《网络数据安全管理条例》拟出台,网络数据将面临更严监管

今年数据安全法规密集落地,相关机构对数据合规安全的监管更加严格。现在为了落实网络数据法治化治理的执法和适法需求,网信办又即将推出一部更趋完备、更具可操作性的法律。

11月14日,国家网信办发布《网络数据安全管理条例(征求意见稿)》,该《意见稿》以《网络安全法》《数据安全法》《个人信息保护法》等上位法为依据,明确建立数据分类分级保护制度,并进一步细化数据处理者对重要数据和核心数据的保护要求。

《网络数据安全管理条例》数据保护要求

早在今年6月,《网络数据安全管理条例》就被列在国务院2021年度立法工作计划之中,相比已经施行的数据安全法规,该意见稿对个人信息保护、重要数据安全等方面的规定更详细。

1、建立数据分类分级保护制度

此次《意见稿》总则再次强调建立数据分类分级保护制度,数据处理者要按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据。

征求意见稿对个人信息保护、重要数据、核心数据安全的数据处理提出具体可执行规定,明确对个人信息和重要数据进行重点保护,对核心数据实行严格保护,数据处理者需要对不同级别的数据采取不同保护措施。

2、明确保护数据的必要措施

《意见稿》对数据保护措施有更明确的规定。第九条规定,数据处理者应当采取备份、加密、访问控制等必要措施,保障数据免遭泄露、窃取、篡改、毁损、丢失、非法使用,应对数据安全事件,防范针对和利用数据的违法犯罪活动,维护数据的完整性、保密性、可用性。

数据处理者还应当按照网络安全等级保护的要求,加强数据处理系统、数据传输网络、数据存储环境等安全防护,处理重要数据的系统原则上应当满足三级以上网络安全等级保护和关键信息基础设施安全保护要求,处理核心数据的系统依照有关规定从严保护。

3、建立数据安全应急处置机制

《意见稿》特别提到,数据处理者应当建立数据安全应急处置机制,发生数据安全事件时及时启动应急响应机制,采取措施防止危害扩大,消除安全隐患。

此次《意见稿》对事件响应进行细化补充,安全事件对个人、组织造成危害的,企业需要在三日内把安全事件和风险情况、危害后果、已经采取的补救措施等通知利害关系人,发生重要数据泄露,要履行及时上报相关部门的义务。

IP-guard终端安全管理系统,助力完善数据保护机制

《意见稿》的施行,让数据的安全管理更加有法可依,企业在合规处理信息数据的同时,也要全面完善数据备份、加密、访问控制等必要措施,防止数据被泄露、窃取、篡改、毁损、丢失、非法使用。

IP-guard一直致力于帮助企业完善终端安全管理,建立完整数据保护机制。IP-guard特别推出的三维智能信息防泄露解决方案,从数据加密、应用管控以及日志审计三方面出发,同时结合IP-guard敏感内容识别技术对重要机密数据进行追踪保护,保证数据存储、流转和使用的全过程安全。

现在IP-guard安全产品已经覆盖文档加密、文档权限管理、分类分级管理、水印与文档追溯、服务器数据保护、文档备份、敏感内容识别、日志审计、终端行为管控、准入管控、资产运维管理等所需的全部终端管控,可以帮助机构企业搭建符合各大安全法规规定的数据保护体系。

这次《意见稿》对互联网平台运营者,尤其是大型互联网平台运营者设立了更多监管措施,其中对信息数据的保护要求也比过去的法规更高,数据处理平台需要全面加强信息数据的保护能力,IP-guard也会持续助力企业落实相关法规的安全管理规定,保证各类信息数据安全完整。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注