近日,国务院总理李强日前签署国务院令,公布《网络数据安全管理条例》(以下简称《条例》),旨在规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益。自2025年1月1日起施行。
《条例》主要规定了以下内容: 1 提出网络数据安全管理总体要求和一般规定。明确鼓励网络数据在各行业、各领域的创新应用,对网络数据实行分类分级保护,积极参与网络数据安全相关国际规则和标准的制定,加强行业自律,禁止非法网络数据处理活动。要求网络数据处理者履行建立健全网络数据安全管理制度、安全风险报告、安全事件处置等义务。 2 细化个人信息保护规定。明确处理个人信息的规则和应当遵守的具体规定。要求网络数据处理者提供便捷的支持个人行使权利的方法和途径,不得设置不合理条件限制个人的合理请求。明确使用自动化采集技术等采集个人信息的保护义务,细化个人信息转移请求实现途径等。 3 完善重要数据安全制度。明确制定重要数据目录职责要求,规定网络数据处理者识别、申报重要数据义务。规定网络数据安全管理机构和网络数据安全负责人的责任。明确重要数据风险评估具体要求。 4 优化网络数据跨境安全管理规定。明确网络数据处理者可以向境外提供个人信息的条件,规定可以按照缔结或者参加的国际条约、协定向境外提供个人信息。规定未被相关地区、部门告知或者公开发布为重要数据的,不需要将其作为重要数据申报数据出境安全评估。 《条例》强调了政企事业单位作为网络数据处理主体,全面提升安全保障和监管能力的义务责任。对于网络数据处理者而言,加强数据安全建设不仅是响应政策要求,更是保障业务连续性和维护居民个人信息隐私的关键。对于《条例》提出的各项数据安全保障要求,敏捷科技对于政企单位完善网络数据安全保障体系建设的建议有: 制定完善的数据合规制度 在数据采集、存储、使用、处理、传输、提供等一系列环节,网络数据处理者应针对每个环节制定有针对性的管理规范,加强数据处理各个环节的合规性,建立健全数据存储机制,在数据存储时就采用加密等安全措施,确保重要数据备份和恢复能力,制定紧急事件处理预案并定期演练等。 开展数据安全风险评估 参照《信息安全技术 数据安全风险评估方法(草案)》《工业领域数据安全风险评估指南(征求意见稿)》等规范要求,按照“数据资产及应用场景识别——数据处理活动识别——风险源识别——风险分析与定级”步骤进行评估,针对每一项风险制定风险处置方案,相关业务部门整改实施风险处置方案后再进行方案优化。 强化加密技术应用、采取数据安全保护措施 对收集到的个人信息等敏感数据,采取加密技术覆盖内部电子文档的创建、修改、传输、归档、分发、销毁等全过程,保密文档、开发测试数据、国家级涉密文件等核心数据只有在内部加密环境下才可以进行复制、交互等操作。在外出、居家、出境等办公环境下,不能对涉密数据进行访问和编辑。 总之,加强数据安全建设是社会各界响应数智时代发展要求的重要举措。政企单位应从制度、技术、人员等多个方面入手,全面提升数据安全防护能力。 敏捷科技将一如既往、时刻关注数据安全需求变化,始终秉承着企业级的可靠性和稳定性品质,提供专业稳定、合法合规的数据安全产品与方案,为数字化转型和数字经济高质量发展提供坚实保障。
18120179909
关注敏捷小助手,了解更多