новости

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

для реализации законодательных требований в последние годы администрация киберпространства китая последовательно издала и внедрила такие политики, как «меры по оценке безопасности передачи данных за границу», «стандартные контрактные меры по передаче личной информации» и «правила». «продвижение и регулирование трансграничного потока данных» (далее именуемые «правила») для создания базовой структуры системы управления трансграничным потоком данных в моей стране. в статье 6 «положения» уточняется, что «в рамках национальной системы классификации и иерархической защиты данных пилотная зона свободной торговли может самостоятельно формировать перечень данных в зоне, которые необходимо включить в оценку безопасности экспорта данных», стандартный контракт на экспорт личной информации и объем управления сертификацией защиты личной информации ((далее – отрицательный список)». 30 августа пекин опубликовал «список управления экспортом данных из пилотной зоны свободной торговли китая (пекин) (негативный список) (издание 2024 года)» и сопровождающий его «меры по управлению негативным списком данных из пилотной зоны свободной торговли китая (пекин) (пробная реализация) )» (далее именуемые «административные меры») — это важная мера, принятая правительством китая для активного изучения и улучшения возможностей управления и надзора за безопасностью данных, а также создания эффективного, удобного и безопасного механизма трансграничного потока данных. она отражает продвижение пекином высококачественного развития и решимость высокого уровня безопасности для позитивного взаимодействия.

1. провести глубокий анализ и аргументацию, научно сформулировать негативный список.

пекин придает большое значение трансграничному потоку данных и рассматривает реформу услуг по упрощению трансграничных данных как важную меру по раскрытию ценности элементов данных, содействию открытости на высоком уровне и содействию высококачественному развитию. цифровой экономики. он был включен в отчет о работе муниципального правительства, и продолжается планирование нескольких специальных проектов. после того, как «правила» были опубликованы, пекин активно воспользовался дивидендами политики и немедленно начал исследование и составление «негативных списков», а также вспомогательных мер управления. целью было изучить и создать механизм, который мог бы облегчить поток данных и обеспечить безопасность. пекинский отрицательный список научность в основном отражается в следующих аспектах:

во-первых, в сочетании с реальной промышленной ситуацией в пекинской зоне свободной торговли, в соответствии с принципом «сначала неотложные потребности, небольшие шаги и быстрый прогресс», подготовительная работа будет проводиться в различных отраслях, областях и партиях, и один партия будет выпущена, когда она станет зрелой, не стремясь к тому, чтобы она была всеобъемлющей, но всеобъемлющей. подготовка негативного списка — это инновационная работа, в которой задействован широкий спектр отраслей и высокопрофессиональные данные. в начале составления списка пекинская администрация киберпространства китая организовала специальную встречу для обсуждения и формулирования принципов. чтобы охватить все отрасли, с учетом «национальной экономической классификации отраслей» «» включает более 20 отраслевых категорий и почти 100 основных категорий. бизнес-сценарии и данные, используемые в каждой отрасли, специфичны. трудно сформулировать большую и всеобъемлющую картину. и простой в использовании отрицательный список для предприятий за один шаг. кроме того, объем отраслей, на которых сосредоточены торговые группы пекина в настоящее время и в будущем, относительно стабилен, и значимость всеобъемлющего подхода ограничена. определены партии, ключевые моменты и динамические корректировки.

во-вторых, полностью обратиться к основам предыдущей работы, таким как оценка безопасности экспорта данных и подача стандартного контракта на экспорт личной информации. пекинская администрация киберпространства китая всесторонне разобралась с ситуацией с исходящими данными в более чем 40 утвержденных случаях оценки корпоративной безопасности и более 150 случаях подачи корпоративных стандартных контрактов, касающихся автомобилей, медицины, гражданской авиации, розничной торговли, искусственного интеллекта и других отраслей, и проведенных в -углубленное исследование вышеуказанного 5. цель экспорта данных, типичные сценарии, типы данных, методы обработки данных, объем экспортируемой личной информации и меры защиты данных в каждой отрасли промышленности, комплексные исследования и оценки, а также научное определение уровня личной информации. информацию и конфиденциальную личную информацию.

в-третьих, облегчить использование предприятий и не заниматься «мозговыми» инновациями. в настоящее время предприятия сортируют свою собственную деятельность по экспорту данных и разделяют ее в соответствии с бизнес-сценариями. поэтому для предприятий наиболее удобно использовать «язык предприятия» для разработки отрицательных списков. на основе предварительной работы в отрицательном списке были отсортированы типичные сценарии исходящих данных и элементы данных в 5 отраслях. по сравнению с «правилами», количество исходящих людей дополнительно смягчено умеренно, но количество людей смягчено в каждом бизнес-сценарии. отличается, и нет». это связано с тем, что нормативные требования в различных отраслях различны, и в результате большого количества обследований предприятий обнаружено, что масштаб личной информации, экспортированной за границу для определенного разумного бизнеса в этом году, относительно стабильно, например, многие иностранные фармацевтические компании сообщили о клинических испытаниях лекарств. число людей, покидающих страну каждый год, обычно не превышает 50 000, поэтому ослабление 1 миллиона человек имеет то же значение, что и расслабление 50 000 человек, и может удовлетворить потребности. потребности большинства фармацевтических компаний. в то же время с точки зрения рисков безопасности, исходя из ограничения сценариев и целей использования данных, сокращение числа до 50 000 человек, очевидно, является более контролируемым риском.

в-четвертых, правительства и предприятия должны совместно управлять безопасностью данных и помогать предприятиям улучшать свои возможности обеспечения безопасности данных. единицей развития цифровой экономики является предприятие. улучшение собственной осведомленности о безопасности и возможностей соответствия требованиям приведет к постоянному улучшению возможностей безопасности данных и защиты личной информации в моей стране. таким образом, отрицательный список может не только достичь. баланс снисходительности и строгости, но и играют положительную направляющую роль. например, сценарий онлайн-обновления ota в автомобильной промышленности ясен. принципы данных, такие как типы ota, основные модули управления ota, сетевые терминалы и системы с возможностью удаленного обновления, должны применяться для оценки безопасности исходящих данных, но «он был передан в министерство промышленности и информационных технологий приняло соответствующие меры безопасности. «за исключением технических мер, гарантирующих, что данные пакета обновления не будут подделаны», эти детали отражают ориентацию научного управления, которая более удобна для компаний с высокой осведомленностью о соблюдении требований и сильными техническими возможностями. и стандартизированные меры управления для ведения бизнеса.

2. обращайтесь напрямую к требованиям предприятий и обеспечьте удобство и доступность отрицательного списка.

с момента внедрения системы управления трансграничными потоками данных в обществе было много дискуссий. у предприятий по-прежнему возникают некоторые трудности с соблюдением требований по экспорту данных. обычно ожидается, что стоимость соблюдения требований по экспорту данных будет возрастать. будет ниже и каналы экспорта данных будут более удобными. по вышеуказанным вопросам в отрицательном списке были даны соответствующие ответы.

во-первых, «негативный список» ориентирован на предприятия. пекин придерживается проблемно-ориентированного подхода и устанавливает принцип формулирования «хороший отрицательный список — это тот, который, по мнению предприятий, прост в использовании», а также проводит тщательные исследования предприятий и собирает мнения. в процессе составления списка пекинская администрация киберпространства китая и агентства по управлению зоной свободной торговли организовали более 10 обсуждений с ведущими компаниями ключевых отраслей, провели углубленное исследование и посетили почти сотню компаний, внимательно выслушали их предложения. и исследовали сложные проблемы, с которыми сталкиваются компании. после тщательного изучения отраслевых правил, стандартов и нормативного статуса, полностью приняв во внимание такие факторы, как конфиденциальность отраслевых данных и необходимость покинуть страну, а также тщательно ознакомившись с мнениями компетентных органов, отраслевых экспертов и ведущих компаний, мы научно подсчитали и определили людей, которые необходимо включить в отрицательный список информацию по отраслям и сценариям, а также конфиденциальную личную информацию, повысить удобство экспорта данных в зону свободной торговли и практичность отрицательного списка.

во-вторых, позволить предприятиям понять и использовать его. отрицательный список содержит в общей сложности 48 элементов в 5 полях. каждый элемент включает категории данных, основные характеристики данных, применимые бизнес-сценарии предприятия и примеры элементов данных. основываясь на характеристиках экспорта данных в соответствующих отраслях и областях, отрицательный список фокусируется на определении и объяснении важных данных и личной информации, включая 18 элементов важных данных и 30 элементов личной информации. чтобы еще больше повысить практичность, в отрицательном списке перечислены 23 конкретных сценария и в общей сложности 198 полей данных в качестве примеров, которые помогут предприятиям быстро понять управленческие требования отрицательного списка. что касается важных данных, условия идентификации важных исходящих данных будут дополнительно уточняться и уточняться путем добавления оговорок и примеров, чтобы сделать список более практичным и осуществимым. что касается личной информации и конфиденциальной личной информации, отрицательный список точно определяет количество и умеренно ослабляет масштаб личной информации и конфиденциальной личной информации, которую разрешено экспортировать, чтобы максимально удовлетворить разумные требования предприятий и улучшить удобство экспорта данных в зону свободной торговли и практичность отрицательного списка.

в-третьих, уточнить разделение обязанностей и уточнить процесс внедрения, чтобы компании знали, к кому обращаться и как с этим обращаться. в «мерах управления» четко указано, что «негативный список» будет координироваться и управляться муниципальным бюро интернет-информации, муниципальным торговым бюро и муниципальным цифровым бюро. семь групп свободной торговли, включая чаоян, хайдянь, чанпин, тунчжоу, шуньи и дасин. , а ичжуан будет отвечать за конкретное руководство по внедрению и организации. обработчики данных в этой группе используют отрицательный список в соответствии с требованиями, формулируют и выпускают вспомогательные инструкции по внедрению отрицательного списка, уточняют объекты, которые будут использоваться, и процесс применения. отрицательный список, направлять обработчиков данных для выполнения заявок на использование и подачи заявок, усиливать отслеживание и надзор за деятельностью по экспорту данных, а также формулировать инциденты. возможности центрального депозитного сертификата и фактического надзора и т. д. если предприятию необходимо использовать отрицательный список, оно может подать заявку в свою группу свободной торговли в соответствии с процедурами, подать заявку и получить одобрение, а затем оно может осуществлять деятельность по экспорту данных в соответствии с правилами.

3. установите базовый уровень безопасности, чтобы безопасность экспортируемых данных не ухудшалась.

упрощение экспорта данных не означает смягчения ответственности за безопасность. чем короче отрицательный список, тем выше ответственность за безопасность. как согласовать взаимосвязь между развитием и безопасностью, является главным приоритетом при составлении отрицательного списка. поэтому пекин одновременно запустил «меры управления» для изучения построения модели управления безопасностью и обслуживания исходящих данных, которая соответствует отрицательному списку, чтобы гарантировать, что безопасность не ухудшится.

во-первых, необходимо внедрить управление корпоративным доступом и регистрацию исходящих данных, контролировать юридический и соответствующий требованиям рабочий статус обработчиков данных, а также проверять соблюдение требований бизнеса. это может быть аналогично управлению кредитной оценкой в ​​финансовой сфере.

во-вторых, необходимо усилить возможности надзора во время и после процесса. каждая торговая группа применяет последовательный метод выборочной проверки для проверки соответствия фактической ситуации с экспортом данных обработчика данных и содержания документации. это может быть аналогично необъявленным проверкам. в фармацевтической сфере.

в-третьих, точно определить количество и соответствующим образом ослабить масштаб личной информации и конфиденциальной личной информации путем строгого ограничения бизнес-сценариев, полей экспорта и т. д., чтобы свести к минимуму риск экспорта личной информации в ослабленном объеме и обеспечить ее безопасность. , управляемый и контролируемый, старайтесь удовлетворить разумные и необходимые запросы предприятий на экспорт данных.

в-четвертых, необходимо создать механизм динамического управления негативным списком. муниципальные департаменты управления будут отслеживать и оценивать статус реализации и риски безопасности выданного негативного списка, координировать пересмотр негативного списка и передавать в него и из него соответствующие исходящие данные. отрицательного списка по уровню рисков безопасности. управление списком.

в целом, система отрицательных списков зон свободной торговли является инновационной мерой по созданию базовой системы высокого уровня для управления исходящими потоками данных. это также совершенно новая и сложная задача. соответствующая работа в различных местах только началась. и в будущем может возникнуть много трудностей, и проблемы требуют дальнейшего изучения и решения. давайте с нетерпением ждем результатов реализации пекином и предоставим полезную информацию для всей страны.

автор: чжо цзихань, старший инженер, координационный центр технологий чрезвычайных ситуаций национальной компьютерной сети

источник: пекинское бюро интернет-информации.