设为首页|帮助中心|添加收藏|English
行业研究免费推送

CMIC微信公众平台
 
中国市场情报中心 > CMIC研究 > 管理研究
CMIC:指导建议 数据保护的相关要求和措施
分享到:
发布时间:2018-11-30 14:28:06   来源:赛迪-中国软件评测中心   作者:李杺恬

  【CMIC讯】我国的数据保护不像欧美等国家法律从具体层面给出了指导建议,从目前已有的法律条文来看,明确了以下几条具体的保护措施。
  
  一、明确管理职责
  
  《网络安全法》赋予了电信主管部门管理网络数据的职权和责任,是电信主管部门管理电信和互联网网络数据的基础。同时构建了涵盖管理依据、管理细则、管理手段、执法机制的网络数据管理体系。
  
  《网络安全法》明确:国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
  
  二、明确管理重点环节
  
  综合《网络安全法》和工信部文件,将网络数据管理的重点环节确定为“采集、传输、存储、使用”,每个环节都包括多种与数据相关的行为。
  
  网络数据管理的重点环节的标准为:
  
  1)是否涉及数据的流动;
  
  2)是否涉及主体关系的产生、变化。
  
  采集和使用环节是管理的重点,其中采集环节的核心在于保障用户的知情权和选择权,使用环节的核心是对数据境内外流动行为作出行为规范,境内流动重点关注在鼓励的前提下明确责任,境外流动重点关注数据主权。
  
  三、执行等级保护制度
  
  《网络安全法》明确:网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或未经授权的访问,防止网络数据泄露或者被窃取、篡改。
  
  1)制定内部安全管理和操作规程,确定网络安全负责人,落实网络安全保护责任;
  
  2)采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施;
  
  3)采取检测、记录网路运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
  
  4)采取数据分类、重要数据备份和加密等措施;
  
  5)法律、行政法规规定的其他义务。
  
  四、完善预警监测机制 建立应急响应处置
  
  国家将建立安全预测预警及信息通报制度,行业监管部门也要建立相应的通报制度,形成网络时间主机上报的机制。

责任编辑:言笑晏晏

 
[打印] [进入博客] [推荐给朋友]

返回主页 | 关于我们 | 市场情报 | 新用户注册
联系我们:8610-8855 8955 sale@staff.ccidnet.com
广告发布: 8610-88558925
方案、案例展示: 8610-88558925
Copyright 2000-2011 CCIDnet.All rights reserved.
京ICP000080号 网站-3