berita

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

untuk menerapkan persyaratan hukum, dalam beberapa tahun terakhir administrasi ruang siber tiongkok telah secara berturut-turut mengeluarkan dan menerapkan kebijakan seperti "tindakan penilaian keamanan transfer data ke luar negeri", "tindakan kontrak standar untuk transfer informasi pribadi", dan "peraturan tentang mempromosikan dan mengatur aliran data lintas batas" (selanjutnya disebut sebagai "peraturan") untuk membangun kerangka dasar sistem pengelolaan aliran data lintas batas negara saya telah ditetapkan. pasal 6 "peraturan" menjelaskan bahwa "di bawah kerangka klasifikasi data nasional dan sistem perlindungan hierarki, zona percontohan perdagangan bebas dapat secara mandiri merumuskan daftar data di zona yang perlu dimasukkan dalam penilaian keamanan ekspor data, kontrak standar ekspor informasi pribadi, dan ruang lingkup manajemen sertifikasi perlindungan informasi pribadi ((selanjutnya disebut daftar negatif)". pada tanggal 30 agustus, beijing mengeluarkan "daftar manajemen keluar data zona perdagangan bebas percontohan tiongkok (beijing) (daftar negatif) (edisi 2024)" dan "langkah-langkah pengelolaan daftar negatif keluar data zona perdagangan bebas percontohan tiongkok (beijing) (implementasi uji coba) )" (selanjutnya disebut sebagai "tindakan administratif") adalah tindakan penting yang diambil oleh pemerintah tiongkok untuk secara aktif mengeksplorasi dan meningkatkan kemampuan tata kelola dan pengawasan keamanan data serta membangun mekanisme aliran data lintas batas yang efisien, nyaman, dan aman. hal ini mencerminkan promosi beijing terhadap pembangunan berkualitas tinggi dan tekad keamanan tingkat tinggi untuk interaksi positif.

1. melakukan analisis dan argumentasi mendalam, serta merumuskan daftar negatif secara ilmiah

beijing sangat mementingkan aliran data lintas batas, dan menganggap reformasi layanan fasilitasi data lintas batas sebagai langkah penting untuk melepaskan nilai elemen data, mendorong keterbukaan tingkat tinggi, dan mendorong pembangunan berkualitas tinggi. ekonomi digital. hal ini telah dimasukkan dalam laporan kerja pemerintah kota dan beberapa proyek khusus terus berjalan. setelah "peraturan" dirilis, beijing secara aktif memanfaatkan keuntungan kebijakan dan segera meluncurkan penelitian dan perumusan daftar negatif serta mendukung langkah-langkah pengelolaan. tujuannya adalah untuk mengeksplorasi dan membangun mekanisme yang dapat memfasilitasi aliran data dan menjamin keamanan. daftar negatif beijing keilmuan terutama tercermin dalam aspek-aspek berikut:

pertama, dikombinasikan dengan situasi industri aktual di zona perdagangan bebas beijing, sesuai dengan prinsip "kebutuhan mendesak terlebih dahulu, langkah kecil dan kemajuan cepat", pekerjaan persiapan akan dipromosikan di berbagai industri, bidang, dan batch, dan satu batch akan dirilis ketika sudah matang, tanpa berusaha menjadi komprehensif tetapi komprehensif. penyusunan daftar negatif merupakan karya inovatif yang melibatkan berbagai industri dan data yang sangat profesional. pada awal perumusan daftar, administrasi ruang siber beijing tiongkok mengadakan pertemuan khusus untuk membahas dan merumuskan prinsip-prinsip yang diperlukan untuk mencakup semua industri, dengan mempertimbangkan "klasifikasi industri ekonomi nasional" "" melibatkan lebih dari 20 kategori industri dan hampir 100 kategori utama. skenario bisnis dan data yang terlibat dalam setiap industri bersifat spesifik. sulit untuk merumuskan yang besar dan komprehensif dan daftar negatif yang mudah digunakan bagi perusahaan dalam satu langkah. selain itu, cakupan industri yang menjadi fokus kelompok perdagangan beijing saat ini dan di masa depan relatif stabil, dan pentingnya bersifat komprehensif terbatas batch, poin-poin penting, dan penyesuaian dinamis telah ditentukan.

yang kedua adalah mengacu sepenuhnya pada landasan kerja sebelumnya seperti penilaian keamanan ekspor data dan pengarsipan kontrak standar ekspor informasi pribadi. administrasi ruang siber beijing tiongkok secara komprehensif memilah situasi keluar data dari lebih dari 40 kasus penilaian keamanan perusahaan yang disetujui dan lebih dari 150 kasus pengajuan kontrak standar perusahaan yang melibatkan mobil, kedokteran, penerbangan sipil, ritel, kecerdasan buatan, dan industri lainnya, dan dilakukan di -penelitian mendalam tentang hal di atas 5 tujuan ekspor data, skenario umum, tipe data, metode pemrosesan data, jumlah informasi pribadi yang diekspor dan langkah-langkah perlindungan data di setiap bidang industri, penelitian dan penilaian komprehensif, dan pengaturan ilmiah tingkat pribadi informasi dan informasi pribadi yang sensitif.

yang ketiga adalah memfasilitasi penggunaan perusahaan dan tidak terlibat dalam inovasi yang “merusak otak”. saat ini, perusahaan memilah aktivitas ekspor data mereka sendiri dan membaginya berdasarkan skenario bisnis. oleh karena itu, akan lebih ramah bagi perusahaan untuk menggunakan "bahasa perusahaan" untuk mengembangkan daftar negatif. berdasarkan pekerjaan awal, daftar negatif memilah skenario keluar data umum dan item data di 5 industri. dibandingkan dengan "peraturan", jumlah orang yang keluar lebih banyak dilonggarkan, tetapi jumlah orang yang dilonggarkan di setiap skenario bisnis. berbeda, dan tidak ada " hal ini karena persyaratan peraturan di berbagai industri berbeda, dan melalui sejumlah besar survei perusahaan, ditemukan bahwa skala informasi pribadi yang diekspor ke luar negeri untuk bisnis wajar tertentu pada tahun tersebut relatif misalnya, banyak perusahaan farmasi asing telah melaporkan uji klinis obat. jumlah orang yang meninggalkan negara tersebut setiap tahun umumnya tidak melebihi 50.000, sehingga pelonggaran terhadap 1 juta orang memiliki arti yang sama dengan pelonggaran terhadap 50.000 orang, dan dapat memenuhi kebutuhan. kebutuhan sebagian besar perusahaan farmasi. pada saat yang sama, dari perspektif risiko keamanan, berdasarkan pembatasan skenario dan tujuan penggunaan data, pengurangan jumlah menjadi 50.000 orang jelas merupakan risiko yang lebih terkendali.

keempat, pemerintah dan perusahaan harus bersama-sama mengelola keamanan data dan membimbing perusahaan untuk meningkatkan kemampuan kepatuhan keamanan data mereka. unit pengembangan ekonomi digital adalah perusahaan. peningkatan kesadaran keamanan dan kemampuan kepatuhan perusahaan akan mengarah pada peningkatan berkelanjutan pada kemampuan keamanan data dan perlindungan informasi pribadi negara saya keseimbangan keringanan hukuman dan kekerasan, namun juga memainkan peran panduan yang positif. misalnya, skenario pemutakhiran online ota di industri otomotif sudah jelas. prinsip-prinsip data seperti jenis ota, modul kontrol utama ota, terminal jaringan, dan sistem yang dapat diupgrade dari jarak jauh harus diterapkan untuk penilaian keamanan data keluar, namun "telah diajukan ke pihak berwenang." kementerian perindustrian dan teknologi informasi dan mengesahkan keamanan yang relevan "kecuali langkah-langkah teknis untuk memastikan bahwa data paket pemutakhiran tidak dirusak," rincian ini mencerminkan orientasi manajemen ilmiah yang lebih nyaman bagi perusahaan dengan kesadaran kepatuhan yang kuat, kemampuan teknis yang kuat , dan langkah-langkah manajemen standar untuk menjalankan bisnis.

2. menghadapi tuntutan perusahaan secara langsung dan memastikan bahwa daftar negatif dapat diakses dengan mudah dan tersedia

sejak penerapan sistem manajemen aliran data lintas batas, telah banyak diskusi di masyarakat. masih ada beberapa kesulitan bagi perusahaan untuk melakukan kepatuhan ekspor data. secara umum, biaya kepatuhan ekspor data diperkirakan akan terjadi menjadi lebih rendah dan saluran ekspor data akan lebih nyaman. mengenai masalah di atas, daftar negatif jawaban yang sesuai diberikan.

pertama, daftar negatif ditargetkan pada perusahaan. beijing menganut pendekatan yang berorientasi pada masalah dan menetapkan prinsip formulasi "daftar negatif yang baik adalah daftar yang menurut perusahaan mudah digunakan", dan melakukan penelitian yang solid terhadap perusahaan dan mengumpulkan pendapat. dalam proses penyusunan daftar tersebut, administrasi ruang siber beijing tiongkok dan badan pengelola zona perdagangan bebas mengadakan lebih dari 10 diskusi dengan perusahaan-perusahaan terkemuka di industri-industri utama, melakukan penelitian mendalam dan mengunjungi hampir seratus perusahaan, mendengarkan dengan cermat saran-saran mereka. , dan mengeksplorasi masalah sulit yang dihadapi oleh perusahaan. setelah mempelajari dengan cermat peraturan industri, standar dan status peraturan, dengan mempertimbangkan sepenuhnya faktor-faktor seperti sensitivitas data industri dan perlunya meninggalkan negara tersebut, dan secara ekstensif berkonsultasi dengan pendapat otoritas yang berwenang, pakar industri, dan perusahaan terkemuka, kami secara ilmiah menghitung dan menggambarkan individu-individu yang perlu dimasukkan dalam daftar negatif berdasarkan industri dan skenario informasi dan informasi pribadi yang sensitif, meningkatkan kenyamanan ekspor data di zona perdagangan bebas dan kepraktisan daftar negatif.

yang kedua adalah memungkinkan perusahaan untuk memahami dan menggunakannya. daftar negatif berisi total 48 item dalam 5 bidang. setiap item mencakup kategori data, karakteristik dasar data, skenario bisnis perusahaan yang berlaku, dan contoh item data. berdasarkan karakteristik ekspor data pada industri dan bidang terkait, daftar negatif berfokus pada penetapan dan penjelasan data penting dan informasi pribadi, termasuk 18 item data penting dan 30 item informasi pribadi. untuk lebih meningkatkan kepraktisan, daftar negatif mencantumkan 23 skenario spesifik dan total 198 bidang data sebagai contoh untuk membantu perusahaan dengan cepat memahami persyaratan manajemen daftar negatif. dalam hal data penting, kondisi untuk mengidentifikasi data keluar yang penting akan disempurnakan dan diperjelas lebih lanjut dengan menambahkan kualifikasi dan contoh agar daftar lebih dapat dioperasikan dan dilaksanakan. dalam hal informasi pribadi dan informasi pribadi sensitif, daftar negatif secara akurat mengukur dan mengurangi skala informasi pribadi dan informasi pribadi sensitif yang diizinkan untuk diekspor, sehingga dapat memenuhi permintaan wajar perusahaan sebanyak mungkin dan meningkatkan kualitas. kenyamanan ekspor data di zona perdagangan bebas dan kepraktisan daftar negatif.

yang ketiga adalah memperjelas pembagian tanggung jawab dan menyempurnakan proses implementasi sehingga perusahaan mengetahui siapa yang harus dihubungi dan bagaimana menanganinya. "langkah-langkah manajemen" dengan jelas menyatakan bahwa daftar negatif akan dikoordinasikan dan dikelola oleh kantor informasi internet kota, biro perdagangan kota, dan biro digital kota. tujuh kelompok perdagangan bebas termasuk chaoyang, haidian, changping, tongzhou, shunyi, daxing , dan yizhuang akan bertanggung jawab atas implementasi spesifik dan panduan organisasi. pengolah data dalam kelompok ini menggunakan daftar negatif dalam kepatuhan, merumuskan dan menerbitkan pedoman implementasi pendukung untuk daftar negatif, memperjelas objek yang akan digunakan dan proses penerapan daftar negatif. daftar negatif, memandu pengolah data untuk melaksanakan pekerjaan aplikasi dan pengarsipan, memperkuat pelacakan dan pengawasan kegiatan ekspor data, dan merumuskan insiden sertifikat deposito pusat dan kemampuan pengawasan ex-post, dll. apabila suatu perusahaan perlu menggunakan daftar negatif, maka perusahaan tersebut dapat mengajukan permohonan kepada kelompok perdagangan bebasnya sesuai prosedur, mengajukan pengajuan dan mendapatkan persetujuan, kemudian dapat melakukan kegiatan ekspor data sesuai dengan peraturan.

3. menetapkan garis dasar keamanan agar keamanan data yang diekspor tidak menurun

fasilitasi ekspor data tidak berarti berkurangnya tanggung jawab keamanan. semakin pendek daftar negatif, semakin besar tanggung jawab keamanan. bagaimana mengoordinasikan hubungan antara pembangunan dan keamanan adalah prioritas utama dalam perumusan daftar negatif. oleh karena itu, beijing secara bersamaan meluncurkan "langkah-langkah manajemen" untuk mengeksplorasi pembangunan manajemen keamanan data keluar dan model layanan yang sesuai dengan daftar negatif, untuk memastikan bahwa keamanan tidak terdegradasi.

yang pertama adalah menerapkan manajemen akses perusahaan dan pengarsipan data keluar, mengontrol status operasi pemroses data yang sah dan patuh, serta meninjau kepatuhan bisnis. hal ini dapat dianalogikan dengan manajemen evaluasi kredit di bidang keuangan.

yang kedua adalah memperkuat kemampuan pengawasan selama dan setelah proses. setiap kelompok perdagangan menerapkan metode inspeksi acak yang konsisten untuk memverifikasi konsistensi situasi ekspor data aktual dari pemroses data dan konten pengarsipan di bidang farmasi.

yang ketiga adalah mengukur secara akurat dan secara tepat mengurangi skala informasi pribadi dan informasi pribadi sensitif dengan membatasi secara ketat skenario bisnis, bidang ekspor, dll., untuk meminimalkan risiko ekspor informasi pribadi dalam lingkup yang santai, dan untuk memastikan bahwa itu aman. , dapat dikelola dan dikendalikan. , mencoba memenuhi permintaan ekspor data yang wajar dan diperlukan dari perusahaan.

yang keempat adalah membentuk mekanisme pengelolaan dinamis untuk daftar negatif. departemen pengelolaan kota akan melacak dan mengevaluasi status penerapan dan risiko keamanan dari daftar negatif yang diterbitkan, mengoordinasikan revisi daftar negatif, dan mentransfer data keluar terkait ke dalam dan ke luar. dari daftar negatif menurut tingkat risiko keamanan.

secara umum, sistem daftar negatif zona perdagangan bebas merupakan langkah inovatif untuk membangun sistem dasar tingkat tinggi untuk pengelolaan aliran data keluar. ini juga merupakan tugas baru dan menantang. dan mungkin terdapat banyak kesulitan di masa depan. dan masalah-masalah tersebut perlu dipelajari dan diselesaikan lebih lanjut. mari kita menantikan hasil implementasi beijing dan memberikan referensi yang berguna bagi seluruh negeri.

penulis: zhuo zihan, insinyur senior, pusat koordinasi teknologi darurat jaringan komputer nasional

sumber: kantor informasi internet beijing