新型智慧城市在建设中面临数据安全挑战,包括合规要求、风险与不足。文章提出了数据安全工作思路,涵盖合规、建设保障和能力保障,旨在为新型智慧城市数据安全建设提供参考。
目录
摘要
据统计,全国已经有多个城市试点建设新型智慧城市,新型智慧城市在规划、建设、运营等过程中,涉及大量数据安全方面的工作,如何遵守国家发布的各类数据安全法律法规要求以及做好新型智慧城市数据安全防护,是新型智慧城市建设过程中需要重点考虑的一个方面。目前国内在新型智慧城市数据安全方面还缺乏较成熟的方案与应用,根据新型智慧城市数据应用及业务特点,从数据安全合规、技术与管理等方面提出一种数据安全建设思路,希望为业内进行新型智慧城市数据安全建设提供有益参考。
关键词: 新型智慧城市; 数据安全; 数据安全合规
0 引言
近年来,国家大力推动新型智慧城市的建设,并由中华人民共和国国家发展和改革委员会与中央网络安全和信息化委员会办公室牵头成立了新型智慧城市建设部际协调工作组[1]。新型智慧城市是中国在实践探索中走出的一条符合中国国情并具有中国特色的智慧城市发展模式,具有以人为本、创新驱动、绿色低碳和开放合作等典型特征[2]。新型智慧城市经过多年发展,已经有超过900个城市进行试点建设[3],但也带来了各类数据安全风险和隐患[4]。
1 新型智慧城市数据安全挑战
1.1 新型智慧城市数据安全合规要求
国家近年来陆续发布了多部数据安全相关的法律法规,新型智慧城市建设体系中涵盖诸多国家重要的关键信息基础设施,其均需要严格遵守数据安全方面的主要法律法规(见表1)。
表1 新型智慧城市相关的法律法规
| 法律法规 |
新型智慧城市数据安全合规主要内容 |
主要涉及的法律法规章节 |
| 《中华人民共和国网络安全法》 |
主要涉及网络运营者、关键信息基础设施运营者的安全保护义务中数据安全相关的要求,包括组织保障、人员要求、技术措施及监测评估等方面 |
第二十一条、第二十五条、第二十八条、第三十三条、第三十四条、第三十五条、第三十六条、第三十七条、第三十八条、第四十条、第四十一条、第四十二条、第四十三条、第四十七条、第四十九条、第五十五条 |
| 《中华人民共和国数据安全法》 |
主要涉及数据处理者、重要数据处理者、关键信息基础设施的运营者、政务数据处理国家机关、政务系统建设和维护等受托方和国家核心数据处理者等角色相关的数据安全保护义务 |
第四章 数据安全保护义务 |
| 《中华人民共和国个人信息保护法》 |
主要涉及个人信息处理者、重要互联网平台服务/用户数量巨大/业务类型复杂的个人信息处理者、接受委托处理个人信息的受托人、处理个人信息的国家机关等角色相关的个人信息保护义务 |
第二章 个人信息处理规则 |
| 《中华人民共和国密码法》 |
主要涉及关键信息基础设施运营者的密码管理相关要求 |
第三章 第二十七条 |
| 《关键信息基础设施安全保护条例》 |
主要涉及关键信息基础设施运营者的相关责任义务要求 |
第三章 运营者责任义务 |
| 《网络安全审查办法》 |
主要涉及关键信息基础设施运营者采购网络相关产品和服务中的安全要求 |
第五条、第六条、第八条 |
新窗口打开| 下载CSV
近年来,
最低0.47元/天 解锁文章
扫一扫
4824
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
