uutiset

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

lakisääteisten vaatimusten täytäntöönpanemiseksi kiinan kyberavaruushallinto on viime vuosina peräkkäin julkaissut ja pannut täytäntöön käytäntöjä, kuten toimenpiteet ulkomaille tapahtuvan tiedonsiirron turvallisuuden arvioimiseksi, henkilötietojen siirtoa koskevat vakiosopimustoimenpiteet ja määräykset tiedonsiirron edistämisestä ja sääntelystä. rajat ylittävä tietovirta (jäljempänä asetukset) rakentaakseen maani rajat ylittävän tietovirran hallintajärjestelmän peruskehys on luotu. "asetuksen" artiklassa 6 selvennetään, että "kansallisen tietojen luokittelu- ja hierarkkisen suojausjärjestelmän puitteissa vapaakauppapilottialue voi itsenäisesti laatia luettelon vyöhykkeen tiedoista, jotka on sisällytettävä tietojen viennin turvallisuusarviointiin, henkilötietojen viennin vakiosopimus ja henkilötietojen suojaussertifioinnin hallinta-alue ((jäljempänä negatiivinen luettelo)". peking julkaisi 30. elokuuta "kiinan (peking) pilot free trade zone data exit negative list (negative list) (2024 edition)" ja sitä tukevat "china (peking) pilot free trade zone data exit negative list management measures ( kokeilukäyttöönotto) )" (jäljempänä "hallinnolliset toimenpiteet") on kiinan hallituksen tärkeä toimenpide tutkiakseen ja parantaakseen aktiivisesti tietoturvan hallinto- ja valvontavalmiuksia ja luodakseen tehokkaan, kätevän ja turvallisen rajat ylittävän tiedonkulkumekanismin. pekingin edistäminen korkealaatuisen kehityksen ja korkean tason turvallisuuden päättäväisyyttä myönteistä vuorovaikutusta.

1. suorita syvällinen analyysi ja argumentointi ja muotoile tieteellisesti negatiivinen luettelo

peking pitää rajat ylittävää tiedonkulkua erittäin tärkeänä ja pitää rajat ylittävien tiedonvälityspalvelujen uudistamista tärkeänä toimenpiteenä tietoelementtien arvon vapauttamiseksi, korkean tason avautumisen edistämiseksi ja laadukkaan kehityksen edistämiseksi. digitaalisesta taloudesta se on sisällytetty kunnan työraporttiin ja useita erityishankkeita etenee. "säännösten" julkaisemisen jälkeen peking hyödynsi aktiivisesti politiikan tuomia etuja ja aloitti välittömästi negatiivisten luetteloiden ja tukitoimien laatimisen. tavoitteena oli tutkia ja luoda mekanismi, joka voisi sekä helpottaa tiedonkulkua että varmistaa turvallisuuden. pekingin negatiivinen lista tieteellisyys heijastuu pääasiassa seuraavissa asioissa:

ensinnäkin, yhdistettynä pekingin vapaakauppa-alueen todellisiin teollisiin oloihin ja "hätä ensin, pienet askeleet ja nopea edistyminen" -periaatteen mukaisesti, valmistelutyötä edistetään eri toimialoilla, aloilla ja erissä, ja erä julkaistaan, kun se on kypsä, pyrkimättä olemaan kattava mutta kattava. negatiivisen listan laatiminen on innovatiivinen työ, jossa on mukana monenlaisia ​​toimialoja ja erittäin ammattimaista tietoa kattaa kaikki toimialat, ottaen huomioon "national economic industry classification" "" sisältää yli 20 toimialaluokkaa ja lähes 100 pääluokkaa. jokaisen toimialan liiketoimintaskenaariot ja tiedot ovat erityisiä ja helppokäyttöinen negatiivinen lista yrityksille yhdellä askeleella lisäksi pekingin kaupparyhmien tällä hetkellä ja tulevaisuudessa keskittyvien toimialojen laajuus on suhteellisen vakaa ja kattavuuden merkitys on siis rajallinen erien, avainpisteiden ja dynaamisten säätöjen määrä on määritetty.

toinen on viitata täysimääräisesti aikaisempaan työn perusteisiin, kuten tietojen viennin turvallisuusarviointiin ja henkilötietojen viennin vakiosopimusten arkistointiin. kiinan pekingin kyberavaruushallinto selvitti kattavasti yli 40 hyväksytyn yritysturvallisuusarviointitapauksen ja yli 150 yritysstandardisopimusten jättämistä koskevan tapauksen, jotka koskivat autoja, lääketieteitä, siviili-ilmailua, vähittäiskauppaa, tekoälyä ja muita toimialoja, ja suoritti -yllä mainittujen perusteellista tutkimusta 5 tietojen viennin tarkoitus, tyypilliset skenaariot, tietotyypit, tietojenkäsittelymenetelmät, vietyjen henkilötietojen määrä ja tietosuojatoimenpiteet kullakin toimialalla, kattava tutkimus ja arviointi sekä henkilötietojen ja arkaluonteisten tietojen tieteellinen asetelma henkilötietojen tasot.

kolmas on helpottaa yritysten käyttöä eikä osallistua "aivoja särkeviin" innovaatioihin. tällä hetkellä yrityksillä on tapana selvittää omat tietonsa jakamalla ne liiketoimintaskenaarioiden mukaan. siksi yrityksille on ystävällisintä käyttää "yrityskieltä" negatiivisten listojen laatimiseen. alustavien töiden perusteella negatiivinen lista selvitti tyypilliset datan lähtevät skenaariot ja tietokohteet "säännöstöihin verrattuna" lähtevien ihmisten määrä on edelleen lievä, mutta ihmisten määrä lieventynyt kussakin liiketoimintaskenaariossa. on erilainen, eikä ole olemassa " tämä johtuu siitä, että eri toimialojen lainsäädännölliset vaatimukset ovat erilaiset ja useiden yritystutkimusten perusteella on havaittu, että ulkomaille tiettyä järkevää liiketoimintaa varten tuona vuonna vietyjen henkilötietojen laajuus on suhteellisen suuri. vakaa esimerkiksi monet ulkomaiset lääkeyritykset ovat raportoineet lääketutkimuksista. skenaario maasta lähtevien ihmisten määrä ei yleensä ylitä 50 000 ihmistä vuodessa, joten 1 miljoonan ihmisen rentoutuminen merkitsee samaa kuin 50 000 ihmisen rentoutuminen. useimpien lääkeyhtiöiden tarpeisiin. samalla tietoturvariskien näkökulmasta, tiedonkäytön skenaarioiden ja käyttötarkoitusten rajoittamisen perusteella luvun lieventäminen 50 000 henkilöön on selvästi paremmin hallittavissa oleva riski.

neljänneksi hallitusten ja yritysten tulisi yhdessä hallinnoida tietoturvaa ja ohjata yrityksiä parantamaan tietoturvan noudattamista. digitaalisen talouden kehitysyksikkö on yritys yrityksen oman turvallisuustietoisuuden ja vaatimustenmukaisuuskyvyn parantaminen johtaa maani tietoturvan ja henkilötietojen suojakyvyn jatkuvaan parantamiseen lievyyden ja ankaruuden tasapainoa, mutta niillä on myös myönteinen ohjaava rooli. esimerkiksi ota-verkkopäivitysskenaario autoteollisuudessa on selkeä tietojen periaatteet, kuten ota-tyypit, ota-pääohjausmoduulit, verkkopäätteet ja etäpäivitettävät järjestelmät, tulisi soveltaa lähtevän tiedon suojausarviointiin, mutta "se on jätetty tietoturva-arviointiin. teollisuus- ja tietotekniikan ministeriö ja läpäissyt asiaankuuluvan suojauksen "lukuun ottamatta teknisiä toimenpiteitä, joilla voidaan varmistaa, että päivityspaketin tietoja ei peukaloida", nämä tiedot heijastavat tieteellistä johtamissuuntausta, joka on kätevämpää yrityksille, joilla on vahva tietoisuus vaatimustenmukaisuudesta ja vahva tekninen. valmiuksia ja standardoituja johtamistoimenpiteitä liiketoiminnan harjoittamiseksi.

2. kohtaa yritysten vaatimukset suoraan ja varmista, että negatiivinen luettelo on kätevä ja saatavilla

rajat ylittävän tietovirran hallintajärjestelmän käyttöönoton jälkeen on ollut paljon keskustelua yrityksillä on edelleen vaikeuksia tietojen viennin noudattamisessa olla alhaisempi ja tiedonvientikanavat ovat kätevämpiä edellä mainittujen asioiden osalta annettiin negatiivinen luettelo vastaavat vastaukset.

ensinnäkin, negatiivinen luettelo on suunnattu yrityksille, ja peking noudattaa ongelmalähtöistä lähestymistapaa ja vahvistaa muotoiluperiaatteen "hyvä negatiivinen luettelo on sellainen, jota yritysten mielestä on helppo käyttää", ja se tekee vankkaa tutkimusta yrityksistä ja pyytää mielipiteitä. listan kokoamisen aikana kiinan pekingin kyberavaruushallinto ja vapaakauppa-alueen hallintovirastot järjestivät yli 10 keskustelua keskeisten toimialojen johtavien yritysten kanssa, tekivät perusteellista tutkimusta ja vierailivat lähes sadassa yrityksessä, kuuntelivat tarkasti heidän ehdotuksiaan. ja tutki yritysten vaikeita ongelmia. tutkittuamme huolellisesti alan säännöksiä, standardeja ja sääntelyn asemaa, ottamalla täysin huomioon sellaiset tekijät kuin alan tietojen herkkyys ja tarve lähteä maasta sekä kuultuaan laajasti toimivaltaisten viranomaisten, alan asiantuntijoiden ja johtavien yritysten mielipiteitä, laskemme ja rajasimme tieteellisesti henkilöt, jotka on sisällytettävä negatiiviseen luetteloon toimialojen ja skenaarioiden mukaan sekä arkaluonteiset henkilötiedot, parannettava tietojen viennin mukavuutta vapaakauppa-alueella ja negatiivisen luettelon käytännöllisyyttä.

toinen on antaa yritysten ymmärtää ja käyttää sitä. negatiivinen luettelo sisältää yhteensä 48 kohdetta 5 kentässä. jokainen kohta sisältää tietoluokat, tietojen perusominaisuudet, soveltuvat yritysskenaariot ja esimerkkejä tietokohteista. asianomaisten toimialojen tiedonviennin ominaisuuksien perusteella negatiivinen lista keskittyy tärkeiden tietojen ja henkilötietojen määrittelyyn ja selittämiseen, mukaan lukien 18 tärkeää tietoa ja 30 henkilökohtaista tietoa. käytännön parantamiseksi negatiivinen lista listaa esimerkkeinä 23 skenaariota ja yhteensä 198 tietokenttää, joiden avulla yritykset ymmärtävät nopeasti negatiivisen listan hallintavaatimukset. tärkeiden lähtevien tietojen tunnistamisen edellytyksiä jalostetaan ja selkeytetään lisäämällä tarkennuksia ja esimerkkejä luettelon toimivuuden ja täytäntöönpanokelpoisuuden parantamiseksi. mitä tulee henkilötietoihin ja arkaluontoisiin henkilötietoihin, negatiivinen luettelo määrittää tarkasti ja lieventää kohtuullisesti vientiin sallittujen henkilötietojen ja arkaluonteisten henkilötietojen määrää, jotta voidaan vastata yritysten kohtuullisiin vaatimuksiin mahdollisimman paljon ja parantaa tietojen viennin mukavuus vapaakauppa-alueella ja negatiivisen listan käytännöllisyys.

kolmas on vastuunjaon selkeyttäminen ja toteutusprosessin tarkentaminen, jotta yritykset tietävät, keneen ottaa yhteyttä ja miten asia hoidetaan. "hallintotoimenpiteissä" todetaan selvästi, että negatiivista luetteloa koordinoivat ja hallinnoivat kaupungin internet-tietotoimisto, municipal commerce bureau ja municipal digital bureau -seitsemän vapaakaupparyhmää, mukaan lukien chaoyang, haidian, changping, tongzhou, shunyi ja daxing. , ja yizhuang vastaavat erityisistä toteutus- ja organisaatioohjeista. tämän ryhmän tietojen käsittelijät käyttävät negatiivista luetteloa noudattaen, laativat ja antavat tukevia toteutusohjeita negatiiviselle luettelolle, selventävät käytettävät kohteet ja hakemusprosessin. negatiivinen lista, opastaa tietojen käsittelijät suorittamaan käyttöhakemus- ja arkistointitöitä, vahvistaa tiedonvientitoimintojen seurantaa ja valvontaa sekä muotoilla tapauksia keskustalletustodistus ja jälkivalvontavalmiudet jne. jos yritys joutuu käyttämään negatiivista listaa, se voi tehdä hakemuksen vapaakaupparyhmälleen menettelyjen mukaisesti, toimittaa hakemuksen ja saada hyväksynnän, minkä jälkeen se voi harjoittaa tiedonvientitoimintaa määräysten mukaisesti.

3. luo turvallisuuden perustaso, jotta vietyjen tietojen turvallisuus ei heikkene

tietojen viennin helpottaminen ei tarkoita turvallisuusvastuiden heikentämistä. mitä lyhyempi on negatiivinen lista, sitä suurempi turvallisuusvastuu on, miten kehitys- ja turvallisuussuhde koordinoidaan. siksi peking käynnisti samanaikaisesti "management measures" -hankkeen tutkiakseen negatiivista luetteloa vastaavan lähtevän tiedon turvallisuuden hallinta- ja palvelumallin rakentamista, jotta varmistetaan, että turvallisuus ei heikkene.

ensimmäinen on ottaa käyttöön yrityksen pääsynhallinta ja lähtevien tietojen arkistointi, valvoa tietojen käsittelijöiden laillista ja vaatimustenmukaista toimintatilaa ja tarkistaa liiketoiminnan vaatimustenmukaisuus.

toinen on vahvistaa kykyä valvoa prosessin aikana ja sen jälkeen. jokainen kaupparyhmä ottaa käyttöön johdonmukaisen satunnaistarkastusmenetelmän tietojen käsittelijän todellisen tietojen vientitilanteen ja arkistointisisällön johdonmukaisuuden varmistamiseksi lääkealalla.

kolmas on henkilötietojen ja arkaluontoisten henkilötietojen määrän täsmällinen kvantifiointi ja asianmukaisen lieventäminen rajoittamalla tiukasti liiketoimintaskenaarioita, vientikenttiä jne., jotta henkilötietojen viennin riski pienenee mahdollisimman paljon ja varmistaa, että se on turvallinen, hallittavissa ja hallittavissa, yritä vastata yritysten kohtuullisiin ja tarpeellisiin tiedonvientipyyntöihin.

neljäs on dynaamisen hallintamekanismin luominen negatiivisille listoille kuntien hallintoyksiköt seuraavat ja arvioivat annettujen negatiivisten listojen toteutusta ja turvallisuusriskejä, koordinoivat negatiivisten listojen tarkistamista ja siirtävät vastaavat lähtevät tiedot negatiivisille listoille ja niistä pois. turvallisuusriskien tason mukaan.

yleisesti ottaen vapaakauppa-alueen negatiivilistajärjestelmä on innovatiivinen toimenpide korkean tason perusjärjestelmän rakentamiseksi lähtevien tietovirtojen hallintaan. se on myös aivan uusi ja haastava tehtävä. tulevaisuudessa voi olla monia vaikeuksia ja ongelmia, joita on tutkittava ja ratkaistava. odotamme innolla pekingin täytäntöönpanon tuloksia ja tarjoamme hyödyllisiä tietoja koko maalle.

kirjoittaja: zhuo zihan, vanhempi insinööri national computer network emergency technology coordination centerissä

lähde: pekingin internet information office