FARM:巴比特專欄 | 《數據安全法（草案）》確立了什么樣的數據安全制度？

《數據安全法》正在中國人大網公開征求意見。根據該《數據安全法》，數據是指任何以電子或者非電子形式對信息的記錄。數據活動,是指數據的收集、存儲、加工、使用、提供、交易、公開等行為。數據安全,是指通過采取必要措施,保障數據得到有效保護和合法利用,并持續處于安全狀態的能力。中國社會科學院國際法研究所所長莫紀宏認為，數據安全屬于非傳統安全,在現代信息化社會中，數據安全是其他各項安全的保障，沒有數據安全，所有以數據技術支撐的產品和服務形式就失去了安全保障。

《數據安全法》確立了系統的數據安全制度，通過分級保護制度、監測預警制度、應急處置制度以及安全審查制度有效維護數據安全，并對數據跨境流動中的數據安全確立了出口管制制度和對等保護制度。

數據：過去兩周萊特幣巨鯨已累計價值超4000萬美元的LTC:11月23日消息，根據區塊鏈分析公司Santiment發布的數據，持有1000-100,000枚LTC的巨鯨地址在過去兩周時間里已經累計了價值4340萬美元的LTC。當前LTC價格已升至80美元上方，過去7天漲幅達到38.6%，年內表現已經優于比特幣和以太坊，有分析認為LTC走高可能與其2023年8月減半有關。[2022/11/23 8:01:16]

一、數據分級分類保護制度

《數據安全法》第十九條規定，國家根據數據在經濟社會發展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者公民、組織合法權益造成的危害程度,對數據實行分級分類保護。

數據：超7100萬枚XRP轉移到FTX交易所:11月7日消息，據WhaleAlert的數據，最近幾個小時有超過 7100 萬 XRP 流入 FTX 交易所。此舉是通過兩筆交易完成的：第一筆是價值16,631,186美元的 35,774,039 XRP，第二筆是價值 16,557,439 美元的 35,615,409 XRP，兩者都從未知錢包轉移到 FTX 交易所。[2022/11/7 12:28:24]

一般認為，數據分類分級是管理體系合理規劃、數據安全合理管控、人員精力及力度合理利用的基礎，是邁向數據安全精細化管理的重要一步。我國《網絡安全法》也規定了“采取數據分類、重要數據備份和加密等措施”。當然我們要注意的是，數據分級分類是為了保護，也是為了更好地利用。

比特幣礦企Bitfarms在過去一周以6200萬美元出售3000枚比特幣:金色財經消息，比特幣礦企Bitfarms宣布調整HODL戰略來提高流動性并加強資產負債表，在過去的一周，Bitfarms以約6200萬美元的總價格共出售了3000枚比特幣，并完成了之前宣布的與NYDIG合作的3700萬美元的新設備融資，使公司流動性提高了約1億美元。

此外，Bitfarms已將部分收益用于重新平衡其債務，將其與Galaxy Digital的BTC支持的信貸額度從6600萬美元減少到3800萬美元。截至2022年6月20日，Bitfarms持有4200萬美元現金和3349枚BTC。（globenewswire）[2022/6/21 4:43:07]

二、數據安全監測預警機制

NFT精品葡萄酒平臺Winechain.co完成超100萬美元融資:6月1日消息，由亞馬遜前歐盟零售業務副總裁Xavier Garambois創立的NFT精品葡萄酒平臺Winechain.co已完成超100萬美元融資，一批葡萄酒愛好者和知名葡萄酒莊等參投。Xavier Garambois透露，Winechain.co已經部署了區塊鏈和Web3技術，他預計這些新興技術未來將成為各大葡萄酒品牌的必備工具。

據悉，該平臺將在今年年底前發布首個NFT系列“wiNeFT”。（decanter）[2022/6/1 3:56:10]

《數據安全法》第二十條規定，國家建立集中統一、高效權威的數據安全風險評估、報告、信息共享、監測預警機制,加強數據安全風險信息的獲取、分析、研判、預警工作。

目前，包括天氣、自然災害、網絡安全和網絡輿情等很多領域都建立了類似的監測預警機制，對重大問題早發現早處置。如《網絡安全法》第五十一條規定，“國家建立網絡安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網絡安全信息收集、分析和通報工作，按照規定統一發布網絡安全監測預警信息。”

三、數據安全應急處置機制

《數據安全法》第二十一條規定，國家建立數據安全應急處置機制。發生數據安全事件,有關主管部門應當依法啟動應急預案,采取相應的應急處置措施,消除安全隱患,防止危害擴大,并及時向社會發布與公眾有關的警示信息。

我國《網絡安全法》也規定了有關網絡安全的應急處置機制，第二十五規定，“網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病、網絡攻擊、網絡侵入等安全風險；在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。”

四、數據安全審查制度

《數據安全法》第二十二條規定，國家建立數據安全審查制度,對影響或者可能影響國家安全的數據活動進行國家安全審查。依法作出的安全審查決定為最終決定。

十二個部委包括國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局于2020年4月3日聯合發布了《網絡安全審查辦法》，并已經于2020年6月1日實施，對網絡安全審查相關問題進行了詳細規定。

五、數據出口管制制度

《數據安全法》第二十三條規定，國家對與履行國際義務和維護國家安全相關的屬于管制物項的數據依法實施出口管制。

歐盟通用數據保護條例也規定了類似制度，但側重點有所不同。具體而言，向獲得歐盟保護水平認定的國家或國際組織轉移個人數據，不需要任何特別授權。目前獲得認定的國家包括安道爾、阿根廷、加拿大、法羅群島、格恩西、以色列、馬恩島、澤西、新西蘭、瑞士、烏拉圭、美國(隱私盾)，當然這個名單應該是動態調整的。

根據GDPR，如果要向上述清單以外的目的地轉移個人數據，就要遵循“適當保障措施”的要求，這是針對保護水平認定的替代性方案。根據GDPR第46條，構成“適當保障措施”的替代性方案有好幾種可供企業選擇，包括約束性企業規則、標準合同條款、經批準的行為準則以及認證機制等。

六、數據安全對等保護制度

《數據安全法》第二十四條規定，任何國家或者地區在與數據和數據開發利用技術等有關的投資、貿易方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的,中華人民共和國可以根據實際情況對該國家或者地區采取相應的措施。

包括本條與上述第二十三條、第十條、第三十三條在內，是規范我國數據交流合規的一部分，有利于切實維護我國在全球的數據權益，同時促進以數據合理有序流動。

第十條提出“國家積極開展數據領域國際交流與合作，參與數據安全相關國際規則和標準的制定，促進數據跨境安全、自由流動”，確立了我國在數據領域國際交流合作的大方向。第三十三條提出“境外執法機構要求調取存儲于中華人民共和國境內的數據的，有關組織、個人應當向有關主管機關報告，獲得批準后方可提供。中華人民共和國締結或者參加的國際條約、協定對外國執法機構調取境內數據有規定的，依照其規定”，這也符合一般的國際操作慣例，保障了國際數據執法合作的合理需求，有利于增強全球執法合作，讓國內的國際犯罪受到相應懲處。

Tags：FARMITFFARMSBITWorld of Farmsfitfi幣今日為何暴跌bitflyer官網

中幣