網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
關(guān)注丨《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》公布,要求全面提升網(wǎng)絡(luò)數(shù)據(jù)安全保障監(jiān)管能力
發(fā)布時(shí)間:2024-10-10    作者:敏捷科技

近日,國務(wù)院總理李強(qiáng)日前簽署國務(wù)院令,公布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》(以下簡稱《條例》),旨在規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng),保障網(wǎng)絡(luò)數(shù)據(jù)安全,促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)依法合理有效利用,保護(hù)個(gè)人、組織的合法權(quán)益,維護(hù)國家安全和公共利益。自2025年1月1日起施行。


《條例》主要規(guī)定了以下內(nèi)容:


1

提出網(wǎng)絡(luò)數(shù)據(jù)安全管理總體要求和一般規(guī)定。明確鼓勵(lì)網(wǎng)絡(luò)數(shù)據(jù)在各行業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用,對(duì)網(wǎng)絡(luò)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù),積極參與網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定,加強(qiáng)行業(yè)自律,禁止非法網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)。要求網(wǎng)絡(luò)數(shù)據(jù)處理者履行建立健全網(wǎng)絡(luò)數(shù)據(jù)安全管理制度、安全風(fēng)險(xiǎn)報(bào)告、安全事件處置等義務(wù)。


2

細(xì)化個(gè)人信息保護(hù)規(guī)定。明確處理個(gè)人信息的規(guī)則和應(yīng)當(dāng)遵守的具體規(guī)定。要求網(wǎng)絡(luò)數(shù)據(jù)處理者提供便捷的支持個(gè)人行使權(quán)利的方法和途徑,不得設(shè)置不合理?xiàng)l件限制個(gè)人的合理請(qǐng)求。明確使用自動(dòng)化采集技術(shù)等采集個(gè)人信息的保護(hù)義務(wù),細(xì)化個(gè)人信息轉(zhuǎn)移請(qǐng)求實(shí)現(xiàn)途徑等。


3

完善重要數(shù)據(jù)安全制度。明確制定重要數(shù)據(jù)目錄職責(zé)要求,規(guī)定網(wǎng)絡(luò)數(shù)據(jù)處理者識(shí)別、申報(bào)重要數(shù)據(jù)義務(wù)。規(guī)定網(wǎng)絡(luò)數(shù)據(jù)安全管理機(jī)構(gòu)和網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人的責(zé)任。明確重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估具體要求。


4

優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理規(guī)定。明確網(wǎng)絡(luò)數(shù)據(jù)處理者可以向境外提供個(gè)人信息的條件,規(guī)定可以按照締結(jié)或者參加的國際條約、協(xié)定向境外提供個(gè)人信息。規(guī)定未被相關(guān)地區(qū)、部門告知或者公開發(fā)布為重要數(shù)據(jù)的,不需要將其作為重要數(shù)據(jù)申報(bào)數(shù)據(jù)出境安全評(píng)估。



《條例》強(qiáng)調(diào)了政企事業(yè)單位作為網(wǎng)絡(luò)數(shù)據(jù)處理主體,全面提升安全保障和監(jiān)管能力的義務(wù)責(zé)任。對(duì)于網(wǎng)絡(luò)數(shù)據(jù)處理者而言,加強(qiáng)數(shù)據(jù)安全建設(shè)不僅是響應(yīng)政策要求,更是保障業(yè)務(wù)連續(xù)性和維護(hù)居民個(gè)人信息隱私的關(guān)鍵。對(duì)于《條例》提出的各項(xiàng)數(shù)據(jù)安全保障要求,敏捷科技對(duì)于政企單位完善網(wǎng)絡(luò)數(shù)據(jù)安全保障體系建設(shè)的建議有:


制定完善的數(shù)據(jù)合規(guī)制度

在數(shù)據(jù)采集、存儲(chǔ)、使用、處理、傳輸、提供等一系列環(huán)節(jié),網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)針對(duì)每個(gè)環(huán)節(jié)制定有針對(duì)性的管理規(guī)范,加強(qiáng)數(shù)據(jù)處理各個(gè)環(huán)節(jié)的合規(guī)性,建立健全數(shù)據(jù)存儲(chǔ)機(jī)制,在數(shù)據(jù)存儲(chǔ)時(shí)就采用加密等安全措施,確保重要數(shù)據(jù)備份和恢復(fù)能力,制定緊急事件處理預(yù)案并定期演練等。


開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估

參照《信息安全技術(shù) 數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法(草案)》《工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估指南(征求意見稿)》等規(guī)范要求,按照“數(shù)據(jù)資產(chǎn)及應(yīng)用場(chǎng)景識(shí)別——數(shù)據(jù)處理活動(dòng)識(shí)別——風(fēng)險(xiǎn)源識(shí)別——風(fēng)險(xiǎn)分析與定級(jí)”步驟進(jìn)行評(píng)估,針對(duì)每一項(xiàng)風(fēng)險(xiǎn)制定風(fēng)險(xiǎn)處置方案,相關(guān)業(yè)務(wù)部門整改實(shí)施風(fēng)險(xiǎn)處置方案后再進(jìn)行方案優(yōu)化。


強(qiáng)化加密技術(shù)應(yīng)用、采取數(shù)據(jù)安全保護(hù)措施

對(duì)收集到的個(gè)人信息等敏感數(shù)據(jù),采取加密技術(shù)覆蓋內(nèi)部電子文檔的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程,保密文檔、開發(fā)測(cè)試數(shù)據(jù)、國家級(jí)涉密文件等核心數(shù)據(jù)只有在內(nèi)部加密環(huán)境下才可以進(jìn)行復(fù)制、交互等操作。在外出、居家、出境等辦公環(huán)境下,不能對(duì)涉密數(shù)據(jù)進(jìn)行訪問和編輯。



總之,加強(qiáng)數(shù)據(jù)安全建設(shè)是社會(huì)各界響應(yīng)數(shù)智時(shí)代發(fā)展要求的重要舉措。政企單位應(yīng)從制度、技術(shù)、人員等多個(gè)方面入手,全面提升數(shù)據(jù)安全防護(hù)能力。


敏捷科技將一如既往、時(shí)刻關(guān)注數(shù)據(jù)安全需求變化,始終秉承著企業(yè)級(jí)的可靠性和穩(wěn)定性品質(zhì),提供專業(yè)穩(wěn)定、合法合規(guī)的數(shù)據(jù)安全產(chǎn)品與方案,為數(shù)字化轉(zhuǎn)型和數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展提供堅(jiān)實(shí)保障。

電話:18120179909