國務(wù)院總理李強(qiáng)日前簽署國務(wù)院令，公布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》（以下簡稱《條例》），自2025年1月1日起施行。《條例》依據(jù)總體國家安全觀，旨在平衡發(fā)展與安全，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)合法高效利用。

《條例》針對(duì)個(gè)人信息保護(hù)、重要數(shù)據(jù)安全和跨境數(shù)據(jù)流動(dòng)等議題，建立了全面的制度措施，其出臺(tái)將進(jìn)一步完善我國數(shù)據(jù)安全管理法律體系，明確數(shù)據(jù)安全管理標(biāo)準(zhǔn)規(guī)范，提升網(wǎng)絡(luò)數(shù)據(jù)治理效能，同時(shí)也為數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展提供了法治基礎(chǔ)。

《條例》明確了適用范圍、保護(hù)對(duì)象、監(jiān)管主體及各方責(zé)任義務(wù)，確立了安全規(guī)范標(biāo)準(zhǔn)，構(gòu)建了網(wǎng)絡(luò)數(shù)據(jù)安全管理框架，提供了明確指導(dǎo)原則和操作要求。此外，詳細(xì)闡述了網(wǎng)絡(luò)數(shù)據(jù)處理者在處理數(shù)據(jù)時(shí)的五項(xiàng)核心義務(wù)，確保了數(shù)據(jù)處理的規(guī)范化和合法化。

1、明確保護(hù)責(zé)任與義務(wù)

一是，網(wǎng)絡(luò)數(shù)據(jù)處理者必須加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)，建立完善的管理制度，并采用加密、備份、訪問控制、數(shù)據(jù)標(biāo)簽等技術(shù)手段加強(qiáng)數(shù)據(jù)保護(hù)。在發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，實(shí)施風(fēng)險(xiǎn)及漏洞上報(bào)和應(yīng)急處置等措施。二是，明確了不同網(wǎng)絡(luò)數(shù)據(jù)主體，包括為國家機(jī)關(guān)和關(guān)鍵基礎(chǔ)設(shè)施提供服務(wù)的處理者、提供生成式人工智能服務(wù)的處理者、面向社會(huì)提供產(chǎn)品服務(wù)的處理者、以及網(wǎng)絡(luò)平臺(tái)服務(wù)提供者的具體責(zé)任。

2、履行個(gè)人信息保護(hù)義務(wù)

一是，網(wǎng)絡(luò)數(shù)據(jù)處理者必須及時(shí)響應(yīng)個(gè)人信息所有者的請(qǐng)求，并提供保障其權(quán)益的服務(wù)，如個(gè)人信息轉(zhuǎn)移、訪問和獲取等。二是，要求定期進(jìn)行個(gè)人信息保護(hù)合規(guī)審計(jì)。三是，要求處理超過1000萬人信息的處理者需指定責(zé)任人和建立獨(dú)立管理機(jī)構(gòu)。

3、強(qiáng)化重要數(shù)據(jù)安全保護(hù)

一是，根據(jù)國家規(guī)定對(duì)重要數(shù)據(jù)進(jìn)行分類分級(jí)，并建立重要數(shù)據(jù)目錄，同時(shí)依據(jù)數(shù)據(jù)標(biāo)簽實(shí)施數(shù)據(jù)分類分級(jí)保護(hù)，提供有效的保護(hù)策略及措施。二是，建立管理重要數(shù)據(jù)的機(jī)構(gòu)并落實(shí)管理責(zé)任。三是，重要網(wǎng)絡(luò)數(shù)據(jù)處理者需定期進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估。

4、落實(shí)網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理

一是，要求網(wǎng)絡(luò)數(shù)據(jù)處理者確保個(gè)人信息跨境傳輸過程中，可通過評(píng)估、認(rèn)證、合同等方式。二是，個(gè)人信息可在下列情形中高效便捷出境：履行合同、跨境人力資源管理、法定職責(zé)、緊急保護(hù)生命財(cái)產(chǎn)安全。三是，規(guī)定重要數(shù)據(jù)出境需通過安全評(píng)估，但未明確的重要數(shù)據(jù)無需申報(bào)評(píng)估。

5、規(guī)范網(wǎng)絡(luò)平臺(tái)服務(wù)提供者義務(wù)

一是，網(wǎng)絡(luò)平臺(tái)需加強(qiáng)第三方產(chǎn)品和服務(wù)的網(wǎng)絡(luò)安全管理，嚴(yán)格審核應(yīng)用程序安全，并規(guī)范信息推送流程。二是，應(yīng)使用國家網(wǎng)絡(luò)身份認(rèn)證服務(wù)。三是，明確了大型網(wǎng)絡(luò)平臺(tái)的定義，要求這些平臺(tái)定期發(fā)布個(gè)人信息保護(hù)報(bào)告和風(fēng)險(xiǎn)評(píng)估報(bào)告。

提供全生命周期保護(hù) 筑牢企業(yè)數(shù)據(jù)安全防線

天融信在數(shù)據(jù)安全領(lǐng)域持續(xù)探索實(shí)踐，已形成覆蓋數(shù)據(jù)安全治理體系、數(shù)據(jù)安全技術(shù)體系、數(shù)據(jù)安全運(yùn)營體系的數(shù)據(jù)安全保護(hù)框架，為各行業(yè)客戶構(gòu)建安全穩(wěn)固的數(shù)據(jù)底座，實(shí)現(xiàn)安全、業(yè)務(wù)與數(shù)據(jù)有效融合，促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)依法合理有效利用。

天融信以數(shù)據(jù)要素為核心，以合規(guī)、風(fēng)險(xiǎn)及價(jià)值保障為驅(qū)動(dòng)，從數(shù)據(jù)資產(chǎn)分類分級(jí)及安全治理出發(fā)，基于數(shù)據(jù)標(biāo)簽實(shí)現(xiàn)數(shù)據(jù)全業(yè)務(wù)、全場景、全流程、全生命周期的管理。

今年3月，天融信發(fā)布了面向AI時(shí)代的一體化數(shù)據(jù)安全解決方案，全面應(yīng)對(duì)數(shù)據(jù)破壞、泄露、濫用風(fēng)險(xiǎn)，保障數(shù)據(jù)開發(fā)利用、數(shù)據(jù)交換共享及數(shù)據(jù)跨境流動(dòng)三大典型價(jià)值釋放場景。

作為注冊(cè)信息安全專業(yè)人員-數(shù)據(jù)安全治理專業(yè)人員（CISP-DSG）獨(dú)家運(yùn)營機(jī)構(gòu)，公司已累計(jì)培養(yǎng)6500+數(shù)據(jù)安全治理專業(yè)人才，同時(shí)攜手中國信息安全測(cè)評(píng)中心推出注冊(cè)信息安全專業(yè)人員-數(shù)據(jù)安全官（CISP-DSO）認(rèn)證，深化人才培養(yǎng)，為國家持續(xù)輸送高素質(zhì)數(shù)據(jù)安全治理人才。

TOPSEC

數(shù)據(jù)要素是培育新質(zhì)生產(chǎn)力和實(shí)現(xiàn)高質(zhì)量發(fā)展的關(guān)鍵引擎，其安全性已經(jīng)上升到國家戰(zhàn)略高度。天融信作為中國網(wǎng)絡(luò)空間安全建設(shè)的中堅(jiān)力量，將圍繞“數(shù)智化安全”積極布局，不斷深化數(shù)據(jù)安全領(lǐng)域的研發(fā)創(chuàng)新與實(shí)踐應(yīng)用，助力數(shù)據(jù)要素價(jià)值釋放，護(hù)航數(shù)字中國建設(shè)。