近日,國務院總理李強日前簽署國務院令,公布《網絡數據安全管理條例》(以下簡稱《條例》),旨在規范網絡數據處理活動,保障網絡數據安全,促進網絡數據依法合理有效利用,保護個人、組織的合法權益,維護國家安全和公共利益。自2025年1月1日起施行。
《條例》主要規定了以下內容: 1 提出網絡數據安全管理總體要求和一般規定。明確鼓勵網絡數據在各行業、各領域的創新應用,對網絡數據實行分類分級保護,積極參與網絡數據安全相關國際規則和標準的制定,加強行業自律,禁止非法網絡數據處理活動。要求網絡數據處理者履行建立健全網絡數據安全管理制度、安全風險報告、安全事件處置等義務。 2 細化個人信息保護規定。明確處理個人信息的規則和應當遵守的具體規定。要求網絡數據處理者提供便捷的支持個人行使權利的方法和途徑,不得設置不合理條件限制個人的合理請求。明確使用自動化采集技術等采集個人信息的保護義務,細化個人信息轉移請求實現途徑等。 3 完善重要數據安全制度。明確制定重要數據目錄職責要求,規定網絡數據處理者識別、申報重要數據義務。規定網絡數據安全管理機構和網絡數據安全負責人的責任。明確重要數據風險評估具體要求。 4 優化網絡數據跨境安全管理規定。明確網絡數據處理者可以向境外提供個人信息的條件,規定可以按照締結或者參加的國際條約、協定向境外提供個人信息。規定未被相關地區、部門告知或者公開發布為重要數據的,不需要將其作為重要數據申報數據出境安全評估。 《條例》強調了政企事業單位作為網絡數據處理主體,全面提升安全保障和監管能力的義務責任。對于網絡數據處理者而言,加強數據安全建設不僅是響應政策要求,更是保障業務連續性和維護居民個人信息隱私的關鍵。對于《條例》提出的各項數據安全保障要求,敏捷科技對于政企單位完善網絡數據安全保障體系建設的建議有: 制定完善的數據合規制度 在數據采集、存儲、使用、處理、傳輸、提供等一系列環節,網絡數據處理者應針對每個環節制定有針對性的管理規范,加強數據處理各個環節的合規性,建立健全數據存儲機制,在數據存儲時就采用加密等安全措施,確保重要數據備份和恢復能力,制定緊急事件處理預案并定期演練等。 開展數據安全風險評估 參照《信息安全技術 數據安全風險評估方法(草案)》《工業領域數據安全風險評估指南(征求意見稿)》等規范要求,按照“數據資產及應用場景識別——數據處理活動識別——風險源識別——風險分析與定級”步驟進行評估,針對每一項風險制定風險處置方案,相關業務部門整改實施風險處置方案后再進行方案優化。 強化加密技術應用、采取數據安全保護措施 對收集到的個人信息等敏感數據,采取加密技術覆蓋內部電子文檔的創建、修改、傳輸、歸檔、分發、銷毀等全過程,保密文檔、開發測試數據、國家級涉密文件等核心數據只有在內部加密環境下才可以進行復制、交互等操作。在外出、居家、出境等辦公環境下,不能對涉密數據進行訪問和編輯。 總之,加強數據安全建設是社會各界響應數智時代發展要求的重要舉措。政企單位應從制度、技術、人員等多個方面入手,全面提升數據安全防護能力。 敏捷科技將一如既往、時刻關注數據安全需求變化,始終秉承著企業級的可靠性和穩定性品質,提供專業穩定、合法合規的數據安全產品與方案,為數字化轉型和數字經濟高質量發展提供堅實保障。
18120179909
關注敏捷小助手,了解更多