在我國����,數(shù)據(jù)安全治理同樣需要遵循國家級的安全政策和行業(yè)內(nèi)的安全政策�。
網(wǎng)絡(luò)安全法
《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱:網(wǎng)絡(luò)安全法),由中華人民共和國第十二屆全國人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議于2016年11月7日通過并公布��,自2017年6月1日起施行。
在該報(bào)告明確地對個(gè)人隱私數(shù)據(jù)和國家重要數(shù)據(jù)提出了保護(hù)要求���,其中包含一些具體化的措施要求��,比如:
(1)采取監(jiān)測�、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)���、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月���;
(2)采取數(shù)據(jù)分類���、重要數(shù)據(jù)備份和加密等措施;
該法案�,對中國所有政府單位和企業(yè)的IT系統(tǒng)建設(shè)、數(shù)據(jù)采集和應(yīng)用產(chǎn)業(yè)造成深遠(yuǎn)影響�;并隨之配套產(chǎn)生的《數(shù)據(jù)出境管理辦法》、《個(gè)人隱私數(shù)據(jù)管理辦法》��、《大數(shù)據(jù)安全標(biāo)準(zhǔn)》等���,將對數(shù)據(jù)安全行業(yè)的發(fā)展產(chǎn)生重要影響����。
等級保護(hù)政策
全稱為《信息安全等級保護(hù)管理辦法》規(guī)定,由公安部牽頭推動(dòng)�����,國家信息安全等級保護(hù)堅(jiān)持自主定級����、自主保護(hù)的原則。信息系統(tǒng)的安全保護(hù)等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全���、經(jīng)濟(jì)建設(shè)�����、社會(huì)生活中的重要程度���,信息系統(tǒng)遭到破壞后對國家安全、社會(huì)秩序�、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定�。
所有的政府單位、央企、金融單位�����、互聯(lián)網(wǎng)企業(yè)等都將接受該管理辦法的約束�����;等級保護(hù)在過去的10年中��,是我國信息安全建設(shè)中最重要的需要遵循的法規(guī)�。
GDPR
GDPR即《通用數(shù)據(jù)保護(hù)條例》是歐盟在2015年頒布�����,2018年5月25日正式實(shí)施�����,堪稱史上最嚴(yán)格的數(shù)據(jù)保護(hù)法案:
GDPR第八十三條規(guī)定了對不同違法行為的處罰標(biāo)準(zhǔn):
1)對未采取技術(shù)或管理措施來避免���、降低隱私侵權(quán)損害的數(shù)據(jù)控制者或處理者��,最高可處以1000萬歐元或全球營業(yè)額的2%(以較高者為準(zhǔn))作為罰款���。
2)對違反個(gè)人數(shù)據(jù)收集和處理原則��,沒有保障數(shù)據(jù)主體權(quán)利的數(shù)據(jù)控制者或處理者����,最高可處2000萬歐元或全球營業(yè)額的4%(以較高者為準(zhǔn))作為罰款�。
第三條第一款規(guī)定,只要數(shù)據(jù)的控制者或處理者在歐盟境內(nèi)設(shè)有辦公地點(diǎn)���,無論收集數(shù)據(jù)和使用數(shù)據(jù)的行為是否發(fā)生在歐盟境內(nèi)��,都要遵守GDPR法案�����。哪怕只有一個(gè)人的辦事處也屬于適用范圍��。
第三條第二款還規(guī)定�,在兩種特殊情形下�,只要是數(shù)據(jù)控制者或處理者收集或使用了歐盟內(nèi)數(shù)據(jù)主體的個(gè)人數(shù)據(jù),即使并未在歐盟境內(nèi)設(shè)有辦公地點(diǎn)��,也要遵守GDPR���,這兩種特殊情形是:
1)向歐盟內(nèi)的數(shù)據(jù)主體提供商品或服務(wù)����,無論是有償還是無償。
2)對歐盟內(nèi)的數(shù)據(jù)主體在歐盟境內(nèi)的行為進(jìn)行監(jiān)控的組織��。
這一條款對于在華的與歐盟有關(guān)的外企�����,進(jìn)軍歐盟的中國企業(yè)�����,特別是互聯(lián)網(wǎng)企業(yè)來說非常重要�。
其它重要或行業(yè)相關(guān)的政策要求舉例
a) 個(gè)人信息安全管理規(guī)范
b) 中央企業(yè)商業(yè)秘密保護(hù)暫行規(guī)定
c) 銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引
d) PCI-DSS、Sarbanes-Oxley Act(SOX法案)�����、HIPPA
產(chǎn)品咨詢:4000 258 365 
