字数 5428,阅读大约需 28 分钟
第76讲:【新增重点】“智慧邻里”的“安保”红线(二)——《数据安全法》
【老孙开篇寄语】
各位“美好家园”集团的“数据守护者”们,大家好!
欢迎回到《2026版“软考找老孙”高项通关84讲》。
上一讲,我们给“智慧邻里”平台穿上了一件“防弹衣”——《网络安全法》和等级保护 2.0。
我们花了 10 万块钱做测评,拿到了公安局的备案证,王总(CEO)觉得心里踏实多了。但是,昨天晚上,王总又失眠了。
他给我发微信:“老孙啊,我刚看到新闻,某车企因为把车辆行驶数据传到了境外,被国家罚了几个亿!咱们‘智慧邻里’平台搜集了这么多业主的车辆轨迹、家庭住址,甚至还有咱们集团的财务报表。这些数据要是出了事,光有‘网络安全’(防弹衣)够吗?”
我回复王总:“您这嗅觉太灵敏了!光有防弹衣(保护网络)是不够的,我们还得保护防弹衣里包着的‘肉’——也就是数据。”
2021年9月1日实施的 《中华人民共和国数据安全法》,就是专门保护这块“肉”的。
在这部法律里,数据不再是简单的 0 和 1,而是和土地、劳动力、资本、技术并列的 “第五大生产要素”。
既然是“生产要素”,那就是钱,就是命。
今天,老孙就带大家深入解读这部“保命法典”,教大家如何对“智慧邻里”的海量数据进行 “分类分级”。请注意: 本讲内容是第四版教材的 核心新增考点,也是写论文(论数据管理/论信息安全)的 必备素材。
一、 上节回顾与热身
1. 上节核心回顾:网安法的“三板斧”
在上一讲(第75讲),我们确立了第一道红线:
- • 法律基石: 《网络安全法》(网络主权、保护义务)。
- • 核心制度: 等级保护 2.0(MLPS 2.0)。
- • 5 个级别: 记住 3级(监督保护级)是涉及社会秩序/公共利益的分水岭。
- • 5 个步骤: 定级 -> 备案(公安) -> 建设整改 -> 等级测评(第三方) -> 监督检查。
2. 上节课后作业精讲(深度复盘)
【作业1:定级练习】
- 1. 员工饭卡系统: 2级。坏了影响员工吃饭(内部秩序),但不影响社会。
- 2. 集团财务核算系统: 2级(或3级)。如果是上市公司,涉及股民利益,可能是3级;非上市一般是2级。
- 3. 社保基金管理系统: 3级(甚至4级)。涉及几百万人救命钱,严重影响社会秩序和国家安全。
【作业2:找茬题】
- • 错误动作: “去工信局进行了备案”。
- • 老孙解析: 备案必须去 公安机关(网安部门)。工信局管的是 ICP 备案(网站开办),公安局管的是等级保护备案(安全资质),这是两码事,千万别混淆。
【作业3:深度思考(裁判员 vs 运动员)】
- • 为什么分开? 如果公安既负责“定规矩”(备案/检查),又负责“打分”(测评),那就既是裁判又是运动员,容易产生权力寻租。
- • 制度设计: 公安是 监管者(裁判),测评机构是 服务商(考官),企业是 被监管者(考生)。三权分立,互相制衡。