工业物联网数据安全亟需立法
工业物联网数据安全亟需立法
2019-03-12 13:40:58 来源:法制日报--法制网
抢沙发
2019-03-12 13:40:58 来源:法制日报--法制网
摘要:工业物联网、家庭物联网的应用发展,为广大民众提供了更便捷、更智能的产品和服务,但网络安全的隐患日益增加,如何保护数据和网络安全?
关键词:
工业物联网
数据安全
工业物联网、家庭物联网的应用发展,为广大民众提供了更便捷、更智能的产品和服务,但网络安全的隐患日益增加,如何保护数据和网络安全?
全国人大代表、海尔集团总裁周云杰向大会提交了《关于推动制定工业物联网网络安全和数据保护立法的议案》。
周云杰今天在接受记者采访时介绍,议案从制定工业物联网数据和网络安全保护法的法律标准、法律义务和责任的划分、法律追责和减轻的途径、监管权力的配置以及合理管控法律风险五个方面提出立法建议,旨在解决目前工业物联网在规划、搭建和运营中面临的网络安全和数据保护方面的困难,以及因缺乏相关法律规定而产生的疑难和纠纷等问题。
工业物联网的信息架构是通过数据感知层、数据传输层和数据应用层三级的紧密交互而搭建完成的。工业物联网作为一个有机的整体,其任何一部分安全威胁均会在其他部分引起联动反应,并且可能造成更广泛的影响。因此,周云杰认为,应立法明确在发生安全事件时及时做出响应,启动应急预案,并向政府监管机构、用户等利益相关方及时汇报情况以便采取后续措施。
与此同时,工业物联网每个层级均涉及众多网络运营和使用主体,而主体对网络的不同组成部分拥有使用、控制权限,而网络的各个组成部分中又包含不尽相同的风险点。为此,周云杰指出,立法过程中必须考虑应合理划分责任范围,要求各方在其有权限和能力管理的范围内承担安全保护义务。
此外,周云杰建议,立法应明确,在工业物联网发生数据和网络安全事件后,受害者的范围,以及数据感知层、传输层和应用层各方的职责应如何划分。在行政和刑事层面,各方责任应当与其权限和过错程度相匹配。在民事层面,还应当明确无过错方如何向过错方追偿。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:baiyl
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
