歐盟網路安全審查

A. 國外的網路安全法律法規對我們有何啟示

在實踐上，應加強公私部門合作，加大網路安全保障力度。
可借鑒英國、歐盟等的做法。
成立網路犯罪中心，科學合理地劃分各個部門的職責；建立情報事務處理部門，負責網路安全威脅信息的搜集與研判；建立網路安全國際合作部門，負責加強國際網路安全合作。
加強公私部門之間的聯動機制，發揮公私部門的優勢。引導私營部門成立網路安全小組或協會，加強業內之間、業內與政府之間的網路安全威脅信息共享與溝通，提升應對網路威脅和攻擊的能力；同時可加強產學研和政企合作，通過企業與高校合作、政府與企業合作、政府與高校合作等多方機制，培養高學歷、高水平的網路安全人才。
一、關鍵信息基礎設施的運營者還應當履行下列安全保護義務：
1.設置專門安全管理機構和安全管理負責人，並對該負責人和關鍵崗位的人員進行安全背景審查；
2.定期對從業人員進行網路安全教育、技術培訓和技能考核；
3.對重要系統和資料庫進行容災備份；
4.制定網路安全事件應急預案，並定期進行演練；
5.法律、行政法規規定的其他義務。
二、網路安全法下列用語的含義：
1.網路，是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。
2.網路安全，是指通過採取必要措施，防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網路處於穩定可靠運行的狀態，以及保障網路數據的完整性、保密性、可用性的能力。
3.網路運營者，是指網路的所有者、管理者和網路服務提供者。
4.網路數據，是指通過網路收集、存儲、傳輸、處理和產生的各種電子數據。
5.個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
法律依據：《中華人民共和國網路安全法》
第二十五條 網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。
第二十六條 開展網路安全認證、檢測、風險評估等活動，向社會發布系統漏洞、計算機病毒、網路攻擊、網路侵入等網路安全信息，應當遵守國家有關規定。
第二十七條任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的活動；不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路數據等危害網路安全活動的程序、工具；明知他人從事危害網路安全的活動的，不得為其提供技術支持、廣告推廣、支付結算等幫助。

B. 國外的網路安全法律法規和我國的網路安全法律法規有何差異

每個國家都有相應的網路法律，這個其實是根據因地制宜所制定出來的法律，每個國家的人民所要遵守的法律是不一樣的，其實不用太這與他們之間的區別到哪個地方是按照哪個地方的法律執行就可以了。

C. 誰能給我介紹各國關於網路的相關規定

網路傳播的負面影響，已經引起各國各界的廣泛關注。人們越來越意識到，進入網路時代以後，一方面，過去在現實空間中遇到的各種道德和法律問題，不可避免地會反映到網路空間中來；另一方面，網路空間又產生了許多現實空間中沒有過的新的道德和法律問題。因此，各國政府都高度重視網路管理，陸續頒布了一系列有關計算機網路的法律法規。 美國是世界上互聯網路最為發達的國家。早在1978年8月，美國佛羅里達州就率先通過了《佛羅里達計算機犯罪法》。該法規涉及了侵犯知識產權、侵犯計算機裝置和設備、侵犯計算機用戶權益等問題，並作出了種種規定。隨後，美國共有47個州相繼頒布了計算機犯罪法。1984年，美國國會通過了《聯邦禁止利用電子計算機犯罪法》。1987年，國會通過一項方案，批准成立國家計算機安全技術中心，並制定了《計算機安全法》。美眾院司法委員會要求，色情郵件須加標注，使得用戶可以不打開郵件直接將郵件刪除；網際網路接入服務提供商可以起訴濫發垃圾郵件者，並提出索賠要求。1996年2月，美國總統簽署了國會通過的《通訊凈化法》，明確規定互聯網不得向未成年人傳播有傷風化的文字及圖像。這一法案盡管受到健康輿論的廣泛支持，但卻遭到美國公民自由聯盟、出版界（包括網上刊物出版界）和電腦界一些組織的反對，聲稱它違反了關於言論自由的憲法修正案，從而引起了一場訴訟。1997年美國最高法院判定這一法案違憲，使它終於未能實行。不過2000年4月美國貿易委員會制定的《兒童網上保護法》卻得到了實施。該法規定商業網站收集年齡在13歲以下少年的個人信息以及這些未成年人進入網上聊天室時必須得到其父母的同意。① 在德國，政府明確表示不能讓互聯網成為傳播色情和宣揚新納粹思想的場所，強調要防止互聯網路受到「污染」，要求經營聯網業務的企業承擔義務，使青少年免受不良信息的危害。1997年8月，德國制訂的《信息和通訊服務法》（即《多媒體法》）正式實施。這是世界上第一部對互聯網空間的行為實施全面的法律規范的專門立法，法案確立了傳播自由和責任並重的原則。該法關於網路服務商的責任提到了三點：1.對自己提供的網上信息內容負全部責任；2.對網上提供來自他人的內容只是在一定條件下才負有責任；3.對於僅僅提供了進入通道的網上信息不負責任.。一般認為它將對世界各國的相關立法會產生重要影響。 英國在1996年以前主要依據《黃色出版物法》、《青少年保護法》、《錄像製品法》、《禁止泛用電腦法》和《刑事司法與公共秩序修正法》懲處利用電腦和互聯網路進行犯罪的行為。1996年9月23日，英國政府頒布了第一個網路監管行業性法規《3R安全規則》。「3R」指的是分級認定、舉報告發、承擔責任。1999年英國政府公布了《電子通信法案》的徵求意見稿。這一草案醞釀已久，其主要目的是為促進英國電子商務發展，並為社會各界樹立對電子商務的信心提供法律上的保證。英國廣播電視的主管機關--獨立電視委員會（ITC）宣稱，依照英國1990年的《廣播法》，它有權對互聯網上的電視節目以及包含靜止或活動圖象的廣告進行管理，但它目前並不打算直接行使其對互聯網的管理權力，而是致力於指導和協助網路行業建立一種自我管理的機制。 新加坡政府在1996年3月頒布了有關網路的管理條例，要求提供聯網服務的公司對進入網路的信息內容進行監督，以防止傳播色情和容易引發宗教及政治動盪的信息。1996年7月，新加坡廣播管理局依法對互聯網路實行管制，宣布實施分類許可證制度，以便鼓勵正當使用互聯網路，促進其在新加坡的健康發展，保護網路用戶、尤其是年輕人免受非法和不健康信息傳播的侵害。 在韓國，為了加強對信息通信網的管理，政府的情報通信部2001年出台了《關於保護個人信息和確立健全的信息通信秩序》的法規。這一法規明確規定個人信息管理者的許可權和責任，對向第三者泄漏個人信息者將予以重罰。與此同時，這一法規還將加強對淫穢、暴力、犯罪等非法信息流通的管理。 由於網路傳播的國際性，各國政府越來越意識到，要有效地規范網上行為、尤其是打擊網路犯罪，單靠一國立法是遠遠不夠的。各國執法部門在工作中遇到的許多挑戰，只有通過國際條約來解決。為此，歐盟委員會曾於1996年10月通過了《互聯網有害和違法信息通信》和《在新的電子信息服務環境中保護未成年人和人的尊嚴》綠皮書。綠皮書中規定網路主機服務商和檢索服務商應該對其主機和伺服器上的違法和有害信息承擔法律責任。歐盟委員會還建議對互聯網信息建立評級制度，鼓勵開發和採用過濾軟體和評級系統，鼓勵網民報告違法和有害網址。從1998年起，泛歐組織歐洲委員會決定由歐洲犯罪問題委員會下屬的網路空間犯罪專家委員會負責起草《網路犯罪公約》草案，美國也參與了起草。這是國際社會第一個正在草擬的有關計算機系統、網路或數據的犯罪行為的多邊協定。人們預期它會帶來在網路管理方面更多的國際合作。 回顧歷史，人類的傳播活動和新聞事業，總是隨著傳播技術的進步、傳播方式的更新而不斷發展的。而新的傳播技術和傳播方式往往是把雙刃劍，既能帶來新的飛躍也會帶來新的挑戰。世紀之交興起的互聯網路的情況也是如此。相信經過世界各國政府、組織和進步人類的共同努力，互聯網事業也必定能興利除弊，把人類的傳播活動和世界新聞事業帶進一個全新的時代。 http://www.cmic.zju.e.cn/cmkj/web-wgxws/9/5/2.html 互聯網路的迅猛發展，給人類的信息交流和新聞傳播提供了極大的便利，產生了廣泛的影響。但是它的發展也帶來某些負面後果，出現了一些新的問題。其中最為突出的有： 首先，由於網路傳播具有開放性，任何人都可以在沒有檢查控制的情況下在網上傳播信息，因而為有害信息的傳播帶來極大的方便。特別在一些非正規的網站網頁或個人傳播活動中，各種信息泥沙俱下，良莠混雜。散布虛假消息、謠言傳聞者有之，宣揚迷信、傳播邪教者有之，煽動民族仇恨、助長種族歧視者有之，這些都會危害社會穩定和發展。資料顯示，世界各種邪教組織如日本的奧姆真理教、義大利的末世派等都設有網站，法**組織在全球25個國家都設有網站，光在美國就擁有八十多個網站，還有13種語言版本。至於傳統媒介上常見的色情內容更是網路天地間揮之不去的有害氣體。據卡內基-梅隆大學一個專家組在1995年的調查報告稱，在美國多數家庭電腦連通的網路中，有85%帶有不同程度色情內容的圖片、文章和錄像，電子公告板儲存的數據圖像有五分之四含有淫穢內容。這些都嚴重污染著社會風氣，對青少年成長更有極為不利的影響。 其次，網路傳播具有很強的自由度，發布的言論不易查究責任，因而很容易出現侵害他人權利的行為。在網上散布流言蜚語、造謠誹謗他人，損害別人的名譽權，侵犯他人的隱私權，這些現象時有所見。也有的故意在網上製造輿論，傷害法人或自然人的信譽，為不正當的商業競爭或政治斗爭服務。另外，網路服務商為了管理或個性化服務的需要，一般都要求消費者登記自己的有關情況，這里也往往存在收集和使用不當的問題，造成對個人隱私的侵犯。 第三，由於網路空間的虛擬性，網上行為不象現實世界中那樣可觸可摸、有據可查，因而也為某些刑事犯罪帶來了可乘之隙。通過網路詐騙錢財、從事毒品交易、密謀恐怖活動、甚至為賣淫嫖娼牽線，諸如此類的犯罪活動並不罕見。也有些計算機高手，通過網路竊取商業機密、政治軍事情報。還有一些出於種種目的蓄意攻擊破壞網路的「黑客」，嚴重威脅著計算機的安全。據美國軍方一份報告透露，1999年五角大樓計算機網路受到「黑客」攻擊達25萬次之多，其中60%達到了目的。2000年2月7-9日，由美國開始的一起嚴重的黑客襲擊事件，包括Yahoo！（雅虎）、ebay.com（電子港灣）、amazon.com（亞馬遜網上書店）、CNN（美國有線電視新聞網）在內的8家世界著名網站遭到有組織的猛烈攻擊，網站運作癱瘓數小時，震驚了全世界。 http://www.cmic.zju.e.cn/cmkj/web-wgxws/9/5/1.html 中國網址導航 www.pronoti.com

D. 歐盟發布5G網路安全風險評估報告：攻擊風險增加

C114訊 北京時間10月10日消息（艾斯）在歐盟委員會和歐洲網路安全局的支持下，歐盟成員國發布了一份歐盟對5G網路安全風險的評估報告。這一重大舉措是執行歐盟委員會於2019年3月通過的安全建議的一部分，該建議旨在確保整個歐盟5G網路的高水平網路安全。

該報告基於所有歐盟成員國的國家網路安全風險評估結果。報告確定了主要威脅和威脅行為者，最敏感的資產，主要漏洞（包括技術漏洞和其他類型的漏洞）以及許多戰略風險。

這一評估為確定可在國家和整個歐盟層面實施的緩解措施提供了基礎。

歐盟對5G網路安全風險評估的主要洞察：

報告指出了一些重要的安全挑戰，與現有網路的情況相比，這些挑戰很可能在5G網路中出現或變得更加突出:

這些安全挑戰主要與以下方面有關：

5G技術的關鍵創新（這同時也帶來了許多特定的安全性改進），尤其是軟體的重要組成部分，以及由5G支持的廣泛的服務和應用程序；供應商在建設和運營5G網路中的作用，以及對單個供應商的依賴程度。

具體而言，預計5G網路的推出將產生以下影響：

·遭受攻擊的風險增加，並且攻擊者有更多潛在的切入點：由於5G網路越來越基於軟體，與重大安全缺陷相關的風險越來越重要，比如供應商內部糟糕的軟體開發流程。這還將使威脅行為者更容易惡意地在產品中插入後門，並使其更難被發現。

·由於5G網路架構的新特性和新功能，某些網路設備或功能變得越來越敏感，例如基站和網路的關鍵技術管理功能。

·與移動網路運營商對供應商的依賴相關的風險增加。這也將導致更多的攻擊路徑可能被威脅行為者利用，並增加此類攻擊影響的潛在嚴重性。在各種潛在威脅行為者中，非歐盟國家或歐盟國家支持的行為者，被認為是最危險的行為者，也是最有可能瞄準5G網路的對象。

·在這種由供應商導致的被攻擊風險增加的情況下，單個供應商的風險狀況將變得尤為重要，包括供應商受到非歐盟國家干預的可能性。

·對供應商的重度依賴關系帶來的風險增加：對單個供應商的重度依賴關系增加了潛在的供應中斷風險，例如由於商業破產及其後果導致的供應中斷。它還加劇了弱點或漏洞的潛在影響，同時威脅行為者可能會利用這些弱點，特別是在依賴關系涉及存在高度風險的供應商的情況下。

·對網路可用性和完整性的威脅將成為主要的安全問題：除了機密性和隱私威脅外，5G網路預計將成為許多關鍵IT應用的骨幹，這些網路的完整性和可用性將成為國家安全的主要問題，從歐盟的角度來看，這也是一個重大的安全挑戰。

所有這些挑戰共同創造了一個新的安全範式，因此有必要重新評估適用於該領域及其生態系統的當前政策和安全框架，這對於成員國採取必要的緩解措施至關重要。

同時，歐洲網路安全局正在敲定一個與5G網路相關的具體威脅分布圖，該分布圖將更詳細地分析報告中涉及的某些技術方面。

下一步

到2019年12月31日，合作小組將商定一個緩解措施工具箱，用以解決國家和整個歐盟層面已確定的網路安全風險。

到2020年10月1日，歐盟成員國應與歐盟委員會合作，評估安全建議的效果，從而確定是否需要採取進一步行動。該評估應考慮到統一的歐洲風險評估的結果和各項措施的有效性。

報告背景

在獲得歐洲理事會的支持後,2019年3月26日，歐盟委員會通過了《5G網路安全建議》，呼籲歐盟成員國完成國家風險評估並審查國家安全措施，並在整個歐盟層面共同開展統一風險評估工作，同時就一個通用的緩解措施工具箱進行商議。

在國家層面，每個成員國都完成了5G網路基礎設施的國家風險評估，並將評估結果發送給了歐盟委員會和歐洲國家網路安全委員會（ENISA）。國家風險評估特別審查了影響5G網路、敏感5G資產以及相關漏洞的主要威脅和威脅行為者，這些漏洞包括技術漏洞和其他類型的漏洞，例如5G供應鏈中潛在產生的漏洞。

E. 歐盟立法強化數字監管，數字市場法有何作用

歐盟正通過立法等手段加強對社交媒體、電子商務平台等網路平台的監管，以保護和支持自身數字產業的發展，維護自身的數字主權。相信歐盟正在制定的相關立法將有助於遏制不正當競爭，規范歐洲數字市場秩序。

與過去相比，這兩個法案提出的新規在監管和制裁的方式和力度上都有很大不同。中歐數字協會理事長克勞迪婭·維諾蒂表示，未來歐盟將採取事前監管來解決惡性競爭問題，而不是像過去那樣事後起訴和制裁，這將迫使大型互聯網平台提前採取行動。此外，新出台的兩項議案採取不對稱規則，對大型科技企業和中小科技企業採取不同的監管標准，因此大型科技企業將面臨更嚴厲的審查和更多的處罰。由於歐洲本土科技企業大多規模較小，歐盟此舉有利於保護和支持本國數字產業的發展。

F. 網路安全的發展現狀

隨著計算機技術的飛速發展，信息網路已經成為社會發展的重要保證。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。
國外
2012年02月04日，黑客集團Anonymous公布了一份來自1月17日美國FBI和英國倫敦警察廳的工作通話錄音，時長17分鍾，主要內容是雙方討論如何尋找證據和逮捕Anonymous, LulzSec, Antisec, CSL Security等黑帽子黑客的方式，而其中涉及未成年黑客得敏感內容被遮蓋。
FBI已經確認了該通話錄音得真實性，安全研究人員已經開始著手解決電話會議系統得漏洞問題。
2012年02月13日，據稱一系列政府網站均遭到了 Anonymous 組織的攻擊，而其中CIA官網周五被黑長達9小時。這一組織之前曾攔截了倫敦警察與FBI之間的一次機密電話會談，並隨後上傳於網路。
國內
2010年，Google發布公告稱將考慮退出中國市場，而公告中稱：造成此決定的重要原因是因為Google被黑客攻擊。
2011年12月21日，國內知名程序員網站CSDN遭到黑客攻擊，大量用戶資料庫被公布在互聯網上，600多萬個明文的注冊郵箱被迫裸奔。
2011年12月29日下午消息，繼CSDN、天涯社區用戶數據泄露後，互聯網行業一片人心惶惶，而在用戶數據最為重要的電商領域，也不斷傳出存在漏洞、用戶泄露的消息，漏洞報告平台烏雲昨日發布漏洞報告稱，支付寶用戶大量泄露，被用於網路營銷，泄露總量達1500萬～2500萬之多，泄露時間不明，裡面只有支付用戶的賬號，沒有密碼。已經被捲入的企業有京東(微博)商城、支付寶(微博)和當當(微博)網，其中京東及支付寶否認信息泄露，而當當則表示已經向當地公安報案。
未來二三十年，信息戰在軍事決策與行動方面的作用將顯著增強。在諸多決定性因素中包括以下幾點：互聯網、無線寬頻及射頻識別等新技術的廣泛應用；實際戰爭代價高昂且不得人心，以及這樣一種可能性，即許多信息技術可秘密使用，使黑客高手能夠反復打進對手的計算機網路。
據網易、中搜等媒體報道，為維護國家網路安全、保障中國用戶合法利益，我國即將推出網路安全審查制度。該項制度規定，關系國家安全和公共安全利益的系統使用的重要信息技術產品和服務，應通過網路安全審查。審查的重點在於該產品的安全性和可控性，旨在防止產品提供者利用提供產品的方便，非法控制、干擾、中斷用戶系統，非法收集、存儲、處理和利用用戶有關信息。對不符合安全要求的產品和服務，將不得在中國境內使用。
技術支配力量加重
在所有的領域，新的技術不斷超越先前的最新技術。攜帶型電腦和有上網功能的手機使用戶一周7天、一天24小時都可收發郵件，瀏覽網頁。
對信息戰與運作的影響：技術支配力量不斷加強是網路戰的根本基礎。復雜且常是精微的技術增加了全世界的財富，提高了全球的效率。然而，它同時也使世界變得相對脆弱，因為，在意外情況使計算機的控制與監視陷於混亂時，維持行業和支持系統的運轉就非常困難，而發生這種混亂的可能性在迅速增加。根據未來派學者約瑟夫·科茨的觀點，「一個常被忽視的情況是犯罪組織對信息技術的使用。」時在2015年，黑手黨通過電子手段消除了得克薩斯州或內布拉斯加州一家中型銀行的所有記錄，然後悄悄訪問了幾家大型金融服務機構的網站，並發布一條簡單的信息：「那是我們乾的——你可能是下一個目標。我們的願望是保護你們。」
未來派學者斯蒂芬·斯蒂爾指出：「網路系統……不單純是信息，而是網路文化。多層次協調一致的網路襲擊將能夠同時進行大（國家安全系統）、中（當地電網）、小（汽車發動）規模的破壞。」
通信技術生活方式
電信正在迅速發展，這主要是得益於電子郵件和其他形式的高技術通信。然而，「千禧世代」（1980年－2000年出生的一代——譯注）在大部分情況下已不再使用電子郵件，而喜歡採用即時信息和社交網站與同伴聯系。這些技術及其他新技術正在建立起幾乎與現實世界中完全一樣的復雜而廣泛的社會。
對信息戰和運作的影響：這是使信息戰和運作具有其重要性的關鍵的兩三個趨勢之一。
破壞或許並不明目張膽，或者易於發現。由於生產系統對客戶的直接輸入日益開放，這就有可能修改電腦控制的機床的程序，以生產略微不合規格的產品——甚至自行修改規格，這樣，產品的差異就永遠不會受到注意。如果作這類篡改時有足夠的想像力，並且謹慎地選准目標，則可以想像這些產品會順利通過檢查，但肯定通不過戰場檢驗，從而帶來不可設想的軍事後果。
信息技術與商業管理顧問勞倫斯·沃格爾提醒注意雲計算（第三方數據寄存和面向服務的計算）以及Web2.0的使用（社交網及交互性）。他說：「與雲計算相關的網路安全影響值得注意，無論是公共的還是私人的雲計算。隨著更多的公司和政府採用雲計算，它們也就更容易受到破壞和網路襲擊。這可能導致服務及快速的重要軟體應用能力受到破壞。另外，由於Facebook、博客和其他社交網在我們個人生活中廣泛使用，政府組織也在尋求與其相關方聯絡及互動的類似能力。一旦政府允許在其網路上進行交互的和雙向的聯絡，網路襲擊的風險將隨之大增。」
全球經濟日益融合
這方面的關鍵因素包括跨國公司的興起、民族特性的弱化（比如在歐盟范圍之內）、互聯網的發展，以及對低工資國家的網上工作外包。
對信息戰及運作的影響：互聯網、私人網路、虛擬私人網路以及多種其他技術，正在將地球聯成一個復雜的「信息空間」。這些近乎無限的聯系一旦中斷，必然會對公司甚至對國家經濟造成嚴重破壞。
研究與發展
（R&D）促進全球經濟增長的作用日益增強， 美國研發費用總和30年來穩步上升。中國、日本、歐盟和俄羅斯也呈類似趨勢。 對信息戰及運作的影響：這一趨勢促進了近數十年技術進步的速度。這是信息戰發展的又一關鍵因素。 R&D的主要產品不是商品或技術，而是信息。即便是研究成果中最機密的部分一般也是存儲在計算機里，通過企業的內聯網傳輸，而且一般是在互聯網上傳送。這種可獲取性為間諜提供了極好的目標——無論是工業間諜，還是軍事間諜。這（5）技術變化隨著新一代的發明與應用而加速
在發展極快的設計學科，大學生一年級時所學的最新知識到畢業時大多已經過時。設計與銷售周期——構想、發明、創新、模仿——在不斷縮短。在20世紀40年代，產品周期可持續三四十年。今天，持續三四十周已屬罕見。
原因很簡單：大約80%過往的科學家、工程師、技師和醫生今天仍然活著——在互聯網上實時交流意見。
機器智能的發展也將對網路安全產生復雜影響。據知識理論家、未來學派學者布魯斯·拉杜克說：「知識創造是一個可由人重復的過程，也是完全可由機器或在人機互動系統中重復的過程。」人工知識創造將迎來「奇點」，而非人工智慧，或人工基本智能（或者技術進步本身）。人工智慧已經可由任何電腦實現，因為情報的定義是儲存起來並可重新獲取（通過人或計算機）的知識。（人工知識創造）技術最新達到者將推動整個範式轉變。

G. 歐盟實施「最嚴數據信息保護條例」對中企有何影響

6至7日，60餘家中國企業負責人聚集中國人民公安大學，參加「個人信息保護：中歐進展與企業合規」公益培訓。

培訓中，何延哲就企業如何對個人信息進行規范收集、保存和存儲作出梳理，並闡釋了企業提升數據安全能力的方法。

數據安全資深從業者方興表示，數據時代來臨後，許多中國企業存在把數據安全理解為信息載體安全，重視數據訪問安全而忽視使用安全，重視事前保護而忽略溯源追責體系等通病。

他強調，全知的數據時代需要整體的安全視角，只有從授權、用途、量級、法律規范等多種角度動態追蹤和分析風險，才可剔除數據在流動過程中埋下的隱患。

此外，多位嘉賓還就「GDPR與個人信息安全規范異同」「數據安全與企業內控」「中外合規產品設計實例與輿情」等主題進行分享。

主辦方介紹，培訓獲得了相關企業的一致好評，未來將每月舉辦一次。