近年来,随着《数据安全法》《个人信息保护法》等法律的日臻完善,网络运行和数据要素的安全合规已经逐渐成为各大企业合规关注的重点,特别是对于数据驱动型的Web3行业来说,保障各类数据安全更是重中之重。那么,面对日趋严格的监管形势,Web3行业,应当怎样将数据合规做细做扎实,是一个需要长期研究的课题。在数据合规中,除了依据前文各项法律法规外,还得依据与之相配套的技术标准。
当今,网络安全法治化与网络安全标准化是保障网络安全的两种重要手段。既要坚持促进发展和依法管理相统一,又要大力培育人工智能、物联网、下一代通信网络等新技术新应用。飒姐团队认为,从摒弃单纯事后惩治的刑事立法理念来说,企业建立合规的技术安全标准化程序是突出“预防、控制与惩治相结合”的好思路,以达到预防、控制、合理分配安全风险的目的。今天飒姐团队就来与大家深度谈一谈,企业技术安全标准对自身网络数据安全合规建设的重要支撑性作用。
在《网络安全法》《数据安全法》等涉及数据安全的框架性法律和行政法规中,均引入了网络安全标准的概念,设置了涉及技术标准的专门条款,“援引”了技术标准和认证认可,将网络和数据安全标准治理机制贯穿其中。
Mercury Fund任命Samantha Lewis为合伙人负责Web3和金融科技基金:金色财经报道,Mercury Fund宣布任命Samantha Lewis为合伙人负责Web3和金融科技基金,SamanthaLewis 此前在 Mercury 旗下一些投资组合公司的董事会任职,其中包括区块链初创公司 Topl。Mercury Fund基金于2022年一月推出,其有限合伙人投资者包含多个知名加密机构,比如Galaxy Digital、Digital Currency Group、Accolade Partners、Evanston Capital、Isomer、Hutt Capital、Multiple Capital、Presight Partners和Rockaway,以及个人支持者a16z联合创始人Marc Andreessen和a16z合伙人Chris Dixon、科技投资者Bo Shao和Erik Voorhees等。(bizjournals)[2023/2/14 12:06:48]
由于网络的科技性和专业性,技术标准与行政法规、部门规章等法的形式一直互动交替发展,共同发挥着保障网络安全的重要作用。以网络安全等级保护发展历程为例,1994年国务院颁布《计算机信息系统安全保护条例》,首次在行政法规中提到“国家标准”;1999年国家强制性标准《计算机信息系统安全保护等级划分准则》(GB 17859—1999)出台,并以此扩展出一系列网络安全技术国家推荐性标准;2007年《信息安全等级保护管理办法》出台并引入一批技术标准;2017 年《网络安全法》正式实行,以法律形式正式确立了网络安全等级保护制度,是多年来我国网络安全标准化与法治化融合的结晶。
RSS3为MetaMask开发Web3 Profile Card功能:10月30日消息,MetaMask发推介绍由RSS3开发的Web3 Profile Card功能,它能自动检测Twitter账户的ENS,使用时将鼠标悬停在用户头像一角的Mask图标上,可查看关注者的Web3活动。[2022/10/30 11:57:36]
其实,不仅是我国《网络安全法》中引入了网络安全标准体系及合格评定等概念,各国在网络安全立法中早已普遍重视标准化成果的应用。这种法律援引标准化成果的现象已经被很多学者关注,学界认识到标准化在网络安全法治发展中具有重要作用。
在没有技术法规概念的国情下,企业在技术的实操性与法律的抽象性方面存在模糊性,主要表现在技术的更新率与法律的滞后性之间存在矛盾,这一问题在实践中导致网络安全法适用的有效性降低。飒姐团队认为,网络安全标准是按照标准制定程序经过一系列标准化活动的产物,具有天然技术规范优势,因此,现阶段通常以网络安全标准之长,补法律之短。那么,我们下面就从网络安全技术标准的特征出发,与大家一起探讨企业如何在当前环境下,共筑我国网络安全的大堤。
Web3风险投资平台Intersection Crypto Ventures拟推出第二支加密基金ICV II:10月14日消息,Web3风险投资平台Intersection Crypto Ventures宣布将推出旗下第二支加密基金ICV II,同时还宣布前Center Consortium首席执行官David Puth担任联合管理合伙人。截止目前Intersection Crypto Ventures已募集了1亿美元,旗下投资组合包括Circle、Anchorage Digital、TRM Labs和Forte等开创性加密项目和协议。[2022/10/14 14:26:53]
网络安全本身就是一个以网络技术为基础发展起来的专业领域,该领域法律问题的彻底解决自然离不开网络安全技术措施的设置。安全不仅是指一种没有任何危险的目标(safety),更是指一种受技术措施保护的状态(security)。
对于什么样的操作流程、技术措施是可以抵御网络安全威胁的,需要有一定的客观衡量尺度,根据当前科技发达水平来度量在当前一段时间内至少达到什么程度的防范水平。这是不具专业知识的立法人员难以判断的。例如,《网络安全法》作为一部网络安全领域的基础性法律,提出了网络安全主权战略、体系制度、监管职责、义务责任等法律框架,其基础性法律的功能是调整网络安全法律关系和设置权力与责任、权利与义务等,而不在于解决具体技术问题;至于“建设一个什么样的网络才是安全的”,这个问题法律给不了直接答案。
好莱坞经纪公司UTA与Investcorp合作推出Web3投资机构UTA.VC:10月13日消息,好莱坞经纪公司UTA宣布与另类资产管理公司Investcorp达成合作推出Web3投资机构UTA.VC,该机构将增加对创作者经济和Web3初创公司的投资,此前已投资数据分析公司Antenna、以太坊基础设施开发公司ConsenSys、“网红”标记平台Bounty、健身应用FitOn以及NFT公司Percs和Danvas等。
此外,Investcorp的Anand Radhakrishnan和UTA的Caroline Jacobs、Clinton Foy和Sam Wick将担任董事总经理和高级领导人,监督UTA.VC的投资。(The Hollywood Reporter)[2022/10/13 10:33:12]
与之相对的,技术标准在规范科技问题方面更具有专业权威性。技术标准是由网络安全领域的专家起草,在科学论证的基础上,依据一定的程序经协商一致而制定的技术规范文件。国际上,网络安全标准主要由国际标准化组织ISO/IEC JTC1 SC27、美国NIST 、欧洲网络与信息安全局(ENISA)等专门机构制定。在我国,全国信息安全标准化技术委员会(简称信安标委),是专门从事信息安全标准化的工作组织,委员会分别由国内相关部门、研究所、企事业单位及高等院校等代表组成。技术专家比一般立法者更有技术话语权,这使技术标准在规范的科学性、客观性上更有专业权威。
声音 | Ciecle CEO: 加密货币将使Web网络看起来像场实验:据CCN消息,Circle创始人兼首席执行官Jeremy Allaire近日在接受CNBC采访时表示,一切事物都将被标记化(tokenized),他断言,即使是传统股票这类资产,最终也会被标记化,从而便于记载到区块链上。他强调这十分重要,甚至认为,使用数字货币来标记现实世界的资产将“使web网络看起来像一场可爱的实验。”[2018/10/13]
“网络安全首先是一个技术问题。从技术上讲,网络安全是一个立体的、多方位、多层次的系统,覆盖了信息网络中的物理环境、通信平台、网络平台、主机平台和应用平台等多个系统单元。”网络安全与否是一门专门学科研究领域,有专门的语言代码、运算法则、发展规律和管理规则。而法律条文记录不了技术语言。例如:《网络安全法》第二十一条规定“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务……”,法律规范规定网络安全义务可以是这样抽象而概括的法律概念,也可以是“制定内部安全管理制度和操作规程”“采取防范计算机病和网络攻击、网络侵入等危害网络安全行为的技术措施”等概念性规定。但至于技术措施到底有哪些,法律难以也无法规定全部。
又如,《数据安全法》提出了数据分类分级保护的制度,要求对国家核心数据、重要数据实行更加严格的保护措施。但是如何落地,还需要技术标准提供更明确的操作方法。上个月,全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》发布了征求意见稿,给出了数据分类分级的基本原则、分级框架、具体方法等。
保障网络安全需要明确的操作措施,要有明确的安全策略、系统的技术方案、具体的管理流程、严格的操作规范和规章制度。技术标准提供了明晰而易操作的工作规范和管理规则,以保障用户使用的便捷性。相较于法律规范,标准规范更具备实施上的可操作性。
网络安全是相对的,并随时代技术发展而不断变化。网络攻防技术的发展总是“道高一尺魔高一丈”。要想保障安全,必须时刻保持在技术的前沿。法律规范具有稳定性,即制定出来后在一段时间内保持稳定,不可朝令夕改。面对日新月异的互联网技术,法律的稳定性容易随时代与技术的发展表现为不适应性。与之相对,技术标准通常随技术发展而不断修订,这种相对灵活性使其更容易适应社会对技术安全的要求。
国际上,ISO/IEC JTC1 SC27,国际电工委员会(IEC),NIST等有影响力的标准化组织,特别是“NIST对网络安全技术的跟踪尤其对新兴技术存在的风险、漏洞和保护要求的认知不断提高,使其标准研制能力、标准研制质量、标准体系建设长期处于世界领先水平”。《标准化法》规定了我国技术标准的复审制度,复审周期不超过5年。经过复审,对不适应经济社会发展需要和技术进步的标准应当及时修订或废止。因此,技术标准在适应技术进步上更具优势。
综上,虽然网络安全标准是不同于网络安全法律法规的技术规范体系,两者在各自领域中发挥着规范作用,但又密切联系,当把网络安全作为同一规范对象和目标追求时,两者存在契合之处,可以弥补纯粹法律条文的局限性,借以将法律规范效应延伸至技术领域。因此,各企业在进行网络和数据安全合规时,要严格按照法律规范,并结合最新技术标准,运用法律、管理和技术方面的措施,搭建具有综合性、前瞻性的合规体系。
事实上,Web3企业学习和了解网络安全标准,无论是从微观上建立自身网络安全管理体系,还是从宏观上共建我国网络安全制度,都有着莫大的意义。
首先对于Web3企业自身来说,数据已经成为当今世界商业市场中最重要的生产要素之一,因此数据合规建设的优劣关乎Web3在中国的未来,不仅是对于刑事红线的规避,更是可以促进全行业的向好发展。其次,网络安全标准的建设具有技术属性,纯靠企业、政府或立法机构都难以以自身力量构建整个体系,因此企业在自身建设网络安全体系的过程,也是推进中国数据合规整体框架的进程。
以上就是今天的分享,感恩读者!
肖飒lawyer
个人专栏
阅读更多
金色新闻汇
区块精灵球
金色早8点
金色财经 子木
Block unicorn
DeFi之道
NFT中文社区
元宇宙之心MetaverseHub
金色财经Maxwell
月饼
-Kyle
金色数藏
标签:ITABDCMERCWISsaitama币为什么大涨bdc币最新消息GamerCoinTwister CASH SYSTEM
又到了每月安全盘点时刻!据成都链安【链必应-区块链安全态势感知平台】安全舆情监控数据显示:2022年1月,各类安全事件仍然时有发生,1月发生较典型安全事件超『17』起.
由KONAMI研发支持的链游「疯狂的马斯克」已发行测试版本开启内测:1月18日消息,由日本著名游戏厂商KONAMI研发支持的区块链游戏项目「海格利安」(HAGLIEN)的首款链游「疯狂的马斯克」.
自2021年元宇宙元年开启元宇宙发展新势头起,各路资本纷纷下场,互联网大厂布局不断。元宇宙概念”指数自2021年9月起一路高升,3个月累计涨幅高达72.6%;腾讯、阿里、百度、字节、上汽等巨头纷.
9月27日,河南省人民政府办公厅印发《河南省元宇宙产业发展行动计划(2022—2025年)》。《行动计划》明确,到2025年,全省元宇宙产业发展初具规模,核心产业规模超过300亿元,带动相关产业.
当我们部署和调用合约的时候,EVM 都在做些什么? 如果你开发过以太坊智能合约,想必你应该熟悉这样的操作 (此处以remix为例) : 编写solidity代码 -> 编译 -> 部署-> 交互。
当流动性质押衍生品超过共识阈值,将不再安全流动性质押衍生品(LSD)如 Lido 和类似协议是卡特尔化的一种表现,当超过关键共识阈值时.