新闻动态大文件传输

跨国跨区域远程文件传输有什么好处?
随着移动设备的普及和全球化,许多国内企业已经建立了自己的海外分支机构或与其他国家和企业建立合作关系。但是就目前而言,市场上大多数公司的文件管理和存储解决方案都是针对我们自己的业务和设计的,没有英文界面,没有海外服务器,无法满足跨国跨区域跨区域业务之间文件传输的需求。跨区域跨境传输的文件传输过程面临着不安全和传输速度过快的问题。 国外将云部署在数据中心,以确保用户可以访问全球,跨国文件传输快速,稳定。在确保机密文件安全的前提下,实现稳定的高速传输,充分满足任何形式的跨国跨境文件传输需求。 在全球化的背景下,面对非中国国家,英语可能是唯一的交流语言。因此可以快速进行跨国家跨地区的云文件传输,并支持中英文两种语言的界面。用户可以通过软件界面通过云端联系客服团队,将其更改为英语或在Web版本中最多设置的默认语言为英语。 当外国合作伙伴传输文件时,接收者还可以一目了然,以云计算操作,使交换变得更快,更容易。对于那些需要频繁转移文件并与国外合作的公司,要解决跨区域跨境转移文件差异化宽带网络质量和传输速度问题,确保跨区域跨境文件转移,文件及时,稳定和高效地传递给对方。提高国家用户之间,跨区域跨界传输之间的传输效率,以满足用户对大量文件,数据和其他信息的需求。 除跨区域跨境传输速度外,还面临传输安全性问题。 在传输过程中,数据很可能会被截获,从而导致商业秘密的泄露,从而使企业蒙受损失。那么如何解决运输安全证件的问题呢?使用FTPS,TLS加密来确保在“云”中数据传输的安全性。TLS加密意味着在进入Internet之前对文件进行加密,通过路由器时文件加密,即使路由器正在监视,也无法读取。TLS加密是当前广泛使用的在线银行的加密方法。 在跨区域跨境文件传输过程中,它非常容易受到不稳定的影响,甚至网络传输也会中断。在常规传输中,即使发生多次跨界情况,双方也只能重新上传文件,传输大文件,这不仅降低了效率,而且极大地浪费了电力,人力和资源。其他网络资源。 镭速一并解决了网络不稳定导致文件中断的问题,为企业提供了绿色客户端,可实现断点续传的功能,克服了网络环境不稳定的因素。在上传文件中断后,在下次登录可继续上次未上传完成的任务,直至整个文件传输完成,为用户节省大量的时间。并且使用镭速云端上传文件大小不受限制,解决了传输跨国传输大文件的难题。
2020-09-17
跨境文件传输,大文件和大量小文件怎么传输更快?
文件很多,格式复杂多样,再遇上跨境传输?大家不禁想问,大文件怎么传输,速度最快?直接传输大文件还是拆成多个小文件传输? 先看一组测试数据: 我们拿10GB大文件和10万个小文件用FTP进行传输测试一下: 一样的测试环境,文件从北京阿里云——纽约阿里云VS 传输工具:FileZilla 慢的难以忍受!!! 大文件传输的难点就是数据体量大,海量小文件的难点在于文件数量多。使用传统的文件传输工具(例如:网盘、QQ、FTP等常用传输工具)进行传输,无论先传哪一种,文件传输的过程中都会给服务器带来巨大的压力,传输效率肯定不理想。 再加上跨境传输必然面对的超远距离、弱网络环境,网络问题导致的高延时、高丢包率可以直接影响文件传输效率。 同样的测试环境,我们换成专业的文件传输工具来试一下: 北京阿里云——纽约阿里云传输工具: 镭速传输(Raysync) 传输数据显示:应对跨境文件传输情况,10GB大文件跨国传输,FTP需要传输34小时,使用专业的文件传输工具镭速传输传输后,速度降至7分30秒,实现了效率272倍的提升;在10万个海量小文件传输中,传输时间从168小时,降至1分50秒,传输时效性提升5522倍。 闻道有先后,术业有专攻。对于大文件传输、海量小文件传输、跨境文件传输、跨国文件传输、文件共享、文件同步、点对点传输问题,大文件传输解决方案专家可以向镭速传输寻求帮助。更多文件传输问题,欢迎访问镭速传输官网。
2020-09-16
为实现跨境文件高速传输,镭速传输都用了哪些技术?
跨境文件传输、跨国传输要面对超远距离、弱网络的网络传输环境。想要传的快,看下专业的文件传输软件镭速传输如何做到。 针对拥塞处理 更有效的拥塞判断及处理; 更准确及时地进行丢包判断恢复制机制; 目前主流的拥塞判断是基于二十几年前的网络情况设计的,其基本假设是任何丢包都反映了网络拥塞。这一假设与现代网络情况已完全脱节。现代网络丢包常常并不是由拥塞因素引起的。这一脱节导致传输协议常常进入过于保守的传输状态。 镭速传输协议拥塞检测算法会自动收集路径上已有的背景传输信息(丢包、时延以及抖动),根据传输速度准确判断出实际的拥塞情况,既不过于保守也不过于激进,可以有效充分利用路径带宽。 针对丢包 标准 TCP 协议栈通过两种手段判断丢包: 接收端连续重复确认包(Dup-ACK)的数量; ACK 超时; 当有较多丢包时,往往要靠 ACK 超时来判读超时并引发重传。现代网络的丢包经常是阵发,一个连接上有多个数据包同时丢失是常有的事。因此标准 TCP 经常要靠超时来重传补洞,往往导致出 现几秒甚至上十秒的等待状态,让传输长时间停滞甚至中断。这是影响标准 TCP 效率主要问题之一。 镭速传输协议放弃了 TCP 协议把传输报文序列既用来作为传输的字节计数又作为可靠传输的确认 标识的做法,设计了全新的 ACK 数据算法。传输发送方根据传输接收方返回的ACK 信息,传输发送方可以第一时间精确判断出丢包情况并进行数据重发,而不用依赖多个ACK 的累计确认或ACK 超时定时器来触发数据重发,极大的提升了传输速度和传输实时性。 镭速传输协议可以充分利用大带宽网络,以最快的速度进行数据传输。在海量数据分发应用场景中,可以帮助用户在最少的时间完成大数据传输、文件跨境传输。
2020-09-16
数据文件在网络“裸奔”,如何在互联网中进行文件传输?
21世纪是数据信息飞速发展的时代,移动互联网、物联网、社交网络、电子商务等极大拓展了互联网的边界和应用范围,各种数据正在快速膨胀变大,整个社会已经步入大数据时代。但大数据是把双刃剑,国家和企业在大力推动大数据创新应用和获益的同时,不法分子和“黑色产业链”也正在数据传输这条数据必经之路上,大肆地进行信息的窃取、贩卖。 核心信息在大数据环境下的“裸奔” 数据信息蕴含着巨大价值,不法之徒无孔不入,对各种数据信息收集和出售,导致个人隐私和企业核心数据,甚至国家机密在互联网上泄露。最过分的就是,这些“网络黑市”肆无忌惮,在网络搜索“求购XX信息”搜索结果中会立刻出现大量售卖信息的网站、QQ群或联系方式等,信息仿佛在大数据环境下“裸奔”。 作为数据交互的基础,数据传输、文件传输是数据泄露的重灾区。常见的数据传输风险来源有以下几点: 1. 大数据传输过程安全风险系数高; 2. 企业数据传输管理不严格; 3. 加密环节太薄弱; 4. 使用的文件传输工具不安全。 文件安全传输的六大基础 镭速传输作为大文件传输的优秀服务商,已经为金融、互联网、生命科学、影视制作等11大领域的2W+企业提供成熟的文件传输解决方案。对大文件传输解决方案中的安全管理,给出以下六大文件传输的安全设计理念: 1 web安全设计; 3传输安全设计; 5行为审计; 2账户&密码保护安全设计; 4软件安装&运行安全设计; 6加密证书生命周期管理。 详细大文件传输软件的安全设计,欢迎大家访问镭速传输官网,获取完整的《产品安全技术白皮书》。 数据信息的重要影响力我们有目共睹,而对数据安全的守护,我们决不能含糊。
2020-09-14
跨境数据传输:障碍在哪里,它们的成本是多少?
越来越多的国家正在将数据传输到海外(即使不是非法的)也变得更加昂贵和耗时。这降低了经济增长并削弱了社会价值。 数据是现代全球经济的命脉。预计数字贸易和跨境数据流的增长速度将继续超过全球贸易的整体速度。企业使用数据创造价值,许多企业只有在数据可以自由跨境自由流动时才能最大程度地利用该价值,然而越来越多的国家/地区设置了壁垒,使向海外传输数据变得更加昂贵和费时(如果不是非法的话)。一些国家的决定是基于错误的理由来设置此类障碍,因为这将减轻隐私和网络安全问题。其他人则纯粹出于重商主义理由这样做。然而,无论本报告所表明的动机是什么,这些政策的成本都是巨大的,不仅对全球经济如此,对于使用这些政策“自发自足”的国家而言,也是巨大的。 在云计算和数据分析等技术的快速采用的推动下,组织数字化的增强,已提高了数据作为商业输入的重要性,不仅影响了信息产业,也影响了传统产业。在几乎所有行业中,数据分析的使用都简化了业务实践并提高了效率,但也使数据移动变得更加重要。组织越来越依赖于多种目的的数据,包括监视生产系统,管理全球员工,监视供应链以及实时支持现场产品。公司收集和分析个人数据,以更好地了解客户的偏好和付款意愿,并相应地调整其产品和服务。 尽管组织能够轻松地跨边界共享数据而给公司,消费者和国民经济带来了巨大收益,但在发展的各个阶段,数十个国家还是为跨境数据流设置了障碍,例如,将数据限制在一个国家边界内的居住要求,这个概念称为“数据本地化”。数据本地化可能是法律明确要求的,或者是其他限制性政策的最终结果,这些限制政策使其无法传输数据,例如要求公司在本地存储数据的副本,要求公司在本地处理数据,以及要求个人或政府同意进行数据传输。这些政策是全球数字贸易的新障碍。切断数据流或使数据流变得更难或更昂贵将使外国公司处于不利地位。对于小型和完全基于Internet的公司和平台,尤其是这种情况,这些公司和平台没有资源来应对可能有客户的每个国家/地区的繁重限制。从本质上讲,这些策略构成了“数据保护主义”,因为它们将外国竞争者拒之门外。 本报告首先分析了各国为设置数据流壁垒而提供的隐私和安全“正当性”,并得出结论认为,尽管此类政策可能是精心策划的,但这些理由通常无效。(即将发布的信息技术和创新基金会的报告将着重于第三个动机,即使监视和政府能够访问执法部门,并将解释政府如何需要制定修订的框架来帮助他们确定对数据的管辖权,同时也促进政府之间的合作。) 然后,报告检查了各国为证明其数据本地化政策的合理性而提供的经济理由,解释了这些论点的不足之处,并指出此类政策给国家自身的经济造成了沉重的代价。然后,报告将回顾新兴的研究机构,这些机构根据失去的贸易和投资机会,较高的信息技术(IT)成本,降低的竞争力以及较低的经济生产率和GDP增长来估计数据流障碍的成本。 这些研究表明,数据本地化和其他阻碍数据流动的因素带来了巨大成本:将美国GDP降低0.1-0.36%;使巴西和欧盟的某些云服务价格上涨了10.5%至54%;巴西,中国,欧盟,印度,印度尼西亚,韩国和越南的GDP降低了0.7%至1.7%,这些国家都已提议或颁布了数据本地化政策。更高的信息技术(IT)成本,降低的竞争力以及更低的经济生产率和GDP增长。这些研究表明,数据本地化和其他阻碍数据流动的因素带来了巨大成本:将美国GDP降低0.1-0.36%;使巴西和欧盟的某些云服务价格上涨了10.5%至54%;巴西,中国,欧盟,印度,印度尼西亚,韩国和越南的GDP降低了0.7%至1.7%,这些国家都已提议或颁布了数据本地化政策。更高的信息技术(IT)成本,降低的竞争力以及更低的经济生产率和GDP增长。这些研究表明,数据本地化和其他阻碍数据流动的因素带来了巨大成本:将美国GDP降低0.1-0.36%;使巴西和欧盟的某些云服务价格上涨了10.5%至54%;巴西,中国,欧盟,印度,印度尼西亚,韩国和越南的GDP降低了0.7%至1.7%,这些国家都已提议或颁布了数据本地化政策。5%至54%;巴西,中国,欧盟,印度,印度尼西亚,韩国和越南的GDP降低了0.7%至1.7%,这些国家都已提议或颁布了数据本地化政策。5%至54%;巴西,中国,欧盟,印度,印度尼西亚,韩国和越南的GDP降低了0.7%至1.7%,这些国家都已提议或颁布了数据本地化政策。
2020-09-11
GDPR中个人数据的跨境传输指南
通用数据保护条例于2018年5月生效,为处理个人数据引入了更严格的规则,并将其领土范围大大扩展到了欧盟边界之外。本指南概述了GDPR对于将个人数据从欧盟国家跨境转移到非欧盟国家的要求,以及您的组织应采取的符合GDPR的步骤。 向非欧盟国家转移数据的法律框架在不断发展。由于数据的跨境传输对于出口数据的公司和导入数据的公司(例如,在阿尔巴尼亚成立的组织)同等重要,因此,有关这些传输的可行选择的简要指南非常受关注。 欧盟内部转移 在欧盟内部传输个人数据的情况下,GDPR不会对GDPR的直接适用性施加任何其他要求。但是,当控制器聘请处理器时,数据控制器与数据处理器之间的关系需要通过协议来控制,并且要遵守在这些情况下GDPR规定的最低标准。处理者与处理者之间的协议(GDPR第28条)规定了处理的主题和持续时间,处理的性质和目的,个人数据的类型和数据主体的类别以及控制者的义务和权利。 非欧盟数据传输:遵从GDPR的步骤 对于非欧盟数据传输,GDPR预见了可以进行此类传输的特定情况。尤其是,从事非欧盟个人数据传输的组织将需要验证 欧盟委员会是否有充分的决定,如果没有,则通过合同协议提供额外的保证。 第一步:欧盟委员会是否有充分的决定? 欧盟委员会可以发布有关非欧盟国家/地区数据保护级别的决定(例如,欧盟-美国隐私保护盾)。这些决定基于对第三国是否具有与欧盟等同的适当数据保护法律保障的全面评估。充分性决定的结果是消除了从欧盟(以及挪威,列支敦士登和冰岛)到该第三国的数据传输的任何障碍,而无需任何进一步的数据保护要求。 第二步:转移必须遵守适当的保障措施 如果第三国不属于适当性决定的范围,则欧盟组织应考虑以下替代方法之一: 标准合同条款欧盟委员会还可以采用标准合同条款,以方便欧盟控制者在将个人数据传输到非欧盟控制者或处理者时提供足够的数据保护保护措施。到目前为止,欧盟委员会已经发布了两套标准合同条款:数据从欧盟控制方转移到非欧盟或EEA控制方,而欧盟控制方转移到非欧盟或EEA处理方。数据保护机构也可以采用示范条款。但是,这些条款需要得到委员会的批准。最后但并非最不重要的一点是,跨境转移也可以根据数据导出者和数据导入者之间商定的临时合同条款进行,这些条款 必须得到主管DPA的批准。 具有约束力的公司规则(BCR)如果将个人数据从一个公司实体转移到另一个公司实体(不考虑地区),则数据的传输将根据具有约束力的公司规则(BRC)进行。具有约束力的公司规则是经主管监管机构批准的具有法律约束力的规则,该规则规范从事联合经济活动的企业集团或企业集团的成员及其雇员(包括位于欧盟以外的企业)内部的个人数据的传输和处理领土。与标准合同条款相比,BCR的优势在于,一旦获得了数据保护机构的批准,便可以在不考虑地区的情况下进行所有将来的集团内部转移,而无需任何其他要求。 附加保障措施除了上述选择之外,GDPR还为数据传输引入了两种替代性充分性工具:批准的认证机制和批准的行为准则。两种机制都允许数据传输,前提是数据导入者做出有约束力的和可强制执行的承诺,以为数据保护应用适当的保护措施。 数据传输豁免 在许多情况下,在没有上述传输机制的情况下可以进行个人数据传输。这些情况有限,包括以下情况: 数据主体明确同意; 转让对于订立或履行合同是必要的; 有公共利益的重要原因; 有必要建立,行使或捍卫法律主张; 对于数据主体或其他人的切身利益是必要的; 它涉及公共登记数据; 此外,GDPR对涉及数量有限的数据主体的非重复传输引入了新的限制,即减损。在没有其他合法依据的情况下,当出于强制数据出口者的合法利益的目的而没有被数据主体的合法利益以及出口者为转移的数据提供足够的保障的情况下允许转移。在这种情况下,出口商必须将有关转移的情况告知相关的数据保护局和数据主体。 结论 数据传输合规性仍然是组织的重要问题,这些组织的业务活动涉及在非欧盟第三国转移个人数据。鉴于在违反数据保护规则的情况下制裁的严厉性(高达2000万欧元或占全球年营业额的4%),为采用正确的转让机制做好准备至关重要。因此,作为第一步,有必要确定那些涉及非欧盟数据传输的过程。如果没有适当的决定,组织将需要考虑并提供适当的保护措施(标准合同条款或BCR)。不应低估认证计划和行为准则作为可能的转移机制的便利性。同时,在特殊情况下,克减是可能的,
2020-09-11
中国的跨境数据传输新措施草案
2019年,中国网络空间管理局发布了新草案“个人数据跨境传输安全评估措施”,以征询公众意见。根据《中国网络安全法》,6月13日发布的版本提供了另一种跨境数据传输方法。这些CAC新措施草案取代了CAC在跨境数据传输方面的先前努力,即CAC的“个人数据和重要数据的跨境转移安全评估措施草案”和“跨域数据安全评估指南”草案边界数据传输”,两者均已于2017年发布以供公众咨询。 可以在短时间内通过某些部级措施并留出较短的宽限期(短至一个月)供公司遵守的情况并不少见。因此,一旦采取新规则,就值得考虑计划某些行动,以减少不必要的压力来满足合规期限 8月20日,中国开始在上海自贸试验区林岗区实施跨境数据传输的试点政策。该试点政策简要提到了跨境数据传输的安全评估的实施,建立信息安全性成熟度模型以及集成电路,人工智能和生命科学以及制药等某些部门的跨境数据传输的备案,以及适用于在新区注册总部的跨国公司。目前尚不清楚中国当局打算如何实施便利该特定自由贸易区中跨境数据传输的规则,以此作为吸引外国投资者的试点计划。 跨境转移个人数据的新方法 新的CAC措施草案要求所有网络运营商的个人数据跨境传输都要经过CAC省级分支机构进行的安全评估。如果安全评估得出结论,认为跨境数据传输可能会影响国家安全或公共利益或影响个人数据的有效保护,则禁止跨境传输个人数据。这是方法上的重大变化,因为在2017年CAC措施草案中,CAC将自己定位为提议进行具体安全评估的各个部门监管机构的协调员。以前,除非在某些规定的情况下有必要让部门监管机构参与这种安全评估,否则一般将安全评估提议为自我评估。当跨境传输到不同的数据接收器时,每次传输都需要进行安全评估,而以多批或连续的方式传输到同一数据接收器则不需要重复进行安全评估。安全评估应每两年或当跨境数据传输的目的或数据类别或数据接收者的数据保留期发生更改时,重新进行一次安全评估。 另一个值得注意的变化是,CAC新措施草案未解决重要数据的跨境转移问题,这在CAC发布于2019年5月28日的《数据安全管理措施草案》中进行了单独讨论。在数据安全措施方面,CAC建议重要数据的收集应向部门监管机构(如果没有特定的部门监管机构,则应向CAC的省级分支机构提交),重要数据的跨境传输应遵守-批准CAC。然而,关键问题仍然存在:什么是重要数据?CAC正在起草有关如何识别重要数据的指南,这是人们高度期望的。 跨境数据传输可以是一次性的活动,例如将拇指驱动器和快递中的个人数据和/或重要数据复制到海外数据接收者,也可以是连续传输,例如将中国大陆以外的用户授予远程访问权限到在中国使用和托管的信息系统。 评估领域 CAC新措施草案也改变了安全评估的重点。其中,需要对与个人数据跨境传输有关的潜在风险和安全措施进行自我评估,以及国内网络运营商与海外数据接收者之间的跨境数据传输协议。 CAC关于CSL的域外适用的明确立场? CAC建议在新措施草案中明确表达CSL的域外适用立场。其中规定,通过互联网收集中国数据主体个人数据的外国公司必须任命中国代表,以履行网络运营商的义务和责任。目前尚不清楚在中国境外进行此类远程个人数据收集是否首先需要满足目标标准,例如《欧盟通用数据保护条例》第3(2)条。2017年措施草案和2017年准则草案也进行了类似尝试。 行业的替代方案 中国各行各业的许多代表提出了跨境数据传输的替代方案,即跨境数据传输的归档系统以及不定期的随机抽样和检查。一些建议建议添加豁免数据的清单,例如,由数据主体发起的或出于履行中国法律规定的法律义务的目的而进行的跨国数据转移的跨国数据转移。由数据主体自愿公开。 计划即将发生的变化 在中国境外托管备份的许多更改,例如系统提供商的更改(例如,客户关系管理,人际关系系统或银行的“了解您的客户”系统,云服务),都需要预先计划,而这些迫在眉睫的本地差异必须拥抱中国。 在中国,跨境数据传输协议将是不可避免的 新的措施草案似乎倾向于采用合同安排的方式,以确保海外数据接收者必须保护个人数据并促进行使数据主体权利。对于此类跨境数据传输协议,已经提出了一些强制性条款,例如,如果网络数据运营商侵犯了海外数据接收者的数据保护权,则中国的网络运营商应首先赔偿数据主体,除非网络运营商可以证明它没有错。公司应避免直接使用GDPR下的标准合同条款,而无需进一步针对中国进行调整。 可以预先准备自我评估,以作为安全评估的一部分或合规性文档提交 虽然最终确定规则可能需要一些时间,但中国网络安全法第42条规定了保护个人数据的义务,无论在中国还是在中国境外进行数据处理。因此,中国的网络运营商在将个人数据传输到中国以外时必须解决控制权的变化和个人数据保护水平的差异。 与部门规则的和解很重要 CAC提议在其新措施草案中接管安全评估,但目前有许多行业规则正在规定对某些数据类别的收集,处理和跨境转移进行预先批准。对于中国的银行收集的个人财务信息,中国的医疗机构收集的调查数据(即地面数据)和个人健康数据,一直存在长期的数据本地化要求。例如,最近中国还修订并通过了《人类遗传资源管理条例》,该条例规范了人类遗传资源(包括人类样品和遗传数据)的收集,加工和跨境转移。 虽然尚不清楚CAC将如何与部门监管者的安全评估相一致,或者尚不知道CAC是否将建立互操作性机制以认可部门监管者的安全评估,但与部门监管者进行核对以解决他们的问题是有益的。在进行自我评估的过程中。
2020-09-11
中国新网络安全法入门:隐私,跨境传输要求和数据本地化
中国新的《网络安全法》是我们今年将要看到的最重要的隐私和网络安全法规之一,各种规模的公司都需要了解其要求,无论它们是否在中国设有办事处。新法律将于2017年6月1日生效,这意味着公司还有几周的时间来熟悉法律并努力实现合规性。但是,仅仅回顾法律本身是不够的:为了真正理解法律的要求,重要的是在更广泛的中国法律制度背景下退后一步来查看法律。这篇文章详细介绍了这项复杂的新法律及其对企业的影响,并提供了从更全面的角度理解中国隐私法前景所需的其他背景。 首先,中国的数据保护法现状如何? 像美国一样,与世界上越来越多的国家不同,中国没有综合性的数据保护法。相反,它通过许多行业特定的法律来规范隐私和网络安全问题,例如《执业医师法》,《商业银行法》,《邮政法》以及《保护电信和互联网用户个人信息的规定》。此外,中国没有一个中央数据保护机构负责执行隐私法。缺乏集中的数据保护机构意味着要跟上执法行动和发布任何法律指南可能会更加困难,尤其是对于不熟悉中国法律环境的外国公司。 更复杂的是,《网络安全法》是在其他两项重要法律之后通过的:《国家安全法》和《反恐怖主义法》。这三部法律协同运作,以规范中国网络安全和隐私法的许多方面,同时有可能赋予中国政府更广泛的监视权。一般而言,联合国人权事务高级专员因其“范围极为广泛”而措辞模糊的《国家安全法》允许政府采取“一切必要”措施维护中国的主权(包括中国的主权)。通过实施广泛的监视措施进行推测)。与此同时,《反恐怖主义法》要求电信和互联网提供商允许访问并向政府当局提供其他形式的帮助(例如解密),以防止和调查恐怖袭击。简而言之,中国新的《网络安全法》在本已复杂的数据保护法律法规中增加了新的皱纹,其中至少有一些表面上旨在抵御对中国主权的威胁(真实或想象中的威胁)。 新的网络安全法的本质是什么?它是像《欧盟数据隐私指令》这样的综合法律吗? 不完全是。经过数次立法草案的公众咨询后,中国立法机关于去年11月通过了新的《网络安全法》,尽管该法律实际上直到2017年6月1日才生效。最近,4月11日,政府发布了该草案。个人信息和重要数据的跨境传输安全评估措施,旨在成为《网络安全法》的主要实施规则(以下简称“实施细则草案”)。如果最终确定实施细则草案,则将对某些数据从中国的转移施加额外的限制(如下文进一步详细讨论)。虽然不是一部涵盖各个行业隐私和网络安全各个方面的综合法律。 《网络安全法》的主要规定是什么? 该法律涵盖了一系列主题,从个人信息的隐私到安全标准。一般来说,网络运营商必须: 无论数据用途的预期用途或类型如何,都应征得数据当事人的知情同意,以收集其个人信息。目前尚不清楚是否必须表达同意或暗示同意。 保留网络安全事件日志,并将该日志保留不少于六个月; 实施网络安全事件计划; 发现任何安全漏洞后,应立即进行补救,并对其服务进行安全维护(如果网络运营商通过其网络提供服务); 在其组织内工作以确保其网络安全性的完整性; 备份并加密数据。 同时,CII提供者必须: 参与与网络运营商相同的网络安全实践,以及一些其他要求,例如每年对其网络安全实践进行审查; 在中国存储个人信息和“重要数据”(有关更多信息,请参见下文)。 此外,法律要求网络安全产品在出售前必须经过认证,符合某些标准(尚待阐明)。有人推测此要求是中国政府获取某些产品和数据的一种手段。 另一个要点与“个人数据”的定义有关。虽然先前的法律草案将个人信息定义为仅属于中国公民,但法律的最终草案将个人数据称为“自然人”。因此,法律似乎适用于非公民和公民的个人数据。
2020-09-11

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯