天融信:堅(jiān)持總體國家安全觀,促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)依法合理有效利用
國務(wù)院總理李強(qiáng)日前簽署國務(wù)院令,公布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》(以下簡稱《條例》),自2025年1月1日起施行。《條例》依據(jù)總體國家安全觀,旨在平衡發(fā)展與安全,強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)合法高效利用。
《條例》針對(duì)個(gè)人信息保護(hù)、重要數(shù)據(jù)安全和跨境數(shù)據(jù)流動(dòng)等議題,建立了全面的制度措施,其出臺(tái)將進(jìn)一步完善我國數(shù)據(jù)安全管理法律體系,明確數(shù)據(jù)安全管理標(biāo)準(zhǔn)規(guī)范,提升網(wǎng)絡(luò)數(shù)據(jù)治理效能,同時(shí)也為數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展提供了法治基礎(chǔ)。
《條例》明確了適用范圍、保護(hù)對(duì)象、監(jiān)管主體及各方責(zé)任義務(wù),確立了安全規(guī)范標(biāo)準(zhǔn),構(gòu)建了網(wǎng)絡(luò)數(shù)據(jù)安全管理框架,提供了明確指導(dǎo)原則和操作要求。此外,詳細(xì)闡述了網(wǎng)絡(luò)數(shù)據(jù)處理者在處理數(shù)據(jù)時(shí)的五項(xiàng)核心義務(wù),確保了數(shù)據(jù)處理的規(guī)范化和合法化。
1、明確保護(hù)責(zé)任與義務(wù)
一是,網(wǎng)絡(luò)數(shù)據(jù)處理者必須加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù),建立完善的管理制度,并采用加密、備份、訪問控制、數(shù)據(jù)標(biāo)簽等技術(shù)手段加強(qiáng)數(shù)據(jù)保護(hù)。在發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),實(shí)施風(fēng)險(xiǎn)及漏洞上報(bào)和應(yīng)急處置等措施。二是,明確了不同網(wǎng)絡(luò)數(shù)據(jù)主體,包括為國家機(jī)關(guān)和關(guān)鍵基礎(chǔ)設(shè)施提供服務(wù)的處理者、提供生成式人工智能服務(wù)的處理者、面向社會(huì)提供產(chǎn)品服務(wù)的處理者、以及網(wǎng)絡(luò)平臺(tái)服務(wù)提供者的具體責(zé)任。
2、履行個(gè)人信息保護(hù)義務(wù)
一是,網(wǎng)絡(luò)數(shù)據(jù)處理者必須及時(shí)響應(yīng)個(gè)人信息所有者的請(qǐng)求,并提供保障其權(quán)益的服務(wù),如個(gè)人信息轉(zhuǎn)移、訪問和獲取等。二是,要求定期進(jìn)行個(gè)人信息保護(hù)合規(guī)審計(jì)。三是,要求處理超過1000萬人信息的處理者需指定責(zé)任人和建立獨(dú)立管理機(jī)構(gòu)。
3、強(qiáng)化重要數(shù)據(jù)安全保護(hù)
一是,根據(jù)國家規(guī)定對(duì)重要數(shù)據(jù)進(jìn)行分類分級(jí),并建立重要數(shù)據(jù)目錄,同時(shí)依據(jù)數(shù)據(jù)標(biāo)簽實(shí)施數(shù)據(jù)分類分級(jí)保護(hù),提供有效的保護(hù)策略及措施。二是,建立管理重要數(shù)據(jù)的機(jī)構(gòu)并落實(shí)管理責(zé)任。三是,重要網(wǎng)絡(luò)數(shù)據(jù)處理者需定期進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估。
4、落實(shí)網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理
一是,要求網(wǎng)絡(luò)數(shù)據(jù)處理者確保個(gè)人信息跨境傳輸過程中,可通過評(píng)估、認(rèn)證、合同等方式。二是,個(gè)人信息可在下列情形中高效便捷出境:履行合同、跨境人力資源管理、法定職責(zé)、緊急保護(hù)生命財(cái)產(chǎn)安全。三是,規(guī)定重要數(shù)據(jù)出境需通過安全評(píng)估,但未明確的重要數(shù)據(jù)無需申報(bào)評(píng)估。
5、規(guī)范網(wǎng)絡(luò)平臺(tái)服務(wù)提供者義務(wù)
一是,網(wǎng)絡(luò)平臺(tái)需加強(qiáng)第三方產(chǎn)品和服務(wù)的網(wǎng)絡(luò)安全管理,嚴(yán)格審核應(yīng)用程序安全,并規(guī)范信息推送流程。二是,應(yīng)使用國家網(wǎng)絡(luò)身份認(rèn)證服務(wù)。三是,明確了大型網(wǎng)絡(luò)平臺(tái)的定義,要求這些平臺(tái)定期發(fā)布個(gè)人信息保護(hù)報(bào)告和風(fēng)險(xiǎn)評(píng)估報(bào)告。
提供全生命周期保護(hù) 筑牢企業(yè)數(shù)據(jù)安全防線
天融信在數(shù)據(jù)安全領(lǐng)域持續(xù)探索實(shí)踐,已形成覆蓋數(shù)據(jù)安全治理體系、數(shù)據(jù)安全技術(shù)體系、數(shù)據(jù)安全運(yùn)營體系的數(shù)據(jù)安全保護(hù)框架,為各行業(yè)客戶構(gòu)建安全穩(wěn)固的數(shù)據(jù)底座,實(shí)現(xiàn)安全、業(yè)務(wù)與數(shù)據(jù)有效融合,促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)依法合理有效利用。
天融信以數(shù)據(jù)要素為核心,以合規(guī)、風(fēng)險(xiǎn)及價(jià)值保障為驅(qū)動(dòng),從數(shù)據(jù)資產(chǎn)分類分級(jí)及安全治理出發(fā),基于數(shù)據(jù)標(biāo)簽實(shí)現(xiàn)數(shù)據(jù)全業(yè)務(wù)、全場景、全流程、全生命周期的管理。
今年3月,天融信發(fā)布了面向AI時(shí)代的一體化數(shù)據(jù)安全解決方案,全面應(yīng)對(duì)數(shù)據(jù)破壞、泄露、濫用風(fēng)險(xiǎn),保障數(shù)據(jù)開發(fā)利用、數(shù)據(jù)交換共享及數(shù)據(jù)跨境流動(dòng)三大典型價(jià)值釋放場景。
作為注冊(cè)信息安全專業(yè)人員-數(shù)據(jù)安全治理專業(yè)人員(CISP-DSG)獨(dú)家運(yùn)營機(jī)構(gòu),公司已累計(jì)培養(yǎng)6500+數(shù)據(jù)安全治理專業(yè)人才,同時(shí)攜手中國信息安全測(cè)評(píng)中心推出注冊(cè)信息安全專業(yè)人員-數(shù)據(jù)安全官(CISP-DSO)認(rèn)證,深化人才培養(yǎng),為國家持續(xù)輸送高素質(zhì)數(shù)據(jù)安全治理人才。
TOPSEC
數(shù)據(jù)要素是培育新質(zhì)生產(chǎn)力和實(shí)現(xiàn)高質(zhì)量發(fā)展的關(guān)鍵引擎,其安全性已經(jīng)上升到國家戰(zhàn)略高度。天融信作為中國網(wǎng)絡(luò)空間安全建設(shè)的中堅(jiān)力量,將圍繞“數(shù)智化安全”積極布局,不斷深化數(shù)據(jù)安全領(lǐng)域的研發(fā)創(chuàng)新與實(shí)踐應(yīng)用,助力數(shù)據(jù)要素價(jià)值釋放,護(hù)航數(shù)字中國建設(shè)。