：安全

新闻概览

1. 国家互联网信息办公室发布生成式人工智能服务管理暂行办法；

2. 工业和信息化部国家金融监督管理总局发布关于促进网络安全保险规范健康发展的意见；

3. 中国人民银行关于《中国人民银行业务领域数据安全管理办法（征求意见稿）》公开征求意见的通知；

4. 国家互联网信息办公室发布关于调整《网络关键设备和网络安全专用产品目录》的公告；

5. 院士方滨兴：打造数据要素流通交易可信数据空间的中国范式；

6. 左晓栋：数据安全具有“牵一发而动全身”的影响——维护数据安全责任重大；

01 政策要闻

国家互联网信息办公室

国家互联网信息办公室发布生成式人工智能服务管理暂行办法

2023年7月13日

《办法》自2023年8月15日起施行。其中提出，国家坚持发展和安全并重原则，采取有效措施鼓励生成式人工智能创新发展，对生成式人工智能服务实行包容审慎和分类分级监管，明确了训练数据处理活动和数据标注等要求；规定了生成式人工智能服务规范，明确生成式人工智能服务提供者应当采取有效措施防范未成年人用户过度依赖或者沉迷；不得非法留存能够识别使用者身份的输入信息和使用记录。鼓励采用安全可信的芯片、软件、工具、算力和数据资源，要求使用合法、合规的数据来源。

原文链接：

http://www.cac.gov.cn/2023-07/13/c_1690898327029107.htm

工业和信息化部

工业和信息化部国家金融监督管理总局发布关于促进网络安全保险规范健康发展的意见

2023年7月17日

网络安全保险是为网络安全风险提供保险保障的新兴险种，日益成为转移、防范网络安全风险的重要工具。《意见》建议加强网络安全保险产品服务创新，丰富网络安全保险产品；强化网络安全技术赋能保险发展，支持网络安全企业研发网络安全风险量化评估技术。鼓励重点行业企业完善网络安全风险管理机制，推动电信和互联网、制造业、能源、金融、交通、水利、教育等重点行业企业积极利用网络安全保险工具，有效防范网络安全风险，提升网络基础设施、重要信息系统数据的安全防护能力。

原文链接：

https://wap.miit.gov.cn/zwgk/zcwj/wjfb/yj/art/2023/art_0cc1cefdb4e74a169e0a98649c427153.html

中国人民银行

中国人民银行关于《中国人民银行业务领域数据安全管理办法（征求意见稿）》公开征求意见的通知

2023年7月24日

《办法》全面衔接《中华人民共和国数据安全法》，指导数据处理者优质高效合规开展中国人民银行业务领域数据处理活动。《办法》分成总则、数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施。提出建立数据安全问责处罚制度和数据处理活动全流程安全管理制度，明确中国人民银行业务领域数据安全合规底线要求，向数据处理者明确多项安全保护管理和技术措施，细化了风险监测、评估审计、事件处置等合规要求。

原文链接：

http://www.pbc.gov.cn/tiaofasi/144941/144979/3941920/4993510/index.html

02 资质动态

国家互联网信息办公室发布关于调整《网络关键设备和网络安全专用产品目录》的公告

2023年7月3日

依据《中华人民共和国网络安全法》，国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门更新了《网络关键设备和网络安全专用产品目录》，自印发之日起施行。《目录》补充了文件加密产品、USB移动存储介质管理系统等23项网络安全产品检测类目。

2017年国家互联网信息办公室等部门联合发布的《关于发布〈网络关键设备和网络安全专用产品目录（第一批）〉的公告》（2017年第1号）中的网络关键设备和网络安全专用产品目录同步废止。

原文链接：

http://www.cac.gov.cn/2023-07/03/c_1690034742530280.htm

03 观点撷英

院士方滨兴：打造数据要素流通交易可信数据空间的中国范式

2023年7月8日

在数据流通中，数据提供方与消费方通过数据服务提供方进行交易，共同形成了数据要素流通交易市场。数据服务提供者要对数据提供安全技术保护，包括数据协商、访问控制、使用控制等。

目前国际上已经有一些数据流通交易隐私保护实践。比如数据厂商Snowflake通过数据不动程序动，实现了数据提供方实时安全地共享数据获取数据收益。欧盟国际数据空间（IDS）基于数据所有权与使用权分离模式，已在多个行业开展实践探索，累计超过50个场景案例。微软可信研究环境（TRE）使用安全输出机制，让研究人员在高安全控制和数据保护下访问和使用敏感数据。

模型加工场技术在数据不动程序动、数据可用不可见、分享价值不分享数据理念的指导下，能在隐私保护前提下充分发挥数据最大价值，进而打造数据要素流通交易可信数据空间的中国范式。

原文链接：

https://mp.weixin.qq.com/s/LUarpdiGnWK-SlYGgVRxCQ

左晓栋：数据安全具有“牵一发而动全身”的影响——维护数据安全责任重大

2023年7月5日

在当前全球经济增长乏力背景下，数字经济成为撬动经济增长的新杠杆，成为各国提振经济的重要方向，各国都在构建以数据为关键要素的数字经济。明晰的权属和有序的流动，是生产要素的本质要求和前提条件。但恰恰在这一问题上，实践中还有很多问题需要突破。例如，数据权属有待进一步明确，限制和制约数据安全有序流动的体制机制障碍依然存在。近几年，全国各地都在纷纷对大数据立法，设立数据交易所的积极性也很高。但事实上，关于数据开发利用、数据要素流动的一系列问题都没有解决，其中最核心的是数据安全和权益保障问题。

当前，我国已初步完成数据安全顶层设计，基本建立政策法规体系。要通过探索党管数据体制机制，引领平台监管正确方向，创新数据安全执法手段，将数据要素开发利用工作与数据安全基本制度紧密结合等方式，进一步加强数据安全相关工作。

原文链接：

https://mp.weixin.qq.com/s/--ddBE7SQrnTstNdzjmAtg

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=27109

赞同 0

评论 0 条

亿聊安全 | 7月数据安全产业政策要闻盘点

相关文章

关注我们