本書依據《中華人民共和國數(shù)據安全法》,介紹了中國信息通信研究院互聯(lián)網法律研究中心長期開展數(shù)據安全立法的研究所取得的成果��,結合國際經驗����、學術觀點����,分析了《中華人民共和國數(shù)據安全法》的立法背景�����,以及數(shù)據分類分級�����、數(shù)據安全審查��、數(shù)據安全風險評估����、監(jiān)測預警和應急處置等各項重要制度��。本書還對《中華人民共和國數(shù)據安全法》進行條文釋義�����,為社會各界深入理解數(shù)據安全保護各項制度提供有益參考��。本書適合互聯(lián)網企業(yè)的信息安全�����、數(shù)據運維和數(shù)據管理部門的工作人員閱讀,還適合數(shù)據使用者閱讀����。
1.本書作者團隊有中國信息通信研究院高級工程師,專業(yè)性極強���,長期從事數(shù)據安全���、個人信息保護、跨境數(shù)據流動研究��,長期跟蹤研究歐盟數(shù)據相關立法執(zhí)法工作���。
2.深度解讀《中華人民共和國數(shù)據安全法》�����,助力數(shù)據信息使用者理解數(shù)據安全保護各項制度��。
方禹
中國信息通信研究院互聯(lián)網法律研究中心主任����,對外經濟貿易大學法學院兼職碩士生導師��,中國互聯(lián)網協(xié)會互聯(lián)網法治工作委員會副秘書長,中國通信企業(yè)協(xié)會信息通信法治工作委員會副秘書長���,中國法學會網絡與信息法學研究會理事。主要從事電信和互聯(lián)網領域立法,網絡法治相關研究�����、起草工作�����。2011—2017年曾借調至工業(yè)和信息化部政策法規(guī)司���、中史網信辦政策法規(guī)局��,負責相關立法工作��。
劉耀華
中國信息通信研究院互聯(lián)網法律研究中心高級工程師���,數(shù)據安全立法研究團隊負責人,長期從事數(shù)據安全、個人信息保護���、跨境數(shù)據流動研究�����,長期跟蹤研究歐盟數(shù)據相關立法執(zhí)法工作�����。支撐參與過的立法項目包括《中華人民共和國網絡安全法》《中華人民共和國電子商務法》《中華人民共和國數(shù)據安全法》《中華人民共和國個人信息保護法》等����。
王漪清
中國信息通信研究院互聯(lián)網法律研究中心助理研究員,長期從事數(shù)據安全�����、個人信息跨境�����、工業(yè)數(shù)據空間相關法律與政策研究���。
黃瀟怡
中國信息通信研究院政策與經濟研究所法律研究部研究員��,工程師�����,長期從事數(shù)據安全����、個人信息保護、網絡安全等相關工作����。
目錄
第一篇 《數(shù)據安全法》的重點制度解析 1
第一章 《數(shù)據安全法》概況 2
第一節(jié) 出臺過程 2
1. 納入立法規(guī)劃 2
2. 初審及公開征求意見 3
3. 進行第二次審議 3
4. 進行第三次審議 4
5. 公布實施 4
第二節(jié) 重要內容 5
1. 明確相關術語內涵與外延 5
2. 明確適用范圍 5
3. 明確數(shù)據安全管理體制機制 6
4. 堅持數(shù)據安全與發(fā)展并重 6
5. 明確數(shù)據分類分級及重要數(shù)據保護制度 6
6. 建立數(shù)據安全風險評估預警及應急處置機制 7
7. 建立數(shù)據安全審查制度 7
8. 明確跨境數(shù)據流動管理要求 7
9. 關于政務數(shù)據安全與開放 7
10. 法律責任 8
第三節(jié) 重要意義 8
第二章 數(shù)據分類分級 10
第一節(jié) 數(shù)據分類分級的內涵與原則 11
1.數(shù)據分類分級的含義 11
2.數(shù)據分類分級的主體 11
3.數(shù)據分類分級的意義 12
4.數(shù)據分類分級的原則 14
第二節(jié) 數(shù)據分類分級標準與我國實踐 15
1.國家層面 16
2.地方層面 25
第三節(jié) 數(shù)據分類分級的域外實踐 30
1.美國:聚焦于公共/政府數(shù)據的分類保護與開放 30
2.歐盟:構建個人數(shù)據與非個人數(shù)據二元雙軌框架 32
第三章 重要數(shù)據保護 36
第一節(jié) 什么是重要數(shù)據 36
1.第一階段為重要數(shù)據的明確提出階段 36
2.第二階段為重要數(shù)據制度的初步確立階段 37
3.第三階段為重要數(shù)據制度的具體落實階段 37
第二節(jié) 如何保護重要數(shù)據 38
1.《數(shù)據安全法》 38
2.《網絡數(shù)據安全管理條例(征求意見稿)》 39
第四章 數(shù)據安全風險評估�����、報告�����、信息共享���、監(jiān)測預警機制 42
第一節(jié) 基本概念與制度構建意義 42
1. 基本概念與制度內容 43
2. 制度主體 45
3. 制度構建意義 45
第二節(jié) 數(shù)據安全風險機制的細化與實施 47
1. 中央層面對數(shù)據安全風險機制的細化 47
2. 各地方數(shù)據條例對數(shù)據安全風險機制的細化 51
第三節(jié) 其他國家和地區(qū)的數(shù)據安全風險機制 57
1. 歐盟:注重頂層設計與區(qū)域統(tǒng)籌 57
2. 美國:強化與私營部門及公民社會的公私伙伴關系 60
第五章 數(shù)據安全應急處置 62
第一節(jié) 什么是數(shù)據安全應急處置 62
第二節(jié) 如何進行數(shù)據安全應急處置 63
第三節(jié) 其他國家和地區(qū)是否有類似制度 66
1. 美國網絡安全應急管理基本情況 66
2. 歐盟網絡安全應急管理基本情況 68
第六章 數(shù)據安全審查 72
第一節(jié) 什么是數(shù)據安全審查 72
第二節(jié) 如何理解數(shù)據安全審查 73
第三節(jié) 其他國家和地區(qū)是否有類似制度 74
第七章 數(shù)據跨境流動 76
第一節(jié) 我國的數(shù)據跨境流動管理體系概況 76
第二節(jié) 《數(shù)據安全法》中的數(shù)據跨境流動管理制度分析 79
第三節(jié) 與其他國家或地區(qū)數(shù)據跨境流動管理制度的比較 81
第二篇 《數(shù)據安全法》與其他相關文件 89
第八章 《數(shù)據安全法》及其主要配套規(guī)定制度分析 90
第一節(jié) 數(shù)據分級分類制度相關配套規(guī)定 90
第二節(jié) 數(shù)據安全全流程保障制度相關配套規(guī)定 90
第三節(jié) 安全審查制度相關配套規(guī)定 91
第四節(jié) 數(shù)據跨境流動管理制度相關配套規(guī)定 92
第五節(jié) 數(shù)據安全管理制度相關配套規(guī)定 93
第六節(jié) 數(shù)據交易管理制度相關配套規(guī)定 93
第九章 《數(shù)據安全法》相關標準建設情況 94
第一節(jié) 基礎共性標準 97
第二節(jié) 關鍵技術標準 98
第三節(jié) 安全管理標準 99
第四節(jié) 重點領域標準 101
第三篇 《數(shù)據安全法》條文釋義 105
第四篇 附件 163
