欧美嫩模一区二区三区视频1,久久人妻XUNLEIGE无码





首頁 產品與服務 解決方案 客戶案例 技術支持 合作發(fā)展 關于美創(chuàng) 用戶退出 合作商登錄 用戶登錄 申請試用

數據安全


數據庫保險箱數據安全分類分級平臺數據安全綜合評估系統(tǒng) 新一代數據安全管理平臺
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火墻數據庫安全審計動態(tài)脫敏
流動域
靜態(tài)脫敏數據水印 API安全醫(yī)療防統(tǒng)方
運行安全


新一代災備一體化平臺災備一鍵通數據庫運行安全管理平臺
數據流動


數據流動平臺靜態(tài)脫敏數據水印
安全運維服務



運維服務
數據庫運維服務中間件運維服務國產信創(chuàng)改造服務駐場運維服務供數服務
安全咨詢服務
數據出境安全治理服務數據安全能力評估認證服務數據安全風險評估服務數據安全治理咨詢服務數據分類分級咨詢服務個人信息風險評估服務數據安全檢查服務

行業(yè)解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能源解決方案物流交通解決方案

售后服務文檔中心年度培訓

渠道政策申請成為合作伙伴渠道專區(qū)

了解美創(chuàng) 公司介紹發(fā)展歷程企業(yè)文化權威認可美創(chuàng)年刊
新聞中心公司動態(tài) 行業(yè)資訊安全研究
加入我們
聯(lián)系我們產品咨詢與試用總部與分支機構

公司動態(tài) 行業(yè)資訊安全研究

熱門閱讀

國家級｜美創(chuàng)、徐醫(yī)附院共建項目入選工信部《2024年網絡安全技術應用典型案例擬支持項目名單》

2024-12-20

全球數據跨境流動合作倡議

2024-11-22

世界互聯(lián)網大會|美創(chuàng)數據庫保險箱（DBSafe）發(fā)布！

2024-11-21

世界互聯(lián)網大會｜美創(chuàng)數據認知與分類分級系統(tǒng)（AICogniSort）重磅發(fā)布！

2024-11-21

美創(chuàng)案例｜鹽城公積金管理中心數據安全創(chuàng)新實踐

2024-11-15

保障 SQL 數據安全：三大關鍵層面不容忽視

2025-01-02

數據安全與數字化轉型的柔性融合

2024-12-31

網安利好！國家金融監(jiān)管總局重磅發(fā)布《銀行保險機構數據安全管理辦法》

2024-12-30

數據出境要注意安全

2024-12-27

數據安全治理咨詢服務涉及哪些方面？

2024-12-26

《網絡數據安全管理條例》解讀：核心規(guī)則設計的變化與延續(xù)

發(fā)布時間：2025-01-03 閱讀次數： 96 次

作為效力僅次于“法律”的行政法規(guī)，《網絡數據安全管理條例》不是對上位法進行簡單的重復，而是充分發(fā)揮“行政法規(guī)”在法律體系中的重要作用。一方面細化《網絡安全法》《數據安全法》《個人信息保護法》，并落實三法中明確“行政法規(guī)”可以補充規(guī)定或另行規(guī)定的事項，進行補充性或創(chuàng)新性規(guī)定。另一方面，結合近年數據治理經驗，聚焦信息技術創(chuàng)新及數字經濟發(fā)展中的突出問題，銜接、協(xié)調上位法律及下位部門規(guī)章相關規(guī)定?？偟膩碚f，《網絡數據安全管理條例》確立的規(guī)則呈現以下變化與延續(xù)：

一、明確界定“網絡數據處理者”“重要數據”等核心概念

與《數據安全法》主要以行為即“開展數據處理活動”為中心構建數據安全規(guī)則不同，《網絡數據安全管理條例》中的網絡數據安全保護義務與責任主要圍繞“網絡數據處理者”這一主體身份展開。只有“網絡數據處理者”需履行等級保護基礎上全流程的數據安全保護，網絡數據安全風險告知報告，網絡數據安全應急處置，提供、委托、共同處理環(huán)節(jié)的風險評估義務等義務。至于何為“網絡數據處理者”，基于《數據安全法》并未對數據處理者做出界定?！毒W絡數據安全管理條例》借鑒了《個人信息保護法》中“個人信息處理者”定義，在附則的含義中明確“網絡數據處理者是指在網絡數據處理活動中自主決定處理目的和處理方式的個人、組織”。由此，能否“自主決定”處理目的和處理方式判定是否屬于“網絡數據處理者”的核心標準。“自主決定”蘊含著控制力、影響力和決定性地位的實質性判斷，并與是否承擔數據安全責任直接關聯(lián)。實踐中證明某個主體是否具備自主決定數據處理目的和處理方式，往往需要結合場景進行判斷，如數據合作或服務協(xié)議中的職責界定，在集團數據處理模式中還要考慮企業(yè)股權架構、決策機制等。

《網絡數據安全管理條例》另一個核心概念是“重要數據”，《網絡數據安全管理條例》吸納了國家標準《數據安全技術數據分類分級規(guī)則》對“重要數據”的界定，在附則的含義中明確“重要數據是指特定領域、特定群體、特定區(qū)域或者達到一定精度和規(guī)模，一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能直接危害國家安全、經濟運行、社會穩(wěn)定、公共健康和安全的數據”。關于重要數據的認定，《網絡數據安全管理條例》延續(xù)《數據安全法》確立的國家數據安全工作協(xié)調機制制定重要數據目錄，各地區(qū)、各部門確定本地區(qū)、本部門以及行業(yè)、領域的重要數據具體目錄的認定機制，同時吸收近年重要數據出境安全評估中的監(jiān)管經驗，明確網絡數據處理者只需負責重要數據的識別、申報。是否屬于重要數據的認定交由各地區(qū)、各部門，各地區(qū)、各部門負責審核后告知或公布。

二、新增網絡數據安全風險、事件告知與報告規(guī)則

《網絡數據安全管理條例》首先在《網絡安全法》基礎上強調“網絡數據處理者提供的網絡產品、服務應當符合相關國家標準的強制性要求”；其次，在延續(xù)《網絡安全法》關于“網絡產品、服務提供者”安全風險告知及補救義務規(guī)定的基礎上，首次提出“涉及危害國家安全、公共利益的，網絡數據處理者還應當在24小時內向有關主管部門報告”。

關于網絡數據安全事件的告知與報告，《網絡數據安全管理條例》延續(xù)了《數據安全法》《網絡安全法》中安全事件向主管部門的報告要求，未做進一步細化。但重點補充了是否需要向利害關系人告知以及如何告知的規(guī)則?！毒W絡數據安全管理條例》在平衡企業(yè)合規(guī)負擔與個體權益保障的基礎上，僅規(guī)定網絡數據安全事件對個人、組織合法權益“造成危害的”才需告知。告知方式包括電話、短信、即時通信工具、電子郵件或者公告。此前征求意見稿對于以公告方式告知的，設置了前置條件，僅無法通知的才可公告告知。正式稿刪除了該限制，進一步降低合規(guī)要求。

三、補充數據流轉中的安全保護要求

數據流轉安全問題隨著數據要素開發(fā)利用日益頻繁，《數據安全法》定義了數據安全有效保護和合法利用的兩種狀態(tài)，但并未建立數據流轉安全的具體規(guī)則?！秱€人信息保護法》針對個人信息對外提供、委托、共同處理確立了一定要求，例如應當開展個人信息保護影響評估。對外提供個人信息的，應當履行告知義務并取得單獨同意。委托處理個人信息的，應當與受托人約定各自權利義務并進行監(jiān)督等?！毒W絡數據安全管理條例》緊抓數據流動和利用安全這一數據要素時代的數據安全核心問題，關注點從“數據安全”到“數據合法有效利用”，在《數據安全法》《個人信息保護法》基礎上做了諸多規(guī)則補充。

一是要求提供、委托處理個人信息和重要數據的，應當通過合同等明確安全保護義務、監(jiān)督義務履行情況、記錄處理情況并至少保存3年。值得注意的是，《個人信息保護法》僅要求“委托”處理個人信息的需要約定權利義務并監(jiān)督，《網絡數據安全管理條例》則擴展至“提供”個人信息的場景?！疤峁⑽刑幚怼敝匾獢祿囊髣t吸收行業(yè)、領域的實踐經驗。二是要求重要數據的處理者提供、委托處理、共同處理重要數據前，除為履行法定職責或者法定義務外，應當進行風險評估。三是明確了針對自動化采集豁免知情同意規(guī)則?！毒W絡數據安全管理條例》第二十四條吸收《個人信息保護法》第十三條、第十八條規(guī)定，利用行政法規(guī)層級，實現對自動化采集知情同意規(guī)則的豁免，即免除前端采集環(huán)節(jié)義務，在后續(xù)環(huán)節(jié)處理即可。

四、新增特殊主體的供應鏈安全要求

《網絡數據安全管理條例》對網絡數據安全的關注不再是節(jié)點安全而是整個產業(yè)鏈供應鏈的安全?！毒W絡數據安全管理條例》不僅明確提出“供應鏈網絡數據安全”概念，也構建了較為全面的數據供應鏈安全體系。在規(guī)則設計上，對國家機關、關鍵信息基礎設施運營者、公共基礎設施及公共服務系統(tǒng)運營者、處理重要數據的大型網絡平臺服務提供者的供應鏈安全提出新增要求。

一是《網絡數據安全管理條例》不僅關注國家機關網絡數據安全，還首次針對為“關鍵信息基礎設施運營者、參與其他公共基礎設施、公共服務系統(tǒng)建設、運行、維護的”供應商，提出其與“國家機關”相關服務供應商同等安全保護要求。二是不僅關注供應鏈上的服務安全還關注信息系統(tǒng)安全，要求為國家機關提供服務的信息系統(tǒng)參照電子政務系統(tǒng)的管理要求。三是對于處理重要數據的大型網絡平臺服務提供者，《網絡數據安全管理條例》首次明確要求前者應當充分說明關鍵業(yè)務和供應鏈網絡數據安全等情況。

五、補充重要數據安全保護規(guī)則

重要數據安全保護制度是國家數據安全管理的重要抓手，《數據安全法》在一般數據基礎上對重要數據設置了增強要求，包括明確數據安全負責人和管理機構、定期開展風險評估以及出境安全管理。

近年來，行業(yè)、領域在重要數據安全保護工作探索中也提出一些細化、不同強度的保護要求。例如重要數據備案要求，《工業(yè)和信息化領域數據安全管理辦法（試行）》規(guī)定，工業(yè)和信息化領域數據處理者應當將本單位重要數據和核心數據目錄向本地區(qū)行業(yè)監(jiān)管部門備案；重要數據安全能力核驗要求，《工業(yè)和信息化領域數據安全管理辦法（試行）》規(guī)定，委托處理重要數據，應當對受托方的數據安全保護能力、資質進行核驗；重要數據年度風險評估要求，《工業(yè)和信息化領域數據安全管理辦法（試行）》規(guī)定，工業(yè)和信息化領域重要數據處理者應當自行或委托第三方評估機構，每年對其數據處理活動至少開展一次風險評估，并向本地區(qū)行業(yè)監(jiān)管部門報送風險評估報告；重要數據的存儲要求，《會計師事務所數據安全管理暫行辦法》規(guī)定，存儲重要數據的信息系統(tǒng)要落實三級及以上網絡安全等級保護要求；重要數據日志留存要求，《會計師事務所數據安全管理暫行辦法》規(guī)定，涉及重要數據的相關日志留存時間不少于一年。涉及向他人提供、委托處理、共同處理重要數據的相關日志留存時間不少于三年等。

《網絡數據安全管理條例》一是補充了網絡數據安全負責人資格要求。包括具備網絡數據安全專業(yè)知識、具備相關管理經驗，屬于管理層成員。對于掌握有關主管部門特定種類、規(guī)模重要數據的處理者，還需對網絡數據安全負責人和關鍵崗位人員進行安全背景審查。二是補充了網絡數據安全管理機構職責。三是細化了風險評估制度?！毒W絡數據安全管理條例》規(guī)定了提供、委托處理、共同處理重要數據前需要開展風險評估以及重要數據安全年度風險評估兩類評估要求。后者評估報告需向省級以上主管部門報送。四是新增了特殊情形下重要數據處置方案報告要求。此前《自然資源部數據安全管理辦法》規(guī)定，數據處理者因重組等原因需要轉移數據的，應當明確數據轉移方案。涉及重要數據的，應當事前向行業(yè)監(jiān)管部門報告數據轉移方案?！毒W絡數據安全管理條例》則明確只要因合并、分立、解散、破產等可能影響重要數據安全的，均需報告。

轉載自網絡

上一條：沒有了，看看其他的吧
下一條：保障 SQL 數據安全：三大關鍵層面不容忽視