女人18毛片a级毛片一_又大又粗的日逼视频_三级视频兔费看_中国人手机在线观看

最新動(dòng)態(tài)

NEWS

深圳首個(gè)公共數(shù)據(jù)安全領(lǐng)域地方標(biāo)準(zhǔn)出爐

2022-12-02 來(lái)源: 21世紀(jì)經(jīng)濟(jì)報(bào)道

分享到:
近日,深圳發(fā)布《公共數(shù)據(jù)安全要求》(下稱《要求》),這是深圳首個(gè)公共數(shù)據(jù)安全領(lǐng)域的地方標(biāo)準(zhǔn)。在深圳市政務(wù)服務(wù)數(shù)據(jù)管理局指導(dǎo)下,《要求》由深圳市信息安全管理中心牽頭起草,將于2022年12月1日起實(shí)施。

伴隨著數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)的快速發(fā)展,如何平衡發(fā)展數(shù)字經(jīng)濟(jì)與保護(hù)個(gè)人數(shù)據(jù)、數(shù)據(jù)開(kāi)發(fā)利用與數(shù)據(jù)安全之間的關(guān)系,成為了產(chǎn)業(yè)健康發(fā)展的重點(diǎn)之一。

今年《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》陸續(xù)發(fā)布?!渡钲诮?jīng)濟(jì)特區(qū)數(shù)據(jù)條例》于2021年6月29日發(fā)布,自2022年1月1日起實(shí)施,其中全面規(guī)范公共數(shù)據(jù)的開(kāi)放和使用,并對(duì)公共數(shù)據(jù)安全也提出了明確的要求。

數(shù)字化時(shí)代下,數(shù)據(jù)無(wú)處不在,其中哪些屬于公共數(shù)據(jù)?《要求》明確,公共數(shù)據(jù)即公共管理和服務(wù)機(jī)構(gòu)及處理大量個(gè)人信息的服務(wù)平臺(tái)在依法履行公共管理職責(zé)或者提供公共服務(wù)過(guò)程中產(chǎn)生、處理的數(shù)據(jù)。據(jù)此,《要求》適用于公共管理和服務(wù)機(jī)構(gòu)數(shù)據(jù)安全能力的建設(shè)、評(píng)估與監(jiān)管,也適用于處理大量個(gè)人信息的服務(wù)平臺(tái)數(shù)據(jù)安全能力的建設(shè)與評(píng)估。

劃分安全等級(jí)

為規(guī)范公共數(shù)據(jù)安全的基本要求,防范和抵御數(shù)據(jù)可能面臨的各類安全風(fēng)險(xiǎn),《要求》明確,公共管理和服務(wù)機(jī)構(gòu)在處理數(shù)據(jù)過(guò)程中,應(yīng)遵循以下總體安全原則:合法正當(dāng)、權(quán)責(zé)明確、目的明確、明示同意、最小必要、公開(kāi)透明、動(dòng)態(tài)調(diào)整、全程可控。

《要求》明確,公共管理和服務(wù)機(jī)構(gòu)應(yīng)對(duì)數(shù)據(jù)進(jìn)行分類管理,在數(shù)據(jù)分類基礎(chǔ)上,根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度,以及一旦遭到篡改、破壞、泄露或者被非法獲取、非法利用,對(duì)國(guó)家安全、社會(huì)秩序和公共利益或者個(gè)人信息主體、公共管理和服務(wù)機(jī)構(gòu)合法權(quán)益造成的損害程度,對(duì)數(shù)據(jù)分級(jí)。

定級(jí)要素包括受侵害的客體以及對(duì)客體的侵害程度。其中受侵害的客體分為:個(gè)人信息主體及公共管理和服務(wù)機(jī)構(gòu)的合法權(quán)益、社會(huì)秩序和公共利益、國(guó)家安全。對(duì)客體的侵害程度分為:無(wú)損害、一般損害、嚴(yán)重?fù)p害、特別嚴(yán)重?fù)p害。兩者結(jié)合,形成對(duì)應(yīng)的安全等級(jí)與安全要求。





圖源:《公共數(shù)據(jù)安全要求》

《要求》指出,數(shù)據(jù)處理活動(dòng)過(guò)程中,數(shù)據(jù)級(jí)別發(fā)生變更的,應(yīng)及時(shí)對(duì)變更后數(shù)據(jù)重新級(jí)別判定,數(shù)據(jù)級(jí)別可能發(fā)生變更的場(chǎng)景包括但不限于數(shù)據(jù)匯聚融合、加工、脫敏、超過(guò)時(shí)效等。此外,當(dāng)不同級(jí)別的數(shù)據(jù)同時(shí)被處理且無(wú)法精細(xì)化管控時(shí),應(yīng)“就高不就低”,按照數(shù)據(jù)對(duì)象安全等級(jí)最高的要求實(shí)施保護(hù)。

明確數(shù)據(jù)交易、數(shù)據(jù)出境等安全要求

實(shí)現(xiàn)公共數(shù)據(jù)安全要求的落地,既要從合規(guī)性出發(fā),遵從國(guó)家政策法規(guī)、標(biāo)準(zhǔn)規(guī)范及《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》中的安全要求,也要從可操作性出發(fā),實(shí)現(xiàn)真正落地?!兑蟆吩谶M(jìn)行安全管理要求分解和細(xì)化的同時(shí),提供相應(yīng)的技術(shù)及數(shù)據(jù)處理活動(dòng)安全能力要求,為落地提供標(biāo)準(zhǔn)參考和指導(dǎo)。

以機(jī)構(gòu)管理為例,根據(jù)《要求》的基本安全要求,機(jī)構(gòu)管理應(yīng)設(shè)立數(shù)據(jù)安全管理機(jī)構(gòu),明確數(shù)據(jù)安全責(zé)任人,落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任,并應(yīng)按照相關(guān)法律、法規(guī)、規(guī)章的要求編制公共數(shù)據(jù)資源目錄,加強(qiáng)數(shù)據(jù)安全保護(hù)。在三級(jí)增強(qiáng)安全要求下,機(jī)構(gòu)管理應(yīng)針對(duì)重大數(shù)據(jù)處理活動(dòng)建立逐級(jí)審批機(jī)制,以及定期審查審批事項(xiàng),及時(shí)更新需授權(quán)和審批的項(xiàng)目、審批部門和審批人等信息。

關(guān)于數(shù)據(jù)合作安全,《要求》也作出了指引。在基本安全要求下,涉及數(shù)據(jù)合作方的機(jī)構(gòu),應(yīng)與數(shù)據(jù)合作方簽訂合作協(xié)議及數(shù)據(jù)安全保密協(xié)議,明確雙方數(shù)據(jù)安全保密責(zé)任與義務(wù),宜定期審核數(shù)據(jù)合作方資質(zhì)背景、數(shù)據(jù)安全保障能力等,并組織動(dòng)態(tài)合規(guī)評(píng)估。

針對(duì)數(shù)據(jù)處理活動(dòng)安全,圍繞數(shù)據(jù)收集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)加工、數(shù)據(jù)開(kāi)放共享、數(shù)據(jù)交易、數(shù)據(jù)出境、數(shù)據(jù)銷毀與刪除9個(gè)過(guò)程,《要求》一一進(jìn)行了分級(jí)闡述。

數(shù)據(jù)交易方面,《要求》明確應(yīng)按照相關(guān)法律、法規(guī)、規(guī)章的要求開(kāi)展數(shù)據(jù)交易,加強(qiáng)交易過(guò)程的數(shù)據(jù)安全保護(hù)。

數(shù)據(jù)出境方面,《要求》規(guī)定的基本安全要求包括:應(yīng)明確數(shù)據(jù)出境業(yè)務(wù)場(chǎng)景,嚴(yán)格遵守國(guó)家法律、行政法規(guī)數(shù)據(jù)出境安全監(jiān)管要求,符合國(guó)家法律、行政法規(guī)規(guī)定情形的,應(yīng)提前開(kāi)展數(shù)據(jù)出境安全評(píng)估及網(wǎng)絡(luò)安全審查工作,嚴(yán)禁未授權(quán)數(shù)據(jù)出境行為;境內(nèi)用戶在境內(nèi)訪問(wèn)境內(nèi)網(wǎng)絡(luò)的,其流量不應(yīng)路由至境外;應(yīng)建立跨境數(shù)據(jù)的評(píng)估、審批及監(jiān)管控制流程,并依據(jù)流程實(shí)施相關(guān)控制并記錄過(guò)程。




編輯:鐘旭惠