网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

数据安全治理的原则，为了保证数据经济的发展，数据治理的立法应当促进数据利用和流动为原则，我国在数据跨境流动监管方面应充分考虑数据保护和数据流动的平衡，并引导数据在我国聚集。同时，数据应本地化存储和处理，以维护我国国家安全。重要强调对数据的控制力，加强数据控制力的核心是以建立以风险为中心的数据治理的路径。重点关注对个人重大权益和国家安全可能产生重大影响领域，在这方面要投入更多的精力。这里数据安全治理的最终目标，还是为了实现数据安全和数据经济发展之间的平衡，使二者相互促进。这里最为关键的目标要让数据安全成为组织的竞争力，而不是成本，要让提升数据安全水平成为自发的需求，我们说不是被动合规，而是要不断地进行抗风险，不断地提升数据安全能力，这方面是我们的终极目标。能力成熟度是更加内在的指标，通过科学的方法衡量一个组织的数据发展成熟的等级，用这个等级决定一个组织能够做什么，不能够做什么，通过数据安全能力、成熟度级别来决定，允许数据流动的方向，从而实现总体数据安全、风险可控。数据安全需要多方协作，仅仅靠法律是不够的，这里面法律能解决数据来源的合法性，但不能解决合法获得的数据是否能被安全保存或安全使用，这里面要加强技术的创新，好的技术也就是最好的法律。要提高网络综合治理能力，政府管理、企业履责、社会监督、网民自律等多主体参与，经济、法律、监管、技术等多种手段相结合的综合治网局面，是全社会共同的协作。

立法方面，首先要设定数据安全的基本底线和基本红线，加强行业的自律，在开展大数据业务中坚守保护用户个人隐私，保护社会安全和国家安全的底线，公平竞争，共同促进大数据行业安全、稳定、健康的发展。法律应当确立并尊重数据主体的权利，比如明确保护数据载体控制方对数据载体的财产权利。公司可以利用的用户数据应当以何种方式收集？美国民主党参议员提出了一项重要的数据隐私计划，根据该法案，数据收集者将被要求“合理地保护”识别信息，不以有害的方式使用该信息，有关敏感信息的泄漏时需通知消费者。如果数据收集者与另一个实体共享或销售该数据，则要求延伸至第三方，并且该计划还将赋予FTC新的权限，处罚对用户数据具有欺骗性行为的公司。法律要明确精准打击各类侵犯数据权利的行为，要依法严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为，切断网络犯罪的链条，特别是对国内网络空间非常猖獗的数据灰黑行为，采取有针对性的精准打击，持续形成高压态势保护公民的合法权益，推动我们国家网络安全治理的法治化。 

应对大数据安全治理的重要数据类型和关键节点要做深入的分析，建议遵循以风险控制为中心的数据治理路径，分别对个人信息保护法以及数据安全法的立法，以及企业数据安全治理，提出详细的可行的建议。要引入数据安全的影响评估，强化数据安全事件的报告制度，要抓住数据流转关键环节，要抓住关键的对象，以及我国的关键基础设施这方面的治理，所以说对这些方面都要重点的进行保护。（凤凰网WEMONEY 张国栋/编辑） (责任编辑：admin)