2019年5月28日凌晨, 國家互聯網信息辦公室發布了《數據安全管理辦法(征求意見稿)》。該征求意見稿將網絡安全保護和個人信息保護的要求提到一個新的歷史高度。
《征求意見稿》承繼《網絡安全法》中網絡空間主權的原則,借鑒了諸多《信息安全技術個人信息安全規范》中的規范要求,梳理和細化個人信息和重要數據保護制度,并根據實踐中多種常見的數據安全相關的問題提出規范性要求,對網絡運營者所負有的各項義務進行了進一步明確。
根據《征求意見稿》總則部分,網絡運營者所負有的義務包括:
● 參照國家網絡安全標準,履行數據安全保護義務;
● 建立數據安全管理責任和評價考核制度;
● 制定數據安全計劃;
● 實施數據安全技術防護;
● 開展數據安全風險評估;
● 制定網絡安全事件應急預案,及時處置安全事件;
● 組織數據安全教育、培訓。
隨著我國社會網絡化、數據化和智能化的加速推進,數據成為社會經濟發展的驅動力。各大企業紛紛將目光轉向數據采集和數據收集,并對各種數據進行分析,應用于產品或服務推廣等。
云計算、物聯網、大數據等技術提升了人們的生活品質,也迫使其面臨新技術條件下的數據安全和隱私泄露的風險。根據報告統計,2019年第一季度總計有281起數據泄露報告,暴露了超過45.3億條記錄。用戶對于自己的數據沒有絕對的掌控權,真正能夠控制和使用數據的是企業、網絡運營者。
《征求意見稿》第三章“數據處理使用”第十九條明確:網絡運營者應當參照國家有關標準,采用數據分類、備份、加密等措施加強對個人信息和重要數據保護。
《征求意見稿》第四章“數據安全監督管理”第三十四條明確:國家鼓勵網絡運營者自愿通過數據安全管理認證和應用程序安全認證,鼓勵搜索引擎、應用商店等明確標識并優先推薦通過認證的應用程序。
作為數據安全及數據管理方案專業提供商,敏捷科技始終立足數據安全市場,基于卓越的產品、強大的研發實力和豐富的實施經驗,打造了一個全面又極具競爭力的數據安全產品矩陣,包括數據加密、數據防泄漏、數據溯源、數據外出安全管控、數據備份、數據外發控制、數據管理、數據審計、防勒索病毒、數據內外防護、風險評估、商業秘密保護等,打造最佳安全防護體驗,幫助企業構建數據安全管理“三全”防護體系——全方位、全過程、全內容,保障企業數據全生命周期的安全。
《數據安全管理辦法》一旦通過,或將成為首個從國家層面針對數據安全管理的綜合性部門規章。未來,隨著這個辦法的正式發布實施,數據安全必將得到更好保障。
18120179909
關注敏捷小助手,了解更多