《天津市数据安全管理办法(暂行)》即将实施,南开大学网络空间安全学院教授、博士生导师李涛表示,《办法》是我国首个关于数据安全的省级地方行政规范性文件,明确提出了数据安全管理的方针原则,建立本市数据安全信息备案制度,制定数据安全信息通报制度和应急预案处置,健全数据安全监督检查工作机制和责任追究,共同推动天津市各相关职能部门、企业积极参与数据安全管理工作,为我国建立完善个人信息保护机制具有极大的借鉴意义,为制定全国性的数据安全管理办法进行了积极探索。
数据作为网络空间中最有价值的核心资源,在网络空间安全领域扮演着关键角色,涉及个人隐私保护、企业经济利益以及国家的战略安全。隐私保护和数据安全伴随着数据的产生、传输、存储和利用等全生命周期的各个环节,近年来,国内外众多互联网公司多次发生用户信息泄露以及层出不穷的勒索软件等恶意攻击事件,无一不对数据安全敲响警钟。
李涛表示,《办法》明确了天津市各相关职能部门的主体责任,以及数据运营者的责任和义务,主要从责任界限、数据安全信息备案制度和应急处置机制、监督检查责任追究三个方面对数据安全管理规范进行了积极探索。
“《办法》指出数据安全管理采取‘政府主导、分工负责、积极防御、综合防范’的方针,坚持‘安全与发展并重、管理与技术兼顾’的原则,为我市开展数据安全管理工作指明了方向,并明确规定了办法的适用范围,各级政府部门、相关监管部门以及数据运营者在数据安全管理中的职责和义务,有利于我市数据安全产业的发展和技术创新。”李涛说。
同时,《办法》明确市互联网信息主管部门应当建立数据安全信息备案制度,并组织开展备案工作,落实了市互联网信息主管部门对数据安全信息的主体责任;详细规定了数据运营者在数据安全方面应该采取的安全措施、管理办法以及主要责任,李涛表示,这将有助于我市数据运营产业的规范化和标准化,有助于各政府部门以及相关主管部门应当建立数据安全信息通报制度,制定数据安全事件应急预案,切实防范各类数据安全事件的发生。
另外,《办法》还要求建立并完善数据安全监督检查工作机制,明确了各主管部门的监督检查责任,明确了未按照《办法》规定进行数据安全保护的数据运营者,依据相关法律法规进行处罚,对于相关政府部门及其工作人员的违规行为进行处分。
李涛表示,《办法》的出台弥补了我市在数据安全管理方面的政策空白,有助于引导天津市数据产业的健康规范化发展,营造良好的产业发展环境,助推天津数据产业做大做强;有助于加快天津市经济结构转变和经济转型,积极培育新的产业形态和经济增长点;有助于进一步完善个人信息保护和国家数据安全管理,为全国性地开展数据安全管理工作进行了落地实践。
来源:“津云”客户端
(网信天津)
