網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
關(guān)注丨《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》公布,要求全面提升網(wǎng)絡(luò)數(shù)據(jù)安全保障監(jiān)管能力
發(fā)布時間:2024-10-10    作者:敏捷科技

近日,國務(wù)院總理李強(qiáng)日前簽署國務(wù)院令,公布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》(以下簡稱《條例》),旨在規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動,保障網(wǎng)絡(luò)數(shù)據(jù)安全,促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)依法合理有效利用,保護(hù)個人、組織的合法權(quán)益,維護(hù)國家安全和公共利益。自2025年1月1日起施行。


《條例》主要規(guī)定了以下內(nèi)容:


1

提出網(wǎng)絡(luò)數(shù)據(jù)安全管理總體要求和一般規(guī)定。明確鼓勵網(wǎng)絡(luò)數(shù)據(jù)在各行業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用,對網(wǎng)絡(luò)數(shù)據(jù)實(shí)行分類分級保護(hù),積極參與網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定,加強(qiáng)行業(yè)自律,禁止非法網(wǎng)絡(luò)數(shù)據(jù)處理活動。要求網(wǎng)絡(luò)數(shù)據(jù)處理者履行建立健全網(wǎng)絡(luò)數(shù)據(jù)安全管理制度、安全風(fēng)險報告、安全事件處置等義務(wù)。


2

細(xì)化個人信息保護(hù)規(guī)定。明確處理個人信息的規(guī)則和應(yīng)當(dāng)遵守的具體規(guī)定。要求網(wǎng)絡(luò)數(shù)據(jù)處理者提供便捷的支持個人行使權(quán)利的方法和途徑,不得設(shè)置不合理?xiàng)l件限制個人的合理請求。明確使用自動化采集技術(shù)等采集個人信息的保護(hù)義務(wù),細(xì)化個人信息轉(zhuǎn)移請求實(shí)現(xiàn)途徑等。


3

完善重要數(shù)據(jù)安全制度。明確制定重要數(shù)據(jù)目錄職責(zé)要求,規(guī)定網(wǎng)絡(luò)數(shù)據(jù)處理者識別、申報重要數(shù)據(jù)義務(wù)。規(guī)定網(wǎng)絡(luò)數(shù)據(jù)安全管理機(jī)構(gòu)和網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人的責(zé)任。明確重要數(shù)據(jù)風(fēng)險評估具體要求。


4

優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理規(guī)定明確網(wǎng)絡(luò)數(shù)據(jù)處理者可以向境外提供個人信息的條件,規(guī)定可以按照締結(jié)或者參加的國際條約、協(xié)定向境外提供個人信息。規(guī)定未被相關(guān)地區(qū)、部門告知或者公開發(fā)布為重要數(shù)據(jù)的,不需要將其作為重要數(shù)據(jù)申報數(shù)據(jù)出境安全評估。



《條例》強(qiáng)調(diào)了政企事業(yè)單位作為網(wǎng)絡(luò)數(shù)據(jù)處理主體,全面提升安全保障和監(jiān)管能力的義務(wù)責(zé)任。對于網(wǎng)絡(luò)數(shù)據(jù)處理者而言,加強(qiáng)數(shù)據(jù)安全建設(shè)不僅是響應(yīng)政策要求,更是保障業(yè)務(wù)連續(xù)性和維護(hù)居民個人信息隱私的關(guān)鍵。對于《條例》提出的各項(xiàng)數(shù)據(jù)安全保障要求,敏捷科技對于政企單位完善網(wǎng)絡(luò)數(shù)據(jù)安全保障體系建設(shè)的建議有:


制定完善的數(shù)據(jù)合規(guī)制度

在數(shù)據(jù)采集、存儲、使用、處理、傳輸、提供等一系列環(huán)節(jié),網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)針對每個環(huán)節(jié)制定有針對性的管理規(guī)范,加強(qiáng)數(shù)據(jù)處理各個環(huán)節(jié)的合規(guī)性,建立健全數(shù)據(jù)存儲機(jī)制,在數(shù)據(jù)存儲時就采用加密等安全措施,確保重要數(shù)據(jù)備份和恢復(fù)能力,制定緊急事件處理預(yù)案并定期演練等。


開展數(shù)據(jù)安全風(fēng)險評估

參照《信息安全技術(shù) 數(shù)據(jù)安全風(fēng)險評估方法(草案)》《工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險評估指南(征求意見稿)》等規(guī)范要求,按照“數(shù)據(jù)資產(chǎn)及應(yīng)用場景識別——數(shù)據(jù)處理活動識別——風(fēng)險源識別——風(fēng)險分析與定級”步驟進(jìn)行評估,針對每一項(xiàng)風(fēng)險制定風(fēng)險處置方案,相關(guān)業(yè)務(wù)部門整改實(shí)施風(fēng)險處置方案后再進(jìn)行方案優(yōu)化。


強(qiáng)化加密技術(shù)應(yīng)用、采取數(shù)據(jù)安全保護(hù)措施

對收集到的個人信息等敏感數(shù)據(jù),采取加密技術(shù)覆蓋內(nèi)部電子文檔的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程,保密文檔、開發(fā)測試數(shù)據(jù)、國家級涉密文件等核心數(shù)據(jù)只有在內(nèi)部加密環(huán)境下才可以進(jìn)行復(fù)制、交互等操作。在外出、居家、出境等辦公環(huán)境下,不能對涉密數(shù)據(jù)進(jìn)行訪問和編輯。



總之,加強(qiáng)數(shù)據(jù)安全建設(shè)是社會各界響應(yīng)數(shù)智時代發(fā)展要求的重要舉措。政企單位應(yīng)從制度、技術(shù)、人員等多個方面入手,全面提升數(shù)據(jù)安全防護(hù)能力。


敏捷科技將一如既往、時刻關(guān)注數(shù)據(jù)安全需求變化,始終秉承著企業(yè)級的可靠性和穩(wěn)定性品質(zhì),提供專業(yè)穩(wěn)定、合法合規(guī)的數(shù)據(jù)安全產(chǎn)品與方案,為數(shù)字化轉(zhuǎn)型和數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展提供堅(jiān)實(shí)保障。

電話:18120179909