νέα

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

για την εφαρμογή των νομικών απαιτήσεων, τα τελευταία χρόνια η διοίκηση κυβερνοχώρου της κίνας έχει εκδώσει και εφαρμόζει διαδοχικά πολιτικές όπως τα "μέτρα για την ασφάλεια αξιολόγησης της μεταφοράς δεδομένων στο εξωτερικό", τα "τυποποιημένα συμβατικά μέτρα για τη μεταφορά προσωπικών πληροφοριών" και τους "κανονισμούς σχετικά με την προώθηση και τη ρύθμιση της διασυνοριακής ροής δεδομένων» (εφεξής «κανονισμοί») για τη δημιουργία ενός το βασικό πλαίσιο του συστήματος διαχείρισης διασυνοριακής ροής δεδομένων της χώρας μου έχει δημιουργηθεί. το άρθρο 6 των «κανονισμών» διευκρινίζει ότι «στο πλαίσιο του εθνικού συστήματος ταξινόμησης δεδομένων και ιεραρχικής προστασίας, η πιλοτική ζώνη ελεύθερων συναλλαγών μπορεί να διαμορφώσει ανεξάρτητα κατάλογο δεδομένων στη ζώνη που πρέπει να συμπεριληφθούν στην αξιολόγηση ασφάλειας των εξαγωγών δεδομένων, τυποποιημένη σύμβαση εξαγωγής προσωπικών πληροφοριών και εύρος διαχείρισης πιστοποίησης προστασίας προσωπικών πληροφοριών ( (εφεξής η αρνητική λίστα)». στις 30 αυγούστου, το πεκίνο εξέδωσε την "πιλοτική λίστα διαχείρισης εξόδου δεδομένων ελεύθερων συναλλαγών της κίνας (πεκίνο) (αρνητική λίστα) (έκδοση 2024)" και τη συνοδευτική της "πιλοτικά μέτρα διαχείρισης αρνητικών καταστάσεων έξοδος δεδομένων ελεύθερων συναλλαγών κίνας (πεκίνο) ( δοκιμαστική εφαρμογή )" (εφεξής "διοικητικά μέτρα") είναι ένα σημαντικό μέτρο που έλαβε η κινεζική κυβέρνηση για να διερευνήσει ενεργά και να βελτιώσει τις δυνατότητες διακυβέρνησης και εποπτείας της ασφάλειας δεδομένων και να δημιουργήσει έναν αποτελεσματικό, βολικό και ασφαλή μηχανισμό διασυνοριακής ροής δεδομένων. η προώθηση του πεκίνου για ανάπτυξη υψηλής ποιότητας και αποφασιστικότητα υψηλού επιπέδου ασφάλειας για θετικές αλληλεπιδράσεις.

1. πραγματοποιήστε εις βάθος ανάλυση και επιχειρηματολογία και διατυπώστε επιστημονικά μια αρνητική λίστα

το πεκίνο αποδίδει μεγάλη σημασία στη διασυνοριακή ροή δεδομένων και θεωρεί τη μεταρρύθμιση των διασυνοριακών υπηρεσιών διευκόλυνσης δεδομένων ως σημαντικό μέτρο για την απελευθέρωση της αξίας των στοιχείων δεδομένων, την προώθηση του ανοίγματος υψηλού επιπέδου και την προώθηση της ανάπτυξης υψηλής ποιότητας της ψηφιακής οικονομίας έχει συμπεριληφθεί στον απολογισμό εργασιών της δημοτικής αρχής και συνεχίζει να προχωρά πολλαπλά ειδικά έργα. μετά τη δημοσίευση των «κανονισμών», το πεκίνο εκμεταλλεύτηκε ενεργά τα μερίσματα της πολιτικής και ξεκίνησε αμέσως την έρευνα και τη διαμόρφωση αρνητικών λιστών και υποστηρικτικά μέτρα διαχείρισης. η επιστημονικότητα της αρνητικής λίστας του πεκίνου αντικατοπτρίζεται κυρίως στις ακόλουθες πτυχές:

πρώτον, σε συνδυασμό με την πραγματική βιομηχανική κατάσταση της ζώνης ελεύθερων συναλλαγών του πεκίνου, σύμφωνα με την αρχή «πρώτα οι επείγουσες ανάγκες, μικρά βήματα και γρήγορη πρόοδος», οι εργασίες προετοιμασίας θα προωθηθούν σε διάφορες βιομηχανίες, χωράφια και παρτίδες, και ένα η παρτίδα θα κυκλοφορήσει όταν ωριμάσει, χωρίς να επιδιώκεται να είναι ολοκληρωμένη αλλά περιεκτική. η προετοιμασία της αρνητικής λίστας είναι μια καινοτόμος εργασία που περιλαμβάνει ένα ευρύ φάσμα βιομηχανιών και άκρως επαγγελματικά δεδομένα να καλύψει όλους τους κλάδους, λαμβάνοντας υπόψη την "εθνική ταξινόμηση οικονομικής βιομηχανίας" "" περιλαμβάνει περισσότερες από 20 κατηγορίες βιομηχανίας και σχεδόν 100 μεγάλες κατηγορίες τα επιχειρηματικά σενάρια και τα δεδομένα που εμπλέκονται σε κάθε κλάδο είναι δύσκολο να διαμορφωθεί μια μεγάλη, ολοκληρωμένη και εύχρηστος αρνητικός κατάλογος για επιχειρήσεις σε ένα βήμα επιπλέον, το εύρος των βιομηχανιών στους οποίους εστιάζουν οι εμπορικές ομάδες του πεκίνου είναι σχετικά σταθερό, και η σημασία του να είναι κανείς ολοκληρωμένος είναι περιορισμένη έχουν καθοριστεί παρτίδες, βασικά σημεία και δυναμικές προσαρμογές.

το δεύτερο είναι η πλήρης αναφορά στα προηγούμενα θεμέλια εργασίας, όπως η αξιολόγηση της ασφάλειας των εξαγωγών δεδομένων και η υποβολή τυπικών συμβάσεων εξαγωγής προσωπικών πληροφοριών. η διοίκηση κυβερνοχώρου του πεκίνου της κίνας διευκρίνισε πλήρως την κατάσταση εξερχόμενων δεδομένων περισσότερων από 40 εγκεκριμένων υποθέσεων αξιολόγησης εταιρικής ασφάλειας και περισσότερων από 150 υποθέσεων υποβολής εταιρικών τυπικών συμβάσεων που αφορούσαν αυτοκίνητα, ιατρική, πολιτική αεροπορία, λιανικό εμπόριο, τεχνητή νοημοσύνη και άλλες βιομηχανίες και διεξήχθη σε - έρευνα σε βάθος για τα παραπάνω 5 ο σκοπός της εξαγωγής δεδομένων, τυπικά σενάρια, τύποι δεδομένων, μέθοδοι επεξεργασίας δεδομένων, ποσότητα εξαγόμενων προσωπικών πληροφοριών και μέτρα προστασίας δεδομένων σε κάθε κλάδο κλάδου, ολοκληρωμένη έρευνα και κρίση και επιστημονικός καθορισμός του επιπέδου προσωπικού πληροφορίες και ευαίσθητες προσωπικές πληροφορίες.

το τρίτο είναι να διευκολυνθεί η χρήση των επιχειρήσεων και να μην εμπλέκονται σε καινοτομίες που «σπάνε τον εγκέφαλο». προς το παρόν, οι επιχειρήσεις ταξινομούν τις δικές τους δραστηριότητες εξαγωγής δεδομένων και τις διαιρούν σύμφωνα με τα επιχειρηματικά σενάρια. ως εκ τούτου, είναι πιο φιλικό προς τις επιχειρήσεις να χρησιμοποιούν "επιχειρηματική γλώσσα" για να αναπτύξουν αρνητικές λίστες. με βάση την προκαταρκτική εργασία, η αρνητική λίστα ταξινόμησε τα τυπικά εξερχόμενα σενάρια και στοιχεία δεδομένων σε 5 κλάδους σε σύγκριση με τους "κανονισμούς", ο αριθμός των εξερχόμενων ατόμων είναι περαιτέρω ελαφρώς χαλαρός, αλλά ο αριθμός των ατόμων που χαλαρώνουν σε κάθε επιχειρηματικό σενάριο. είναι διαφορετικό, και δεν υπάρχει " αυτό συμβαίνει επειδή οι ρυθμιστικές απαιτήσεις των διαφόρων βιομηχανιών είναι διαφορετικές και μέσω ενός μεγάλου αριθμού ερευνών επιχειρήσεων, διαπιστώθηκε ότι η κλίμακα των προσωπικών πληροφοριών που εξάγονται στο εξωτερικό για μια ορισμένη λογική επιχείρηση εκείνο το έτος είναι σχετικά σταθερό για παράδειγμα, πολλές ξένες φαρμακευτικές εταιρείες έχουν αναφέρει κλινικές δοκιμές φαρμάκων ο αριθμός των ατόμων που εγκαταλείπουν τη χώρα γενικά δεν υπερβαίνει τους 50.000, επομένως η χαλάρωση σε 1 εκατομμύριο ανθρώπους έχει το ίδιο νόημα με τη χαλάρωση σε 50.000 άτομα. ανάγκες των περισσότερων φαρμακευτικών εταιρειών. ταυτόχρονα, από την άποψη των κινδύνων για την ασφάλεια, βάσει των περιοριστικών σεναρίων και σκοπών χρήσης δεδομένων, η χαλάρωση του αριθμού στα 50.000 άτομα είναι προφανώς πιο ελεγχόμενος κίνδυνος.

τέταρτον, οι κυβερνήσεις και οι επιχειρήσεις θα πρέπει να διαχειρίζονται από κοινού την ασφάλεια των δεδομένων και να καθοδηγούν τις επιχειρήσεις να βελτιώσουν τις δυνατότητές τους για συμμόρφωση με την ασφάλεια δεδομένων. η μονάδα ανάπτυξης της ψηφιακής οικονομίας είναι η επιχείρηση η βελτίωση της ευαισθητοποίησης και των δυνατοτήτων συμμόρφωσης της επιχείρησης θα οδηγήσει στη συνεχή βελτίωση των δυνατοτήτων ασφάλειας δεδομένων και προσωπικών πληροφοριών της χώρας μου ισορροπία επιείκειας και σοβαρότητας, αλλά και να διαδραματίσουν θετικό καθοδηγητικό ρόλο. για παράδειγμα, το σενάριο ηλεκτρονικής αναβάθμισης ota στην αυτοκινητοβιομηχανία είναι σαφές αρχές δεδομένων, όπως οι τύποι ota, οι κύριες μονάδες ελέγχου ota, τα δικτυωμένα τερματικά και τα συστήματα που μπορούν να αναβαθμιστούν εξ αποστάσεως, θα πρέπει να ισχύουν για την αξιολόγηση εξερχόμενης ασφάλειας δεδομένων, αλλά "έχει κατατεθεί στο υπουργείο βιομηχανίας και πληροφορικής και πέρασε τη σχετική ασφάλεια "εκτός από τεχνικά μέτρα για να διασφαλιστεί ότι τα δεδομένα του πακέτου αναβάθμισης δεν παραβιάζονται", αυτές οι λεπτομέρειες αντικατοπτρίζουν τον επιστημονικό προσανατολισμό διαχείρισης που είναι πιο βολικός για εταιρείες με ισχυρή επίγνωση συμμόρφωσης, ισχυρές τεχνικές δυνατότητες , και τυποποιημένα μέτρα διαχείρισης για τη διεξαγωγή επιχειρήσεων.

2. αντιμετωπίστε άμεσα τις απαιτήσεις των επιχειρήσεων και βεβαιωθείτε ότι η αρνητική λίστα είναι βολική και διαθέσιμη

από τότε που εφαρμόστηκε το σύστημα διασυνοριακής διαχείρισης ροής δεδομένων, υπάρχει μεγάλη συζήτηση στην κοινωνία να είναι χαμηλότερα και τα κανάλια εξαγωγής δεδομένων θα είναι πιο βολικά όσον αφορά τα παραπάνω θέματα, η αρνητική λίστα δόθηκαν αντίστοιχες απαντήσεις.

πρώτον, ο αρνητικός κατάλογος στοχεύει σε επιχειρήσεις το πεκίνο ακολουθεί μια προσέγγιση προσανατολισμένη στο πρόβλημα και καθιερώνει την αρχή της διατύπωσης "μια καλή αρνητική λίστα είναι αυτή που οι επιχειρήσεις πιστεύουν ότι είναι εύκολη στη χρήση" και διεξάγει σταθερή έρευνα για τις επιχειρήσεις και ζητά απόψεις. στη διαδικασία κατάρτισης της λίστας, η διοίκηση κυβερνοχώρου του πεκίνου της κίνας και οι φορείς διαχείρισης της ζώνης ελεύθερου εμπορίου οργάνωσαν περισσότερες από 10 συζητήσεις με κορυφαίες εταιρείες σε βασικούς κλάδους, διεξήγαγαν σε βάθος έρευνα και επισκέφτηκαν σχεδόν εκατό εταιρείες, άκουσαν προσεκτικά τις προτάσεις τους , και διερεύνησε τα δύσκολα ζητήματα που αντιμετωπίζουν οι εταιρείες. μετά από προσεκτική μελέτη των κανονισμών, των προτύπων και του ρυθμιστικού καθεστώτος του κλάδου, λαμβάνοντας πλήρως υπόψη παράγοντες όπως η ευαισθησία των δεδομένων του κλάδου και η αναγκαιότητα εγκατάλειψης της χώρας και η εκτενής διαβούλευση με τις απόψεις των αρμόδιων αρχών, ειδικών του κλάδου και κορυφαίων εταιρειών, υπολογίσαμε επιστημονικά και οριοθετήσαμε άτομα που πρέπει να συμπεριληφθούν στον αρνητικό κατάλογο ανά κλάδο και σενάριο πληροφορίες και ευαίσθητες προσωπικές πληροφορίες, να βελτιώσουν την ευκολία της εξαγωγής δεδομένων στη ζώνη ελεύθερων συναλλαγών και την πρακτικότητα της αρνητικής λίστας.

το δεύτερο είναι να επιτραπεί στις επιχειρήσεις να το κατανοήσουν και να το χρησιμοποιήσουν. η αρνητική λίστα περιέχει συνολικά 48 στοιχεία σε 5 πεδία κάθε στοιχείο περιλαμβάνει κατηγορίες δεδομένων, βασικά χαρακτηριστικά δεδομένων, ισχύοντα επιχειρηματικά σενάρια και παραδείγματα στοιχείων δεδομένων. με βάση τα χαρακτηριστικά της εξαγωγής δεδομένων σε σχετικούς κλάδους και τομείς, η αρνητική λίστα εστιάζει στον καθορισμό και την επεξήγηση σημαντικών δεδομένων και προσωπικών πληροφοριών, συμπεριλαμβανομένων 18 στοιχείων σημαντικών δεδομένων και 30 στοιχείων προσωπικών πληροφοριών. προκειμένου να βελτιωθεί περαιτέρω η πρακτικότητα, η αρνητική λίστα παραθέτει 23 συγκεκριμένα σενάρια και συνολικά 198 πεδία δεδομένων ως παραδείγματα για να βοηθήσει τις επιχειρήσεις να κατανοήσουν γρήγορα τις απαιτήσεις διαχείρισης της αρνητικής λίστας. όσον αφορά τα σημαντικά δεδομένα, οι προϋποθέσεις για τον εντοπισμό σημαντικών εξερχόμενων δεδομένων θα βελτιωθούν και θα διευκρινιστούν περαιτέρω με την προσθήκη προσόντων και παραδειγμάτων για να γίνει η λίστα πιο λειτουργική και εφαρμόσιμη. όσον αφορά τις προσωπικές πληροφορίες και τις ευαίσθητες προσωπικές πληροφορίες, η αρνητική λίστα ποσοτικοποιεί με ακρίβεια και χαλαρώνει μετρίως την κλίμακα των προσωπικών πληροφοριών και των ευαίσθητων προσωπικών πληροφοριών που επιτρέπεται να εξαχθούν, έτσι ώστε να ανταποκριθεί όσο το δυνατόν περισσότερο στις εύλογες απαιτήσεις των επιχειρήσεων και να βελτιώσει την την ευκολία της εξαγωγής δεδομένων στη ζώνη ελεύθερων συναλλαγών και την πρακτικότητα της αρνητικής λίστας.

το τρίτο είναι να αποσαφηνιστεί ο καταμερισμός των ευθυνών και να τελειοποιηθεί η διαδικασία υλοποίησης, ώστε οι εταιρείες να γνωρίζουν με ποιον να επικοινωνήσουν και πώς να το χειριστούν. τα «μέτρα διαχείρισης» δηλώνουν ξεκάθαρα ότι η αρνητική λίστα θα συντονίζεται και θα διαχειρίζεται το δημοτικό γραφείο πληροφοριών διαδικτύου, το δημοτικό γραφείο εμπορίου και το δημοτικό ψηφιακό γραφείο, συμπεριλαμβανομένων των chaoyang, haidian, changping, tongzhou, shunyi, daxing. , και ο yizhuang θα είναι υπεύθυνος για τη συγκεκριμένη υλοποίηση και καθοδήγηση οργάνωσης οι υπεύθυνοι επεξεργασίας δεδομένων σε αυτήν την ομάδα χρησιμοποιούν την αρνητική λίστα σε συμμόρφωση, διατυπώνουν και εκδίδουν υποστηρικτικές οδηγίες υλοποίησης για την αρνητική λίστα, διευκρινίζουν τα αντικείμενα που θα χρησιμοποιηθούν και τη διαδικασία εφαρμογής της. αρνητική λίστα, καθοδηγήστε τους εκτελούντες την επεξεργασία των δεδομένων για να εκτελέσουν εργασίες εφαρμογής και αρχειοθέτησης, ενισχύστε την παρακολούθηση και εποπτεία των δραστηριοτήτων εξαγωγής δεδομένων και διαμορφώστε περιστατικά κεντρικό πιστοποιητικό κατάθεσης και δυνατότητες εκ των υστέρων εποπτείας κ.λπ. εάν μια επιχείρηση χρειάζεται να χρησιμοποιήσει την αρνητική λίστα, μπορεί να υποβάλει αίτηση στην ομάδα ελεύθερων συναλλαγών της σύμφωνα με τις διαδικασίες, να υποβάλει την κατάθεση και να λάβει έγκριση και στη συνέχεια μπορεί να πραγματοποιήσει δραστηριότητες εξαγωγής δεδομένων σύμφωνα με τους κανονισμούς.

3. καθιερώστε μια βασική γραμμή ασφαλείας, ώστε να μην υποβαθμιστεί η ασφάλεια των δεδομένων που εξάγονται

η διευκόλυνση της εξαγωγής δεδομένων δεν ισοδυναμεί με την εξασθένιση των ευθυνών ασφαλείας. ως εκ τούτου, το πεκίνο ξεκίνησε ταυτόχρονα τα «μέτρα διαχείρισης» για να διερευνήσει την κατασκευή ενός μοντέλου διαχείρισης και υπηρεσιών εξερχόμενης ασφάλειας δεδομένων που ταιριάζει με την αρνητική λίστα, ώστε να διασφαλιστεί ότι η ασφάλεια δεν υποβαθμίζεται.

το πρώτο είναι η εφαρμογή διαχείρισης εταιρικής πρόσβασης και αρχειοθέτησης εξερχόμενων δεδομένων, ο έλεγχος της νομικής και συμμορφούμενης κατάστασης λειτουργίας των υπευθύνων επεξεργασίας δεδομένων και ο έλεγχος της συμμόρφωσης των επιχειρήσεων.

το δεύτερο είναι να ενισχυθεί η ικανότητα επίβλεψης κατά τη διάρκεια και μετά τη διαδικασία κάθε εμπορική ομάδα υιοθετεί μια συνεπή μέθοδο τυχαίας επιθεώρησης για να επαληθεύσει τη συνοχή της πραγματικής κατάστασης εξαγωγής δεδομένων του επεξεργαστή δεδομένων και του περιεχομένου της αρχειοθέτησης στον φαρμακευτικό τομέα.

το τρίτο είναι η ακριβής ποσοτικοποίηση και η κατάλληλη χαλάρωση της κλίμακας των προσωπικών πληροφοριών και των ευαίσθητων προσωπικών πληροφοριών περιορίζοντας αυστηρά τα επιχειρηματικά σενάρια, τα πεδία εξαγωγών κ.λπ., για να ελαχιστοποιηθεί ο κίνδυνος εξαγωγής προσωπικών πληροφοριών εντός του χαλαρού πεδίου και να διασφαλιστεί ότι είναι ασφαλή , διαχειρίσιμα και ελεγχόμενα , προσπαθήστε να ικανοποιήσετε τα εύλογα και απαραίτητα αιτήματα εξαγωγής δεδομένων των επιχειρήσεων.

το τέταρτο είναι η δημιουργία ενός δυναμικού μηχανισμού διαχείρισης για τον αρνητικό κατάλογο τα τμήματα διαχείρισης του δήμου θα παρακολουθούν και θα αξιολογούν την κατάσταση υλοποίησης και τους κινδύνους ασφαλείας της εκδοθείσας αρνητικής λίστας, θα συντονίζουν την αναθεώρηση της αρνητικής λίστας και θα μεταφέρουν τα αντίστοιχα εξερχόμενα δεδομένα προς και έξω. της αρνητικής λίστας σύμφωνα με το επίπεδο διαχείρισης των κινδύνων ασφαλείας.

σε γενικές γραμμές, το σύστημα αρνητικής λίστας ελεύθερων συναλλαγών είναι ένα καινοτόμο μέτρο για τη δημιουργία ενός βασικού συστήματος υψηλού επιπέδου για τη διαχείριση των εξερχόμενων ροών δεδομένων. και μπορεί να υπάρξουν πολλές δυσκολίες στο μέλλον και τα προβλήματα πρέπει να μελετηθούν και να επιλυθούν περαιτέρω.

συγγραφέας: zhuo zihan, ανώτερος μηχανικός, κέντρο συντονισμού τεχνολογίας έκτακτης ανάγκης εθνικού δικτύου υπολογιστών

πηγή: γραφείο πληροφοριών διαδικτύου του πεκίνου