近日，國務院常務會議召開，審議通過《網(wǎng)絡數(shù)據(jù)安全管理條例（草案）》（以下簡稱《條例》）。會議指出，要對網(wǎng)絡數(shù)據(jù)實行分類分級保護，明確各類主體責任，落實網(wǎng)絡數(shù)據(jù)安全保障措施。要厘清安全邊界，保障數(shù)據(jù)依法有序自由流動，為促進數(shù)字經(jīng)濟高質(zhì)量發(fā)展、推動科技創(chuàng)新和產(chǎn)業(yè)創(chuàng)新營造良好環(huán)境。

《條例》作為中央政府既定的立法規(guī)劃之一，進一步落實《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律關于數(shù)據(jù)安全管理的規(guī)定，規(guī)范網(wǎng)絡數(shù)據(jù)處理活動，保護個人、組織在網(wǎng)絡空間的合法權益，維護國家安全和公共利益。

《條例》對于監(jiān)管部門、數(shù)據(jù)處理者、互聯(lián)網(wǎng)平臺運營者等一系列的配套義務更加明確，強化了問責制度的落實，更具備可操作性?！稐l例》一共九章75條，核心內(nèi)容提出通用一般規(guī)定、個人信息保護、重要數(shù)據(jù)安全、數(shù)據(jù)跨境安全管理、互聯(lián)網(wǎng)平臺運營者義務、監(jiān)督管理、法律責任和附則。

本文從《條例》主要涉及到的義務主體（數(shù)據(jù)處理者、互聯(lián)網(wǎng)平臺運營者）與權利主體（監(jiān)管部門：國家網(wǎng)信部門、公安機關、國家機關、行業(yè)主管部門）出發(fā)，總結(jié)了監(jiān)督、保護、報告、評估四大類型的合規(guī)義務，從多個維度規(guī)范各類數(shù)據(jù)處理活動的合規(guī)性，確保數(shù)據(jù)在全生命周期中的安全管理。

點擊下方獲取

各主體數(shù)據(jù)安全責任與義務高清圖

↓↓↓

從角色視角出發(fā)

提供全方位數(shù)據(jù)安全治理服務

《條例》對相關角色的各類合規(guī)義務進行了全面和細致的規(guī)定，旨在構建一個全方位、多層次的數(shù)據(jù)安全保護體系。但是，不同角色在履行這些義務時，將會面對技術挑戰(zhàn)、成本壓力以及對法規(guī)理解的差異。

天融信作為國內(nèi)最早發(fā)布"以數(shù)據(jù)為中心的安全體系建設"思路的廠商，也是國內(nèi)最早推出專業(yè)數(shù)據(jù)安全治理咨詢體系的廠商，結(jié)合多年行業(yè)化和場景化的數(shù)據(jù)安全實踐經(jīng)驗，可面向不同角色提供全面的數(shù)據(jù)安全治理服務，助力各行業(yè)構建穩(wěn)固的安全防線，實現(xiàn)數(shù)據(jù)安全、合規(guī)運營與業(yè)務高效發(fā)展的有機融合。

監(jiān)管部門

● 政策與法規(guī)咨詢：為監(jiān)管部門提供有關數(shù)據(jù)安全政策和法規(guī)的解讀，協(xié)助制定和優(yōu)化數(shù)據(jù)安全監(jiān)管策略。

● 合規(guī)審查與評估：幫助監(jiān)管部門設計和實施數(shù)據(jù)安全合規(guī)審查流程，設計評價考核指標，用于檢查數(shù)據(jù)處理者和平臺的合規(guī)情況。

● 風險預警與監(jiān)控機制：協(xié)助構建數(shù)據(jù)安全風險監(jiān)測預警系統(tǒng)，提供風險監(jiān)控和應急響應方案，提高對數(shù)據(jù)安全事件的識別和處理能力等。

數(shù)據(jù)處理者

● 合規(guī)框架建立：幫助數(shù)據(jù)處理者建立符合《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律法規(guī)的合規(guī)框架，包括制度建設、技術防護和管理措施。

● 數(shù)據(jù)安全風險評估：提供全面的數(shù)據(jù)安全風險評估服務，識別潛在風險和漏洞，并提出針對性的改進建議。數(shù)據(jù)安全能力建設：協(xié)助建立數(shù)據(jù)安全組織框架、制度流程、技術工具等能力。

● 數(shù)據(jù)安全運營保障：協(xié)助進行數(shù)據(jù)安全運維管理、風險防控、持續(xù)監(jiān)測、應急響應、恢復溯源等保障，建立起全面的數(shù)據(jù)安全運營管理能力。

● 安全意識培訓：協(xié)助開展專門的培訓和能力認證，提升人員的數(shù)據(jù)安全認知和專業(yè)能力等。

互聯(lián)網(wǎng)平臺運營者

● 個人信息保護合規(guī)咨詢：為互聯(lián)網(wǎng)平臺提供個人信息保護合規(guī)咨詢服務，確保其數(shù)據(jù)收集、存儲和使用行為符合法律法規(guī)要求，降低法律風險。

● 數(shù)據(jù)安全技術支持：提供先進的數(shù)據(jù)加密、訪問控制、敏感數(shù)據(jù)識別、數(shù)據(jù)去標識化等技術支持，幫助平臺提升整體數(shù)據(jù)安全技術水平。

● 跨境數(shù)據(jù)流動合規(guī)指導：針對平臺的國際業(yè)務，提供跨境數(shù)據(jù)流動的合規(guī)指導，幫助平臺滿足各國和地區(qū)的數(shù)據(jù)保護法規(guī)等。

《條例》的出臺，是對三部上位法的補充和說明，加強了全社會對于數(shù)據(jù)安全的責任意識，進一步鞏固了國家數(shù)據(jù)主權，體現(xiàn)出我國對于數(shù)據(jù)安全這個大前提不動搖的戰(zhàn)略決心。

隨著全球經(jīng)濟進一步向數(shù)字化、智能化轉(zhuǎn)型，數(shù)據(jù)的戰(zhàn)略地位愈發(fā)凸顯。充分發(fā)揮數(shù)據(jù)要素作用，是做強做優(yōu)做大數(shù)字經(jīng)濟，賦能實體經(jīng)濟的必然要求。未來，天融信將持續(xù)深耕數(shù)據(jù)安全領域，以全方位的數(shù)據(jù)安全治理能力，全力保障客戶數(shù)據(jù)安全，助力數(shù)據(jù)要素價值釋放，為數(shù)字中國建設貢獻企業(yè)力量。