巴比特專欄 | 《數據安全法（草案）》確立了什么樣的數據安全制度？_ANC:NAN

《數據安全法》正在中國人大網公開征求意見。根據該《數據安全法》，數據是指任何以電子或者非電子形式對信息的記錄。數據活動,是指數據的收集、存儲、加工、使用、提供、交易、公開等行為。數據安全,是指通過采取必要措施,保障數據得到有效保護和合法利用,并持續處于安全狀態的能力。中國社會科學院國際法研究所所長莫紀宏認為，數據安全屬于非傳統安全,在現代信息化社會中，數據安全是其他各項安全的保障，沒有數據安全，所有以數據技術支撐的產品和服務形式就失去了安全保障。

《數據安全法》確立了系統的數據安全制度，通過分級保護制度、監測預警制度、應急處置制度以及安全審查制度有效維護數據安全，并對數據跨境流動中的數據安全確立了出口管制制度和對等保護制度。

價值逾3400萬美元的ETH從未知錢包轉移到Coinbase:金色財經報道，數據顯示，北京時間今日11:36， 18,940枚ETH (價值約34,863,236美元) 從未知錢包轉移到Coinbase。[2023/8/7 21:29:08]

一、數據分級分類保護制度

《數據安全法》第十九條規定，國家根據數據在經濟社會發展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者公民、組織合法權益造成的危害程度,對數據實行分級分類保護。

一般認為，數據分類分級是管理體系合理規劃、數據安全合理管控、人員精力及力度合理利用的基礎，是邁向數據安全精細化管理的重要一步。我國《網絡安全法》也規定了“采取數據分類、重要數據備份和加密等措施”。當然我們要注意的是，數據分級分類是為了保護，也是為了更好地利用。

Turbos Finance：官方Discord服務器被黑客入侵:5月24日消息，Sui上DeFi項目Turbos Finance表示其Discord服務器被黑客入侵，提醒用戶不要點擊鏈接或處理來自任何管理員的消息。

此前報道，5月18號，?Turbos Finance宣布將退還用戶參與公開發售的資金，目前正處于協商退款階段。[2023/5/24 22:15:14]

二、數據安全監測預警機制

《數據安全法》第二十條規定，國家建立集中統一、高效權威的數據安全風險評估、報告、信息共享、監測預警機制,加強數據安全風險信息的獲取、分析、研判、預警工作。

目前，包括天氣、自然災害、網絡安全和網絡輿情等很多領域都建立了類似的監測預警機制，對重大問題早發現早處置。如《網絡安全法》第五十一條規定，“國家建立網絡安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網絡安全信息收集、分析和通報工作，按照規定統一發布網絡安全監測預警信息。”

某GMX巨鯨地址于4小時前增持60,958枚GMX，目前持有超10萬枚GMX:4月5日消息，據 Lookonchain 數據顯示，某 GMX 巨鯨地址于 4 小時前斥資 2568 枚 ETH 再次增持 60,958 枚 GMX，本次增持均價約為 80 美元。

據悉，該地址最初于 3 月 14 日斥資 1851 枚 ETH 購入 41,362 枚 GMX，均價為 79.2 美元。此后從 Binance 平臺購入 6324 枚 GMX，均價為 74.6 美元。目前該地址共計持倉 108,644 枚 GMX，約合 876 萬美元。[2023/4/5 13:46:35]

三、數據安全應急處置機制

《數據安全法》第二十一條規定，國家建立數據安全應急處置機制。發生數據安全事件,有關主管部門應當依法啟動應急預案,采取相應的應急處置措施,消除安全隱患,防止危害擴大,并及時向社會發布與公眾有關的警示信息。

美國金融穩定委員會下個月將報告數字資產的監管漏洞:金色財經報道，據拜登政府高級官員稱，金融穩定監督委員會(FSOC)計劃在下個月確定關于數字資產的監管空白，并建議如何填補這些空白，作為期待已久的美國數字資產政策聯邦框架的最后一部分。

根據政府提供的一份概況介紹，該報告將討論數字資產的金融穩定風險，確定需要額外監管的相關領域，并提出促進金融穩定的建議。除了加強聯邦加密貨幣政策的協調外，政府還希望在不同的國際組織中追求數字資產政策的全球領導地位。（the block）[2022/9/16 7:01:25]

我國《網絡安全法》也規定了有關網絡安全的應急處置機制，第二十五規定，“網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病、網絡攻擊、網絡侵入等安全風險；在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。”

四、數據安全審查制度

《數據安全法》第二十二條規定，國家建立數據安全審查制度,對影響或者可能影響國家安全的數據活動進行國家安全審查。依法作出的安全審查決定為最終決定。

十二個部委包括國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局于2020年4月3日聯合發布了《網絡安全審查辦法》，并已經于2020年6月1日實施，對網絡安全審查相關問題進行了詳細規定。

五、數據出口管制制度

《數據安全法》第二十三條規定，國家對與履行國際義務和維護國家安全相關的屬于管制物項的數據依法實施出口管制。

歐盟通用數據保護條例也規定了類似制度，但側重點有所不同。具體而言，向獲得歐盟保護水平認定的國家或國際組織轉移個人數據，不需要任何特別授權。目前獲得認定的國家包括安道爾、阿根廷、加拿大、法羅群島、格恩西、以色列、馬恩島、澤西、新西蘭、瑞士、烏拉圭、美國(隱私盾)，當然這個名單應該是動態調整的。

根據GDPR，如果要向上述清單以外的目的地轉移個人數據，就要遵循“適當保障措施”的要求，這是針對保護水平認定的替代性方案。根據GDPR第46條，構成“適當保障措施”的替代性方案有好幾種可供企業選擇，包括約束性企業規則、標準合同條款、經批準的行為準則以及認證機制等。

六、數據安全對等保護制度

《數據安全法》第二十四條規定，任何國家或者地區在與數據和數據開發利用技術等有關的投資、貿易方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的,中華人民共和國可以根據實際情況對該國家或者地區采取相應的措施。

包括本條與上述第二十三條、第十條、第三十三條在內，是規范我國數據交流合規的一部分，有利于切實維護我國在全球的數據權益，同時促進以數據合理有序流動。

第十條提出“國家積極開展數據領域國際交流與合作，參與數據安全相關國際規則和標準的制定，促進數據跨境安全、自由流動”，確立了我國在數據領域國際交流合作的大方向。第三十三條提出“境外執法機構要求調取存儲于中華人民共和國境內的數據的，有關組織、個人應當向有關主管機關報告，獲得批準后方可提供。中華人民共和國締結或者參加的國際條約、協定對外國執法機構調取境內數據有規定的，依照其規定”，這也符合一般的國際操作慣例，保障了國際數據執法合作的合理需求，有利于增強全球執法合作，讓國內的國際犯罪受到相應懲處。

Tags：GMX數字資產ANCNANgmx幣行情數字資產合法嗎Pinecone FinanceQcore Finance

Filecoin