昨天(13日)正式发布《工业和信息化领域数据安全管理办法(试行)》。《管理办法》提出,工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据,法律、行政法规有境内存储要求的,应当在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估。
工信部根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国工业、电信、无线电执法机构关于提供工业和信息化领域数据的请求。非经工业和信息化部批准,工业和信息化领域数据处理者不得向外国工业、电信、无线电执法机构提供存储于中华人民共和国境内的工业和信息化领域数据。
《管理办法》以数据分级保护为总体原则,要求一般数据加强全生命周期安全管理,重要数据在一般数据保护的基础上进行重点保护,核心数据在重要数据保护的基础上实施更加严格保护。对于不同级别数据同时被处理且难以分别采取保护措施的,采取“就高”原则,按照其中级别最高的要求实施保护。
数据中心是未来十年最值得关注的赛道。数据中心是算力承载的物理实体,其需求反映的是人类社会信息化、智能化的持续趋势,现在及未来都将是科技巨头兵家必争之地。流量和应用向数据中心汇集、云计算&AI需求的爆发、Hyperscale提高效能的需求以及中美算力基础设施竞争都将是驱动数据中心市场的关键因素。
技术演进探讨:计算、存储、通信三大核心科技。
1)摩尔定律增长放缓下,算力需求增长将主要靠并行堆叠实现。未来算力进化路径一是more moore,二是more than moore。
2)存储的挑战在于突破冯诺依曼架构下的IO瓶颈。DDR5、HBM以及存内运算都是面向未来的memory关键技术。
3)通信将迎来网络重构和软件定义带来的变革。其中服务器内部总线带宽持续增长,“内存池”概念将服务于异构计算。DPU的横空出世将发挥专长处理“数据中心税”,而从数据中心网络看,技术迭代持续驱动交换机和光模块高增长。
为规范工业和信息化领域数据处理活动,加强数据安全管理,促进数据开发利用,保护个人、组织合法权益,维护国家安全和发展利益,工信部近日印发《工业和信息化领域数据安全管理办法(试行)》(以下简称《管理办法》),自2023年1月1日起施行。
《管理办法》共八章四十二条,主要内容包括七方面:一是界定工业和信息化领域数据和数据处理者概念,明确监管范围和监管职责。二是确定数据分类分级管理、重要数据识别与备案相关要求。三是针对不同级别的数据,围绕数据收集、存储、加工、传输、提供、公开、销毁、出境、转移、委托处理等环节,提出相应安全管理和保护要求。四是建立数据安全监测预警、风险信息报送和共享、应急处置、投诉举报受理等工作机制。五是明确开展数据安全监测、认证、评估的相关要求。六是规定监督检查等工作要求。七是明确相关违法违规行为的法律责任和惩罚措施。
有关负责任人表示,《管理办法》重点解决工业和信息化领域数据安全“谁来管、管什么、怎么管”问题,构建了“工业和信息化部、地方行业监管部门”两级监管机制,以数据分级保护为总体原则,要求一般数据加强全生命周期安全管理,重要数据在一般数据保护基础上进行重点保护,核心数据在重要数据保护基础上实施更加严格保护。
日前,《中华人民共和国数据安全法》(以下简称《数据安全法》)正式通过并公布,自2021年9月1日起施行。据悉,《数据安全法》是我国第一部有关数据安全的专门法律,也是国家安全领域的一部重要法律。专家指出,《数据安全法》的出台不仅保障国家、企业及个人的数据安全,也有望为未来数据流通和商业变现落地保驾护航,极大推动国家数字经济的发展。
据记者了解,自2020年6月28日以来,《数据安全法》已经历三次审议与修改。正式出台的《数据安全法》在法律责任章节中,新增了违反国家核心数据管理制度及违法向境外提供重要数据的处罚。
上海交大数据法律研究中心执行主任何渊认为,《数据安全法》首次将数据安全全局决策统筹工作升格至中央国家安全领导机构,其上位法是《国家安全法》,这一法规确立了“国家核心数据”的概念,与“重要数据”“其他数据”形成责任界定,并且优化了数据出境的规则。
中国工程院院士沈昌祥表示,《数据安全法》的出台,将有助于进一步提升国家数据安全保障能力,有助于加强我国应对因数据引发的国家安全风险与挑战,有助于全面维护国家主权、安全和发展利益。
在第三章“数据安全制度”中,《数据安全法》明确建立数据分类分级保护制度,对关系到国家安全、国民经济命脉、重要民生、重大公共利益等数据实行更为严格的管理制度;对外国司法、执法机构调取我国数据的情况进行了规定;建立数据安全审查制度,对影响或者可能影响国家安全的数据活动进行国家安全审查。
“《数据安全法》增加了对违反国家核心数据管理制度的处罚力度,对危害国家主权、安全和发展利益的,非法向境外提供重要数据的,处以最高1000万元罚款。”国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏表示,《数据安全法》对数据安全风险设置了基本“红线”,一旦数据泄露事件危及国家安全,将面临巨额罚款。