小信宣國安 ▍依法守護數據安全

《中華人民共和國數據安全法》作爲我國數據安全領域的基礎性法律,是規範數據處理活動,保障數據安全,促進數據開發利用,保護個人、組織的合法權益,維護國家主權、安全和發展利益的重要法律,自2021年9月1日起正式施行。三年來,國家安全機關堅持以總體國家安全觀爲指導,會同有關部門依法嚴厲打擊數據安全領域違法犯罪行爲,及時消除了重要數據竊密、泄密等安全隱患,有力維護了國家數據安全。

數據竊密 不容小覷

近年來,境外間諜情報機關覬覦我核心敏感數據,以境外商業公司、調查機構等名義開展蒐集,對我國家安全造成了重大風險隱患。

2020年底,某國內信息科技公司接到一項商業委託業務,某境外公司自稱其客戶從事鐵路運輸的技術支撐服務,爲進入中國市場需要提前對中國鐵路網絡進行調研,但是受新冠疫情的影響,境外公司人員來華比較困難,所以委託境內公司採集中國鐵路信號數據,包括物聯網、蜂窩和鐵路移動通信專網信號等數據。該公司雖然意識到境外公司別有用心,但在利益的驅使下,該公司仍選擇按照對方要求購買、安裝設備,在固定地點採集數據,甚至還到對方規定的其他城市及相應高鐵線路上,進行移動測試和數據採集。

經覈查,該境外公司的長期客戶包括境外間諜情報機關、境外國防軍事單位以及多個政府部門。該公司僅一個月非法採集的數據量就達到了500G,這些數據直接關係到鐵路的安全運營,被《數據安全法》等法律明令禁止採集。該公司採集的相關數據被國家保密行政管理部門鑑定爲情報,相關人員涉嫌爲境外刺探、非法提供情報罪被依法採取強制措施。最終,涉案人員被判處有期徒刑並剝奪政治權利。該起案件是《數據安全法》實施以來,首例涉案數據被鑑定爲情報的案件。

規範管理 築牢底線

《數據安全法》堅持數據安全與產業發展並進,保障數據安全和促進數據開發利用並重,明確了數據安全保護義務和法律責任,爲數字經濟科技創新和健康發展營造良好環境,推動數字經濟高質量發展。

根據《數據安全法》等法律法規,數據處理者要強化數據安全的自律意識和主體責任,提高對數據的分類分級保護和對數據出境風險的自我管控,降低數據泄漏和違規傳輸的風險。數據處理者在向境外提供數據時,應當遵守法律、法規的規定,履行數據安全保護義務,採取技術措施和其他必要措施,保障數據出境安全。數據處理者向境外提供個人信息的,應當按照法律、行政法規的規定履行告知、取得個人單獨同意、進行個人信息保護影響評估等義務。

國家安全機關將會同有關部門,堅決築牢維護數據安全的屏障,嚴密防範數據安全領域的重大風險挑戰,依法嚴厲打擊境外勢力對我開展網絡攻擊、數據竊密以及其他危害關鍵信息基礎設施的違法犯罪行爲。廣大人民羣衆要繃緊數據安全這根弦,在工作和生活中注重保護國家重要數據以及個人敏感數據,警惕境外間諜情報機關竊取我國家核心敏感數據。如發現危害國家安全的違法行爲及可疑線索,請及時通過12339國家安全機關舉報受理電話、網絡舉報平臺(www.12339.gov.cn)、國家安全部微信公衆號舉報受理渠道或直接向當地國家安全機關舉報。

來源:國家安全部微信公衆號