《工业和信息化领域数据安全行政处罚裁量指引(试行)》意见征求

news2024/12/28 6:30:39

11月23日,工业和信息化部网络安全管理局发布了《工业和信息化领域数据安全行政处罚裁量指引(试行)》,并且面向社会公开征求意见。

图片

据悉,《工业和信息化领域数据安全行政处罚裁量指引(试行)》的推出旨在贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》,推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展。

一、数据安全相关案件层出不穷

自《数据安全法》、《网络数据安全管理条例》、《数据出境安全评估办法》开始实施以来,围绕数据安全治理不到位的处罚案件数不胜数:

01.宿迁某医学检验机构因不履行数据安全保护义务被处罚款10万元

02.某银行因“生产环境安全管控不足”“生产数据安全管控不足”被责令整改处罚60万元人民币

03.上海市某科技公司相关数据库存在未授权访问漏洞并处人民币8万元罚款的行政处罚,对公司直接责任人员作出罚款人民币1万元的行政处罚

二、征求意见稿核心内容解读

相比于此前多部数据安全相关政策法规对数据安全制度、保护义务、不同部门工作职责、数据定义等的介绍以及处罚的界定等,此次《工业和信息化领域数据安全行政处罚裁量指引(试行)》作为下位法则给出遵循原则、行政处罚机关管辖、数据安全行政处罚情形、数据安全行政处罚裁量权适用规则等,进一步清晰化数据安全行政处罚过程中的情形与界定

1、数据安全行政处罚裁量工作原则

主要有依法行政原则、责罚相当原则、处罚与教育相结合原则

解读

依法办事、讲究事实依据、教育相辅等,保证法规政策的执行正当,同时通过教育企业单位及信息安全、数据安全相关负责人消除数据安全保护盲区。

2、行政处罚机关管辖界定

工业和信息化领域数据安全行政处罚由违法行为发生地的行政处罚机关管辖。两个及以上行政处罚机关对同一违法行为均有管辖权的,应当由最先立案的行政处罚机关管辖。工业和信息化部依职权指导监督工业和信息化领域数据安全违法行为管辖工作。行政处罚机关发现案件不属于其管辖的,应当依法依规及时向有管辖权的行政处罚机关移送息服务相关许可(备案)所在地,网站建立者、管理者、使用者所在地,计算机等终端设备所在地,数据集中存储地、交易地、出境活动所在地等。行政处罚机关发现案件不属于其管辖的,应当依法依规及时向有管辖权的行政处罚机关移送。对工业和信息化领域数据处理者的同一个数据安全违法行为,不得给予两次以上罚款的行政处罚。

解读

根据实际可能发生的情况明确了对应的执行管辖的行政处罚机关,让产生数据安全相关违法行为的企业单位重视日常生产作业时需做好数据安全保护的义务与风险防护,同时数据安全违法行为不进行重复行政罚款也保障了企业单位等相关负责人。

3、数据安全行政处罚情形

界定了不履行数据安全保护义务的情形、属于向境外非法提供数据的情形、属于不配合各级行政处罚机关开展监督检查监管的情形。

解读

企业单位及其相关信息安全、数据安全负责人应做好定期数据梳理,做好数据处理活动的操作权限分配与管理,制定应急预案与演练以应对数据安全事件等相关工作,确保数据收集、存储、使用、加工、传输、提供、公开等全生命周期安全之余,能有效应对突发的数据安全事件与风险,并且保障我国核心重要数据不向境外输送。

4.数据安全行政处罚裁量权适用规则

明确工业和信息化领域数据安全行政处罚实施流程按照《中华人民共和国行政处罚法》《工业和信息化行政处罚程序规定》等法律法规的有关规定执行、明确不予行政处罚、减轻行政处罚、从轻行政处罚和从重行政处罚的含义以及具体情形界定。

解读

通过明确不同行政处罚的程度,进一步规范企业单位及相关信息安全或数据安全负责人数据安全保护的义务与责任的落实。

总体上来说,通过明晰管辖、行政处罚情形、数据安全行政处罚裁量权适用规则等的具体规则与内容让数据安全、信息安全负责人以及企业负责人等直接了解哪类行为违反数据安全相关法律法规,推动相关负责人遵循法律政策,让数据安全保护落到实处

三、安全狗助力企业做好数据安全保护

安全狗作为国内较早进入云安全领域的安全厂商,很早就洞悉到数据安全领域的市场发展潜力。依托多年的安全技术经验,安全狗打造并推出了数据安全保障体系·数垒(点此查看),包含了可覆盖数据全生命周期的系列数据安全产品,以及可根据企业自身特点灵活采用的数据安全资源池;同时依托全面的数据安全产品,安全狗还推出了数据安全风险评估服务(点此查看)。

安全狗所提供的数垒系列安全产品与服务能为用户的数据安全持续赋能,保障用户在深挖数据要素价值的同时,做好全生命周期的数据安全防护与风险抵御。未来,安全狗将践行“守护数字世界 助力网络强国”的使命,为广大用户的数字经济转型发展、我国的网络安全体系建设以及数据安全健康发展贡献自身的力量。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1262557.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【挑战业余一周拿证】二、在云中计算 - 第 3 节 - Amazon EC2 定价

目录 第 3 节 - Amazon EC2 定价 一、按需 适用场景 二、Savings Plans 适用场景 三、预留实例 三种付款模式 四、Spot 实例 适用场景 五、专用主机 适用场景 关注订阅号 首页:【挑战业余一周拿证】AWS 认证云从业者 - 基础 课程目录:【挑…

玻色量子企业荣誉

2023年 2023.7 玻色量子创始人&COO马寅荣获“优秀共产党员”荣誉称号 2023.4 斩获“双金”!玻色量子在中国移动第七届创客马拉松大赛脱颖而出 2023.1 再创佳绩!玻色量子荣膺2022年德勤中国“朝阳明日之星” 2023.1 玻色量子荣为第二届朝阳区“…

SpringCloudAlibaba之Nacos的持久化和高可用——详细讲解

目录 一、Nacos持久化 1.持久化说明 2.安装mysql数据库5.6.5以上版本(略) 3.修改配置文件 二、nacos高可用 1.集群说明 2.nacos集群架构图 2.集群搭建注意事项 3.集群规划 4.搭建nacos集群 5.安装Nginx 6.配置nginx conf配置文件 7.启动nginx进行测试即可 一、Nacos持久…

JAVAEE初阶 多线程基础(四)

join的知识补充,线程的状态和线程安全 一.多线程完成运算操作二.多线程代码的变换2.1 转换成串行执行 三.join的参数四.获取线程的引用4.1用this方法获取实例4.2 用currentThread获取实例 五.线程的状态六.线程安全 一.多线程完成运算操作 可以发现,多线程并行比单线程的速度快…

操作系统安全实验一Linux系统的基本操作

一、实验要求 二、实验步骤 (1)Linux命令格式Linux系统中bash命令的一般格式是 :命令名[选项][处理对象]例:ls -la mydir 三、目录操作 ls指令 ls指令 ls指令 cd指令 pwd指令 四、文件操作 cat指令 cat指令 rm指令 cp指令 mv指令 五、系统权限设置 who指令 chmod指令 groups指…

c++ opencv使用drawKeypoints、line实现特征点的连线显示

前言 图像经过算子处理后得到若干特征点,使用opencv进行渲染显示出这些特征点并且连线,更直观的对比处理前后的一些差异性 demo核心代码 //画出特征点并连线 void drawFilterLinePoints(cv::Mat& srcMat, cv::Point2f pointStart, cv::Point2f po…

多模态大模型总结2

LLaVA-V1(2023/04) 论文:Visual Instruction Tuning 网络结构 如下图 所示为 LLaVA-v1 的模型结构,可以看出其简化了很多,但整体来说还是由三个组件构成: Vision Encoder:和 Flamingo 模型的 V…

TS版LangChain实战:基于文档的增强检索(RAG) | 京东云技术团队

LangChain LangChain是一个以 LLM (大语言模型)模型为核心的开发框架,LangChain的主要特性: 可以连接多种数据源,比如网页链接、本地PDF文件、向量数据库等允许语言模型与其环境交互封装了Model I/O(输入…

操作系统CLOCK算法

操作系统时钟(CLOCK)置换算法_时钟置换算法-CSDN博客 前七步相同 第八步的时候 发现页面在内存中 标记位变成1 但是指针不需要移动。

虚幻学习笔记3—UI跟随弹窗

一、前言 本文使用的虚幻引擎5.3.2,继点击场景3D物体的两种处理方式的基础完成对3D物体的点击触发后,我们需要制作一个可以弹窗显示该物体信息的UI面板,同时保证弹窗可以跟随物体。另外还讲了一种UI上的悬浮提示跟随弹窗。 二、实现 2.1、创…

【python】python基础速通系列2-python程序中的积木块

【组成Python的几个单位】 变量:指向值的名称。或者说变量是一个名称,这个名称指向一个具体的指。比如n=17,就说这个叫做n的变量的值是17。表达式:是值,变量和运算符的组合。如果把变量理解为名词,那么表达式就是把名词连起来的动词形容词。比如:n+25。语句:代码的基本…

Java后端开发——JDBC(万字详解)

Java后端开发——JDBC(万字详解) 今日目标 掌握JDBC的的CRUD理解JDBC中各个对象的作用掌握Druid的使用 1,JDBC概述 在开发中我们使用的是java语言,那么势必要通过java语言操作数据库中的数据。这就是接下来要学习的JDBC。 1.1 …

深度视觉目标跟踪进展综述

1 引言 目标跟踪旨在基于初始帧中指定的感兴趣目标( 一般用矩形框表示) ,在后续帧中对该目标进行持续的定位。 基于深度学习的跟踪算法,采用的框架包括相关滤波器、分类式网络、双路网络等。 处理跟踪任务的角度,分为基于匹配思路的双路网…

Vue3的项目创建到启动

Vue3的项目创建 检查node版本创建 npm init vuelatest 安装依赖 项目启动 启动成功

MySQL修改已存在数据的字符集

在实际应用中,如果一开始没有正确的设置字符集,在运行一段时间以后,才发现当前字符集不能满足要求,需要进行调整,但又不想丢弃这段时间的数据,这个时候就需要修改字符集。 在MySQL设置默认字符集和校对规则…

HCIE 01:基于前缀列表的BGP ORF功能

当运行BGP协议的某台设备上,针对入方向配置了基于ip-prefix的路由过滤,过滤了邻居发送的路由; 目前想,通过在peer关系的两端设备上都配置ORF功能,实现路由发送端只能送路由接收端过滤后的路由; ORF功能的说…

Django回顾2

目录 一.HTTP 1.URL介绍 2.格式: 3.补充: 二.web框架 1.什么是框架 2.什么是web框架 3.wsgi协议 基于wsgi协议的web服务器: 4.协议是怎么规定的 三.Django 1.MVC与MTV模型(所有框架其实都遵循MVC架构) 2.…

Milvus入门手册1.0

一、window环境搭建(单机) 1、docker安装 略 2、milvus安装 参考文档:https://milvus.io/docs/install_standalone-docker.md tips: (1)compose.yaml下载比较慢,可以在网络上找一份。 (2&…

上海数字孪生技术推进制造业升级,工业物联网可视化应用加速

上海数字孪生技术推进制造业升级,工业物联网可视化应用加速。数字孪生技术,是从数字模型、数字样机的相关技术发展而来,而对于生产系统的数字孪生又和虚拟制造这一相关技术。数字孪生不是全新技术,它具有建模仿真、虚拟制造、数字…

kubenetes--kube-proxy实现负载均衡

一、Linux网络收包 要了解kube-proxy如何实现负载均衡,要先了解Linux网络收包机制,kube-proxy利用Linux的内核实现的负载均衡。 在TCP/IP网络分层模型里,整个协议栈被分成了物理层、链路层、网络层,传输层和应用层。物理层对应的…