2022年4月6日,澳大利亚内政部发布了一份讨论文件,为制定《国家数据安全行动计划》(National Data Security Action Plan,以下简称“《行动计划》”)提供磋商。事实上,早在2021年5月6日,澳大利亚就宣布制定“首个国家数据安全行动计划”,形成国家数据安全框架。这一行动计划也是联邦政府更广泛的数字经济战略的重要组成部分。
《澳大利亚数据战略》(Australian Data Strategy)提出三个主要原则 :最大化数据的价值、信任和保护、支持数据使用。《行动计划》则是有关信任和保护的重要措施。为了实现澳大利亚国家数据战略,《行动计划》采取分阶段的方法,加强和协调澳大利亚政府、州和地区政府以及更广泛经济的数据安全政策制定。
根据内政部长凯伦·安德鲁斯(Karen Andrews)的说法,《行动计划》将致力于保护公民的数据(收集、处理和存储在数字系统和网络上的信息)免受侵害。
Andrews表示,在21世纪,数据是一种战略商品。莫里森政府致力于确保澳大利亚人的数据得到安全存储,不会被窃取、黑客攻击或勒索。随着越来越多的数据继续在各级政府、行业和整个社区之间流动,莫里森政府致力于建立一个全国性的方法来保护公民数据,无论数据在哪里存储或被访问。
《行动计划》旨在补充莫里森政府加强澳大利亚网络安全的工作,其中包括:
通过启动打击网络犯罪的国家计划来支持各行业在线发展。
通过资助由澳大利亚联邦调查局领导的专门的网络犯罪中心,打击网络犯罪分子。
确保对国家安全立法进行里程碑式改革,以更好地保护关键基础设施。
通过重要立法彻底改变澳大利亚机构调查和起诉网络犯罪的方式,使所有澳大利亚人更安全。
确保执法机构拥有打击暗网犯罪的权力。
通过勒索软件行动计划打击网络攻击,保护澳大利亚人免受勒索软件的侵害。
通过与美国签署CLOUD法案协议,促进与美国当局的数字信息交流。
发起公共信息运动,以提高澳大利亚的网络安全。
在讨论文件中,澳大利亚内政部列出了《行动计划》的愿景,其中包括为政府、企业和个人建立数据安全设置和要求,这些设置将在以安全、问责和控制为重点的框架下运作。
此外,为了持续完善《行动计划》,澳大利亚内政部还在征求各州和地区政府、企业和澳大利亚公众对联邦政府如何改善国家数据安全的意见,包括:
联邦政府应如何与国际数据保护和安全框架保持一致;
如何简化与数据安全相关的立法和政策措施,使公司能够履行其在国际司法管辖区的义务;
澳大利亚是否需要明确的数据本地化方法;
如何更好地协调各级政府的数据安全政策;
政府如何进一步支持企业了解数据的价值并提升其数据安全态势
......
*来源:澳大利亚内政部、ZDNet、defenceconnect
声明:本文来自数据合规公社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
