来源 :天融信2024-10-10
国务院总理李强日前签署国务院令,公布《网络数据安全管理条例》(以下简称《条例》),自2025年1月1日起施行。《条例》依据总体国家安全观,旨在平衡发展与安全,强化网络数据安全,促进数据合法高效利用。
《条例》针对个人信息保护、重要数据安全和跨境数据流动等议题,建立了全面的制度措施,其出台将进一步完善我国数据安全管理法律体系,明确数据安全管理标准规范,提升网络数据治理效能,同时也为数字经济高质量发展提供了法治基础。
《条例》明确了适用范围、保护对象、监管主体及各方责任义务,确立了安全规范标准,构建了网络数据安全管理框架,提供了明确指导原则和操作要求。此外,详细阐述了网络数据处理者在处理数据时的五项核心义务,确保了数据处理的规范化和合法化。
1
明确保护责任与义务
一是,网络数据处理者必须加强网络数据安全保护,建立完善的管理制度,并采用加密、备份、访问控制、数据标签等技术手段加强数据保护。在发现网络产品、服务存在安全缺陷、漏洞等风险时,实施风险及漏洞上报和应急处置等措施。二是,明确了不同网络数据主体,包括为国家机关和关键基础设施提供服务的处理者、提供生成式人工智能服务的处理者、面向社会提供产品服务的处理者、以及网络平台服务提供者的具体责任。
2
履行个人信息保护义务
一是,网络数据处理者必须及时响应个人信息所有者的请求,并提供保障其权益的服务,如个人信息转移、访问和获取等。二是,要求定期进行个人信息保护合规审计。三是,要求处理超过1000万人信息的处理者需指定责任人和建立独立管理机构。
3
强化重要数据安全保护
一是,根据国家规定对重要数据进行分类分级,并建立重要数据目录,同时依据数据标签实施数据分类分级保护,提供有效的保护策略及措施。二是,建立管理重要数据的机构并落实管理责任。三是,重要网络数据处理者需定期进行数据安全风险评估。
4
落实网络数据跨境安全管理
一是,要求网络数据处理者确保个人信息跨境传输过程中,可通过评估、认证、合同等方式。二是,个人信息可在下列情形中高效便捷出境:履行合同、跨境人力资源管理、法定职责、紧急保护生命财产安全。三是,规定重要数据出境需通过安全评估,但未明确的重要数据无需申报评估。
5
规范网络平台服务提供者义务
一是,网络平台需加强第三方产品和服务的网络安全管理,严格审核应用程序安全,并规范信息推送流程。二是,应使用国家网络身份认证服务。三是,明确了大型网络平台的定义,要求这些平台定期发布个人信息保护报告和风险评估报告。
提供全生命周期保护
筑牢企业数据安全防线
天融信在数据安全领域持续探索实践,已形成覆盖数据安全治理体系、数据安全技术体系、数据安全运营体系的数据安全保护框架,为各行业客户构建安全稳固的数据底座,实现安全、业务与数据有效融合,促进网络数据依法合理有效利用。
天融信以数据要素为核心,以合规、风险及价值保障为驱动,从数据资产分类分级及安全治理出发,基于数据标签实现数据全业务、全场景、全流程、全生命周期的管理。
今年3月,天融信发布了面向AI时代的一体化数据安全解决方案,全面应对数据破坏、泄露、滥用风险,保障数据开发利用、数据交换共享及数据跨境流动三大典型价值释放场景。
作为注册信息安全专业人员-数据安全治理专业人员(CISP-DSG)独家运营机构,公司已累计培养6500+数据安全治理专业人才,同时携手中国信息安全测评中心推出注册信息安全专业人员-数据安全官(CISP-DSO)认证,深化人才培养,为国家持续输送高素质数据安全治理人才。
数据要素是培育新质生产力和实现高质量发展的关键引擎,其安全性已经上升到国家战略高度。天融信作为中国网络空间安全建设的中坚力量,将围绕“数智化安全”积极布局,不断深化数据安全领域的研发创新与实践应用,助力数据要素价值释放,护航数字中国建设。