巴比特專欄 | 《數據安全法（草案）》確立了什么樣的數據安全制度？_MIS

《數據安全法》正在中國人大網公開征求意見。根據該《數據安全法》，數據是指任何以電子或者非電子形式對信息的記錄。數據活動,是指數據的收集、存儲、加工、使用、提供、交易、公開等行為。數據安全,是指通過采取必要措施,保障數據得到有效保護和合法利用,并持續處于安全狀態的能力。中國社會科學院國際法研究所所長莫紀宏認為，數據安全屬于非傳統安全,在現代信息化社會中，數據安全是其他各項安全的保障，沒有數據安全，所有以數據技術支撐的產品和服務形式就失去了安全保障。

《數據安全法》確立了系統的數據安全制度，通過分級保護制度、監測預警制度、應急處置制度以及安全審查制度有效維護數據安全，并對數據跨境流動中的數據安全確立了出口管制制度和對等保護制度。

價值9640萬美元的LINK已解鎖，并轉入幣安:6月17日消息，據Spot On Chain監測，4個Chainlink非流通供應的代幣合約在5小時前解鎖釋放了1795萬枚LINK（約9640萬美元），并轉至幣安。[2023/6/17 21:43:41]

一、數據分級分類保護制度

《數據安全法》第十九條規定，國家根據數據在經濟社會發展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者公民、組織合法權益造成的危害程度,對數據實行分級分類保護。

一般認為，數據分類分級是管理體系合理規劃、數據安全合理管控、人員精力及力度合理利用的基礎，是邁向數據安全精細化管理的重要一步。我國《網絡安全法》也規定了“采取數據分類、重要數據備份和加密等措施”。當然我們要注意的是，數據分級分類是為了保護，也是為了更好地利用。

美國眾議院數字資產小組委員會將于3月9日召開首場聽證會:2月28日消息，據DLNews援引三位知情人士報道，美國眾議院金融服務委員新成立的數字資產小組委員會將于 3 月 9 日召開關于加密貨幣監管「攻擊」的首場聽證會。

據悉，數字資產小組委員會的主席為 French Hill。盡管小組委員會尚未最終確定證人名單，但聽證會將權衡金融監管機構最近對加密公司采取的行動。[2023/2/28 12:34:40]

二、數據安全監測預警機制

《數據安全法》第二十條規定，國家建立集中統一、高效權威的數據安全風險評估、報告、信息共享、監測預警機制,加強數據安全風險信息的獲取、分析、研判、預警工作。

目前，包括天氣、自然災害、網絡安全和網絡輿情等很多領域都建立了類似的監測預警機制，對重大問題早發現早處置。如《網絡安全法》第五十一條規定，“國家建立網絡安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網絡安全信息收集、分析和通報工作，按照規定統一發布網絡安全監測預警信息。”

證券日報：美聯儲加息窗口即將開啟，大概率繼續保持75個基點:7月25日消息，據證券日報報道，美聯儲計劃將于北京時間7月28日凌晨公布7月份利率決議結果，當前已經進入靜默期，暫無更多信號傳遞市場。不過，在6月份CPI數據“爆表”后，外界認為美聯儲加大加息幅度到100個基點的概率陡增。但隨后美聯儲官員紛紛“滅火”，發聲支持繼續保持加息75個基點。

雖然短期的通脹預期仍在高位，但市場高度關注的美國長期通脹預期數據稍有回落，令通脹預期可能失控的擔憂減弱，也降低了7月份美聯儲超預期加息100個基點的可能性。最新數據顯示，7月份密歇根5年通脹預期為2.8%，較前值3.1%有所緩解，創12個月以來新低。

截至當地時間7月24日凌晨1時30分，根據芝商所的FedWatch工具實時測算，7月份美聯儲加息100個基點的概率已回落至19.5%，此前一度高達80%。而目前市場更傾向于美聯儲將在7月份維持75個基點的加息幅度，概率達到80.5%。[2022/7/25 2:35:17]

三、數據安全應急處置機制

孵化器Alchemist宣布終止與mistX的孵化協議，后者將退還所有MIST通脹津貼:6月16日消息，孵化器Alchemist官方博客宣布，因最初旨在使用戶免受三明治機器人攻擊的mistX在EIP-1559的普遍使用后的功能變得多余，導致該項目的開發工作較輕。Alchemist已宣布終止與mistX的孵化協議，而mistX表示，自愿將在此期間收到的MIST通脹津貼退還給Alchemist。

MistX github項目仍將保留在Alchemist孵化器中，供建設者和項目在未來改進項目技術或尋找新的協同效應。在接下來的2周內，mistX產品和API將完全停用，以便為第3方提供必要的時間來進行適當的更改，之后將關閉所有服務。[2022/6/16 4:32:29]

《數據安全法》第二十一條規定，國家建立數據安全應急處置機制。發生數據安全事件,有關主管部門應當依法啟動應急預案,采取相應的應急處置措施,消除安全隱患,防止危害擴大,并及時向社會發布與公眾有關的警示信息。

我國《網絡安全法》也規定了有關網絡安全的應急處置機制，第二十五規定，“網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病、網絡攻擊、網絡侵入等安全風險；在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。”

四、數據安全審查制度

《數據安全法》第二十二條規定，國家建立數據安全審查制度,對影響或者可能影響國家安全的數據活動進行國家安全審查。依法作出的安全審查決定為最終決定。

十二個部委包括國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局于2020年4月3日聯合發布了《網絡安全審查辦法》，并已經于2020年6月1日實施，對網絡安全審查相關問題進行了詳細規定。

五、數據出口管制制度

《數據安全法》第二十三條規定，國家對與履行國際義務和維護國家安全相關的屬于管制物項的數據依法實施出口管制。

歐盟通用數據保護條例也規定了類似制度，但側重點有所不同。具體而言，向獲得歐盟保護水平認定的國家或國際組織轉移個人數據，不需要任何特別授權。目前獲得認定的國家包括安道爾、阿根廷、加拿大、法羅群島、格恩西、以色列、馬恩島、澤西、新西蘭、瑞士、烏拉圭、美國(隱私盾)，當然這個名單應該是動態調整的。

根據GDPR，如果要向上述清單以外的目的地轉移個人數據，就要遵循“適當保障措施”的要求，這是針對保護水平認定的替代性方案。根據GDPR第46條，構成“適當保障措施”的替代性方案有好幾種可供企業選擇，包括約束性企業規則、標準合同條款、經批準的行為準則以及認證機制等。

六、數據安全對等保護制度

《數據安全法》第二十四條規定，任何國家或者地區在與數據和數據開發利用技術等有關的投資、貿易方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的,中華人民共和國可以根據實際情況對該國家或者地區采取相應的措施。

包括本條與上述第二十三條、第十條、第三十三條在內，是規范我國數據交流合規的一部分，有利于切實維護我國在全球的數據權益，同時促進以數據合理有序流動。

第十條提出“國家積極開展數據領域國際交流與合作，參與數據安全相關國際規則和標準的制定，促進數據跨境安全、自由流動”，確立了我國在數據領域國際交流合作的大方向。第三十三條提出“境外執法機構要求調取存儲于中華人民共和國境內的數據的，有關組織、個人應當向有關主管機關報告，獲得批準后方可提供。中華人民共和國締結或者參加的國際條約、協定對外國執法機構調取境內數據有規定的，依照其規定”，這也符合一般的國際操作慣例，保障了國際數據執法合作的合理需求，有利于增強全球執法合作，讓國內的國際犯罪受到相應懲處。

Tags：MISTISTMISSTXAlchemist DeFi AurumBIST價格MISA價格STX幣年底更新

BNB