在我國(guó),數(shù)據(jù)安全治理同樣需要遵循國(guó)家級(jí)的安全政策和行業(yè)內(nèi)的安全政策�。
網(wǎng)絡(luò)安全法
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱(chēng):網(wǎng)絡(luò)安全法),由中華人民共和國(guó)第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議于2016年11月7日通過(guò)并公布����,自2017年6月1日起施行。
在該報(bào)告明確地對(duì)個(gè)人隱私數(shù)據(jù)和國(guó)家重要數(shù)據(jù)提出了保護(hù)要求�,其中包含一些具體化的措施要求�,比如:
(1)采取監(jiān)測(cè)����、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施���,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月����;
(2)采取數(shù)據(jù)分類(lèi)���、重要數(shù)據(jù)備份和加密等措施���;
該法案,對(duì)中國(guó)所有政府單位和企業(yè)的IT系統(tǒng)建設(shè)��、數(shù)據(jù)采集和應(yīng)用產(chǎn)業(yè)造成深遠(yuǎn)影響�;并隨之配套產(chǎn)生的《數(shù)據(jù)出境管理辦法》��、《個(gè)人隱私數(shù)據(jù)管理辦法》���、《大數(shù)據(jù)安全標(biāo)準(zhǔn)》等���,將對(duì)數(shù)據(jù)安全行業(yè)的發(fā)展產(chǎn)生重要影響���。
等級(jí)保護(hù)政策
全稱(chēng)為《信息安全等級(jí)保護(hù)管理辦法》規(guī)定,由公安部牽頭推動(dòng)��,國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)�、自主保護(hù)的原則。信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國(guó)家安全����、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度��,信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全�����、社會(huì)秩序���、公共利益以及公民����、法人和其他組織的合法權(quán)益的危害程度等因素確定�����。
所有的政府單位、央企��、金融單位�、互聯(lián)網(wǎng)企業(yè)等都將接受該管理辦法的約束;等級(jí)保護(hù)在過(guò)去的10年中�,是我國(guó)信息安全建設(shè)中最重要的需要遵循的法規(guī)。
GDPR
GDPR即《通用數(shù)據(jù)保護(hù)條例》是歐盟在2015年頒布�,2018年5月25日正式實(shí)施,堪稱(chēng)史上最嚴(yán)格的數(shù)據(jù)保護(hù)法案:
GDPR第八十三條規(guī)定了對(duì)不同違法行為的處罰標(biāo)準(zhǔn):
1)對(duì)未采取技術(shù)或管理措施來(lái)避免��、降低隱私侵權(quán)損害的數(shù)據(jù)控制者或處理者�,最高可處以1000萬(wàn)歐元或全球營(yíng)業(yè)額的2%(以較高者為準(zhǔn))作為罰款。
2)對(duì)違反個(gè)人數(shù)據(jù)收集和處理原則���,沒(méi)有保障數(shù)據(jù)主體權(quán)利的數(shù)據(jù)控制者或處理者����,最高可處2000萬(wàn)歐元或全球營(yíng)業(yè)額的4%(以較高者為準(zhǔn))作為罰款���。
第三條第一款規(guī)定,只要數(shù)據(jù)的控制者或處理者在歐盟境內(nèi)設(shè)有辦公地點(diǎn)����,無(wú)論收集數(shù)據(jù)和使用數(shù)據(jù)的行為是否發(fā)生在歐盟境內(nèi)�����,都要遵守GDPR法案�。哪怕只有一個(gè)人的辦事處也屬于適用范圍�。
第三條第二款還規(guī)定,在兩種特殊情形下�����,只要是數(shù)據(jù)控制者或處理者收集或使用了歐盟內(nèi)數(shù)據(jù)主體的個(gè)人數(shù)據(jù)�,即使并未在歐盟境內(nèi)設(shè)有辦公地點(diǎn),也要遵守GDPR����,這兩種特殊情形是:
1)向歐盟內(nèi)的數(shù)據(jù)主體提供商品或服務(wù),無(wú)論是有償還是無(wú)償�。
2)對(duì)歐盟內(nèi)的數(shù)據(jù)主體在歐盟境內(nèi)的行為進(jìn)行監(jiān)控的組織。
這一條款對(duì)于在華的與歐盟有關(guān)的外企�����,進(jìn)軍歐盟的中國(guó)企業(yè)�����,特別是互聯(lián)網(wǎng)企業(yè)來(lái)說(shuō)非常重要。
其它重要或行業(yè)相關(guān)的政策要求舉例
a) 個(gè)人信息安全管理規(guī)范
b) 中央企業(yè)商業(yè)秘密保護(hù)暫行規(guī)定
c) 銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引
d) PCI-DSS�����、Sarbanes-Oxley Act(SOX法案)��、HIPPA
產(chǎn)品咨詢(xún):4000 258 365 
