TECH BUYER Sep 2021 - IDC PlanScape - Doc # CHC47364621

网络安全法市场影响洞察

By: Austin ZhaoResearch Manager

Abstract

《中华人民共和国网络安全法》(以下简称《网络安全法》)是中国第一部全面规范网络空间安全管理方面问题的基础性法律,是网络安全领域"依法治国、依法治网"的重要法律依据,对保障中国网络空间安全有着里程碑式的意义。继《网络安全法》后,我国又相继发布并施行了众多相关法律条例以及行业标准,例如等级保护条例2.0、《信息安全技术 个人信息安全规范》、《电信网和互联网数据安全通用要求》、《银行业金融机构数据治理指引》等,以持续完善和细化网络安全相关的多项要求。2021年6月10日,我国在数据安全领域的第一部专门法律《中华人民共和国数据安全法》(以下简称《数据安全法》)正式发布,并将于2021年9月1日起施行。这是继《网络安全法》后又一部和网络安全领域密切相关的基础性法律,进一步彰显了我国对网络安全、信息安全的关注度。该法将数据的保护范围从《网络安全法》中的网络数据扩展到了"任何以电子或者其他方式对信息的记录",其监管力度进一步加强,能够有力保障我国数字经济的健康发展。

网络安全合规已经成为所有企业战略发展过程中必须考虑的因素。IDC在本次报告中将以《网络安全法》为主体,结合《数据安全法》和《信息安全技术 数据出境安全评估指南(征求意见稿)》,对我国网络安全相关法律的关键内容以及市场影响进行客观阐述,希望能够为国内外广大企业在信息化建设、网络运营及业务发展过程中的合法合规保障提供参考与借鉴。

IDC认为,在中国境内开展业务的网络运营者在企业业务落地运营过程中,需要从以下几个方面提升对《网络安全法》、《数据安全法》等相关法律的符合性:

  • 企业管理者应当全面学习《网络安全法》、《数据安全法》及其他配套法规、行业网络安全规范,并根据要求制定内部安全管理制度和操作规程,确定企业网络安全负责人;
  • 网络运营者应当明确企业业务范围,梳理业务流程并全面评估自身网络建设、业务开展可能面临的网络安全风险。根据企业信息系统在国家安全、经济建设、社会生活中的重要程度及网络安全等级保护制度的相关要求履行安全保护义务;
  • 网络运营者为用户提供网络接入、账号注册、信息发布、即时通讯等互联网服务时,应当要求用户提供真实身份信息;
  • 网络运营者对自身平台上的用户个人信息、重要数据负有安全管理义务,并且应当根据相关规定全面评估数据境内存储的必要性及数据离境传输的安全评估;
  • 网络运营者发现用户发布危害国家安全、荣誉和利益,扰乱经济秩序和社会秩序,侵害他人名誉、隐私、知识产权和其他合法权益的违法信息,应当立即处置;
  • 网络运营者应当建立网络信息安全投诉、举报制度,及时受理并处置有关网络信息安全的投诉和举报。

Coverage

Content


Get More

When you purchase this document, the purchase price can be applied to the cost of an annual subscription, giving you access to more research for your investment.



Related Links

Do you have questions about this document
or available subscriptions?

Contact Us