當前位置:首頁 >  IDC >  安全 >  正文

安全狗解讀數(shù)據(jù)出境處罰第一案

 2018-11-06 16:38  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

10月24日,科技部官網(wǎng)更新了6條處罰信息,華大基因、藥明康德、復旦大學附屬華山醫(yī)院、昆皓睿誠、廈門艾德生物、阿斯利康等6家單位涉及其中。值得注意的是,根據(jù)安全狗核實的資料,這是科技部首度公開涉及人類遺傳資源的行政處罰。

根據(jù)公開新聞的報道

經(jīng)查明,存在以下違法違規(guī)行為:華大科技與華山醫(yī)院未經(jīng)許可與英國牛津大學開展中國人類遺傳資源國際合作研究,華大科技未經(jīng)許可將部分人類遺傳資源信息從網(wǎng)上傳遞出境。上述行為違反了《人類遺傳資源管理暫行辦法》第四條、第十一條、第十六條規(guī)定。

《人類遺傳資源管理暫行辦法》第四條規(guī)定,國家對重要遺傳家系和特定地區(qū)遺傳資源實行申報登記制度;未經(jīng)許可,任何單位和個人不得擅自采集、收集、買賣、出口、出境或以其他形式對外提供。

新聞的詳細內(nèi)容安全狗就不在這里引用了,感興趣的小伙伴可以自行搜索了解,總之,就華大科技這一案例而言,這是涉及了14萬孕婦基因信息、公開可查的第一例數(shù)據(jù)出境處罰的案例。

從網(wǎng)絡(luò)安全的角度來說,數(shù)據(jù)的存儲和傳輸是受到《網(wǎng)絡(luò)安全法》的約束的

第37條:關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當在境內(nèi)存儲。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當進行安全評估。

這里有兩個關(guān)鍵詞:

關(guān)鍵信息基礎(chǔ)設(shè)施和安全評估。

首先是關(guān)鍵信息基礎(chǔ)設(shè)施的問題

雖然沒有明確的直接說明,但這樣一個滿足了等保三級標準、儲存了至少14萬人重要信息的信息系統(tǒng),重要性是不言而喻的,而在實際操作過程中,關(guān)鍵信息基礎(chǔ)設(shè)施的等級保護定級標準一般不會小于三級。

至于安全評估的標準,我們可以參考這份文件:《信息技術(shù) 數(shù)據(jù)出境安全評估指南》,狗哥把相關(guān)的條目截了個圖。

很顯然,按照附錄A.18 的規(guī)定,此次華大基因的14萬中國孕育DNA數(shù)據(jù)是數(shù)據(jù)重要數(shù)據(jù),在出境前是需要進行安全評估的。

根據(jù)法律的規(guī)定,向境外提供重要數(shù)據(jù)的需要啟動自評估流程,同時制定數(shù)據(jù)出境計劃,包括但不限于:

數(shù)據(jù)出境目的、范圍、類型、規(guī)模

涉及的信息系統(tǒng)

中轉(zhuǎn)國家和地區(qū)及安全控制措施等

如果數(shù)據(jù)出境活動不具有合法性和正當性,那么不得出境;在此基礎(chǔ)上再評估數(shù)據(jù)出境計劃是否風險可控,避免數(shù)據(jù)出境后被泄露、濫用等風險。最終,網(wǎng)絡(luò)運營者需要形成一份數(shù)據(jù)出境計劃評估報告,至少保存5年。

同樣來自于《信息技術(shù) 數(shù)據(jù)出境安全評估指南》的原文規(guī)定,合法正當評估中應(yīng)包括以下要點

我們還要注意一點,如果出境的數(shù)據(jù)涉及到了個人信息,那么被采集信息的個人是必須授權(quán)同意的,這一點在這個新聞案例里存疑,這14萬孕婦不見得每人都同意出境,或者被用于其他的用途,這也是這個案例值得深思的另一面。

守信、守法、合規(guī)是企業(yè)應(yīng)盡的義務(wù),本次案例說明,網(wǎng)絡(luò)安全的建設(shè)不僅僅是技術(shù)和設(shè)備方面的更新迭代,也需要企業(yè)的高度自律,更重要的是更有效的監(jiān)管。數(shù)據(jù)主權(quán)是事關(guān)國家的核心利益的問題,是網(wǎng)絡(luò)安全的重要組成部分,安全狗將會和安全行業(yè)一道守好國家網(wǎng)絡(luò)安全的藩籬。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標簽
網(wǎng)絡(luò)安全
安全狗

相關(guān)文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達克股票代碼

  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學計算機學院·網(wǎng)絡(luò)空間安全學院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學校網(wǎng)絡(luò)空間安全專業(yè)教學指導委員會產(chǎn)學合作育人工作組主辦,四川大學與華中科技大學共同承辦。本次評選,華順信安與湘潭大學

  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸

  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

熱門排行

信息推薦