亚洲综合网站久久久_人妻久久相姦中文字幕_四虎永久在线精品免费看_日韩精品无码一区

第三章,數(shù)據(jù)全生命周期安全管理第十二條、數(shù)據(jù)處理者應(yīng)當(dāng)對數(shù)據(jù)處理活動安全負主體責(zé)任,對各類數(shù)據(jù)實行分級防護 不同級別數(shù)據(jù)同時被處理且難以分別采取保護措施的。應(yīng)當(dāng)按照其中級別最高的要求實施保護，確保數(shù)據(jù)持續(xù)處于有效保護和合法利用的狀態(tài) 一。建立數(shù)據(jù)安全管理制度,針對不同級別數(shù)據(jù)、制定數(shù)據(jù)全生命周期各環(huán)節(jié)的具體分級防護要求和操作規(guī)程。二,根據(jù)需要配備數(shù)據(jù)安全管理人員。統(tǒng)籌負責(zé)數(shù)據(jù)處理活動的安全監(jiān)督管理,協(xié)助行業(yè)監(jiān)管部門開展工作 三 利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動時 要落實網(wǎng)絡(luò)安全等級保護、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護、密碼保護和保密等制度要求,四.應(yīng)當(dāng)采取相應(yīng)技術(shù)措施和其他必要措施保障數(shù)據(jù)安全。防范數(shù)據(jù)被篡改.破壞,泄露或者非法獲取，非法利用等風(fēng)險，五,合理確定數(shù)據(jù)處理活動的操作權(quán)限.嚴格實施人員權(quán)限管理，六,根據(jù)應(yīng)對數(shù)據(jù)安全事件的需要，制定應(yīng)急預(yù)案、并開展應(yīng)急演練，七、定期對從業(yè)人員開展數(shù)據(jù)安全知識和技能相關(guān)教育培訓(xùn)、八,法律法規(guī)等規(guī)定的其他措施，重要數(shù)據(jù)和核心數(shù)據(jù)處理者,還應(yīng)當(dāng)，一,建立覆蓋本單位相關(guān)部門的數(shù)據(jù)安全工作體系 明確數(shù)據(jù)安全負責(zé)人和管理機構(gòu),建立常態(tài)化溝通與協(xié)作機制,本單位法定代表人或主要負責(zé)人是數(shù)據(jù)安全第一責(zé)任人 領(lǐng)導(dǎo)班子中分管數(shù)據(jù)安全的班子成員是直接責(zé)任人。其他成員對職責(zé)范圍內(nèi)的數(shù)據(jù)安全工作負領(lǐng)導(dǎo)責(zé)任.履行數(shù)據(jù)安全保護義務(wù).接受監(jiān)督 二、明確數(shù)據(jù)處理關(guān)鍵崗位和崗位職責(zé).并要求關(guān)鍵崗位人員簽署數(shù)據(jù)安全責(zé)任書 責(zé)任書內(nèi)容包括但不限于數(shù)據(jù)安全崗位職責(zé) 義務(wù),處罰措施,注意事項等內(nèi)容,應(yīng)當(dāng)按照業(yè)務(wù)工作需要和最小授權(quán)原則、依據(jù)崗位職責(zé)設(shè)定數(shù)據(jù)處理權(quán)限?？刂浦匾獢?shù)據(jù)接觸范圍,人員變動時應(yīng)及時調(diào)整權(quán)限.涉及核心數(shù)據(jù)的相關(guān)關(guān)鍵崗位人員 信息系統(tǒng)建設(shè)和運維單位等。提交公安機關(guān)。國家安全機關(guān)進行國家安全背景審查 三 建立內(nèi)部登記。審批機制.對重要數(shù)據(jù)和核心數(shù)據(jù)的處理活動進行嚴格管理并留存記錄不少于六個月、四.在數(shù)據(jù)全生命周期的各環(huán)節(jié)，應(yīng)當(dāng)綜合運用加密 鑒權(quán).認證 脫敏。校驗、審計等技術(shù)手段進行安全保護,并按照法律法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護，五。涉重要數(shù)據(jù)信息系統(tǒng)建設(shè)、運維項目未經(jīng)委托方批準不得轉(zhuǎn)包、分包、建設(shè)運維人員未經(jīng)委托方明確授權(quán)、不得處理委托方的重要數(shù)據(jù)。在提供涉重要數(shù)據(jù)信息系統(tǒng)建設(shè) 運維過程中收集、產(chǎn)生的數(shù)據(jù),不得用于其他用途.服務(wù)完成后按照與委托方約定處理或及時刪除.六，應(yīng)當(dāng)加強人員和經(jīng)費保障.第十三條 數(shù)據(jù)處理者收集數(shù)據(jù)應(yīng)當(dāng)遵循合法 正當(dāng)?shù)脑瓌t，不得竊取或者以其他非法方式收集數(shù)據(jù).法律法規(guī)對收集數(shù)據(jù)的目的.范圍有規(guī)定的、應(yīng)當(dāng)在法律法規(guī)規(guī)定的目的和范圍內(nèi)收集.數(shù)據(jù)收集過程中。應(yīng)當(dāng)根據(jù)數(shù)據(jù)安全級別采取相應(yīng)的安全措施,加強重要數(shù)據(jù)和核心數(shù)據(jù)收集生產(chǎn)人員.設(shè)備的管理.并對收集來源 時間,類型，數(shù)量 精度,區(qū)域,頻度.流向等進行記錄。通過間接途徑獲取重要數(shù)據(jù)和核心數(shù)據(jù)的,數(shù)據(jù)處理者應(yīng)當(dāng)與數(shù)據(jù)提供方通過簽署相關(guān)協(xié)議、承諾書等方式.明確雙方法律責(zé)任，第十四條。數(shù)據(jù)處理者應(yīng)當(dāng)依據(jù)法律法規(guī)規(guī)定的方式和期限存儲數(shù)據(jù)、可以從物理和環(huán)境安全。網(wǎng)絡(luò)和通信安全 設(shè)備和計算安全，應(yīng)用和數(shù)據(jù)安全等方面,加強數(shù)據(jù)存儲安全管控 保障存儲數(shù)據(jù)的完整性.保密性,真實性和可用性。存儲重要數(shù)據(jù)的 要落實第三級及以上網(wǎng)絡(luò)安全等級保護要求，存儲核心數(shù)據(jù)的,要落實關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求或第四級網(wǎng)絡(luò)安全等級保護要求,第十五條。數(shù)據(jù)處理者開展數(shù)據(jù)加工使用處理活動、應(yīng)當(dāng)采取訪問控制,數(shù)據(jù)防泄露，操作審計等管控措施,確保過程安全。合規(guī),可控,可溯源、防范數(shù)據(jù)關(guān)聯(lián)挖掘.分析過程中有價值信息和個人隱私泄露的安全風(fēng)險、明確數(shù)據(jù)使用加工過程中的相關(guān)責(zé)任 保證數(shù)據(jù)的正當(dāng)加工使用、加工使用過程中,應(yīng)當(dāng)按照數(shù)據(jù)級別采取相應(yīng)的措施保護數(shù)據(jù)的安全性,所使用的數(shù)據(jù)必須是真實可靠的。數(shù)據(jù)來源，收集過程須經(jīng)過審查和核實、涉及利用數(shù)據(jù)進行自動化決策的，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平合理，加工使用重要數(shù)據(jù)和核心數(shù)據(jù),還應(yīng)當(dāng)實施嚴格的訪問控制、建立數(shù)據(jù)可信可控。日志留存審計 風(fēng)險監(jiān)測評估。實時監(jiān)控。應(yīng)急處置。數(shù)據(jù)溯源等相關(guān)技術(shù)和管理機制 第十六條.數(shù)據(jù)處理者應(yīng)當(dāng)根據(jù)傳輸?shù)臄?shù)據(jù)類型、級別和應(yīng)用場景,制定安全策略并采取保護措施,傳輸重要數(shù)據(jù)和核心數(shù)據(jù)的、應(yīng)當(dāng)采取校驗技術(shù) 密碼技術(shù)、安全傳輸通道或者安全傳輸協(xié)議等措施 第十七條。數(shù)據(jù)處理者應(yīng)當(dāng)按照有關(guān)規(guī)定安全有序提供數(shù)據(jù).明確提供的范圍.類別，條件，程序等。提供的數(shù)據(jù)應(yīng)當(dāng)限于實現(xiàn)數(shù)據(jù)接收方處理目的的最小范圍,并告知數(shù)據(jù)接收方按照對應(yīng)級別進行分類分級保護.采取必要的安全保護措施,涉及重要數(shù)據(jù)的，與數(shù)據(jù)接收方簽訂數(shù)據(jù)安全協(xié)議。重要數(shù)據(jù)在共享、調(diào)用過程中應(yīng)當(dāng)加強安全管控.采取技術(shù)措施定期監(jiān)測數(shù)據(jù)共享、調(diào)用的情況 并配備風(fēng)險隔離。認證鑒權(quán) 威脅告警等安全保護措施、涉及提供,共享核心數(shù)據(jù)的，應(yīng)當(dāng)采取必要的安全保護措施，并上報自然資源部,自本年度1月1日起可能累計達到總量30。及以上的 應(yīng)當(dāng)經(jīng)自然資源部報國家數(shù)據(jù)安全工作協(xié)調(diào)機制組織風(fēng)險評估 涉及國家機關(guān)依法履職或單位內(nèi)部流動的除外,第十八條.數(shù)據(jù)處理者應(yīng)當(dāng)在數(shù)據(jù)公開前分析研判可能對國家安全 公共利益產(chǎn)生的影響.存在顯著負面影響或風(fēng)險的、不得公開。政府機關(guān)部門應(yīng)當(dāng)遵守公正、公平。便民的原則。按照規(guī)定及時,準確地公開政務(wù)數(shù)據(jù)、依法不予公開的除外,第十九條,數(shù)據(jù)處理者應(yīng)當(dāng)建立數(shù)據(jù)銷毀制度,明確銷毀對象 規(guī)則.流程和技術(shù)等要求、對銷毀活動進行記錄和留存、依據(jù)法律法規(guī)規(guī)定、合同約定等請求銷毀的 數(shù)據(jù)處理者應(yīng)當(dāng)銷毀相應(yīng)數(shù)據(jù)，銷毀重要數(shù)據(jù)和核心數(shù)據(jù)的，要采取必要的安全保護措施、并事前向行業(yè)監(jiān)管部門報告數(shù)據(jù)銷毀方案、引起重要數(shù)據(jù)和核心數(shù)據(jù)目錄變化的 應(yīng)當(dāng)及時向行業(yè)監(jiān)管部門報備,不得以任何理由,任何方式對銷毀數(shù)據(jù)進行恢復(fù) 第二十條。數(shù)據(jù)處理者在中華人民共和國境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)，應(yīng)當(dāng)在境內(nèi)存儲,確需向境外提供的。數(shù)據(jù)處理者應(yīng)當(dāng)落實國家網(wǎng)信部門數(shù)據(jù)出境安全評估有關(guān)規(guī)定、第二十一條，數(shù)據(jù)處理者因重組等原因需要轉(zhuǎn)移數(shù)據(jù)的。應(yīng)當(dāng)明確數(shù)據(jù)轉(zhuǎn)移方案、涉及重要數(shù)據(jù)的。應(yīng)當(dāng)采取必要的安全保護措施,事前向行業(yè)監(jiān)管部門報告數(shù)據(jù)轉(zhuǎn)移方案，引起重要數(shù)據(jù)目錄發(fā)生變化的。應(yīng)當(dāng)及時向行業(yè)監(jiān)管部門報備，第二十二條.數(shù)據(jù)處理者委托他人處理，與他人共同處理數(shù)據(jù)的、數(shù)據(jù)安全責(zé)任不因委托而改變,應(yīng)當(dāng)通過簽訂合同協(xié)議等方式,明確委托方與受托方的數(shù)據(jù)安全責(zé)任和義務(wù) 涉及重要數(shù)據(jù)的、委托方要把安全作為重要考慮因素,應(yīng)當(dāng)對受托方的數(shù)據(jù)安全保護能力 資質(zhì)進行評估或核實.經(jīng)過嚴格的審批程序，明確受托方的數(shù)據(jù)處理權(quán)限和保護責(zé)任.并監(jiān)督受托方履行數(shù)據(jù)安全保護義務(wù) 除法律法規(guī)等另有規(guī)定外.未經(jīng)委托方同意、受托方不得將數(shù)據(jù)提供給第三方、第二十三條,數(shù)據(jù)處理者應(yīng)當(dāng)在數(shù)據(jù)全生命周期處理過程中.記錄數(shù)據(jù)處理.權(quán)限管理。人員操作等日志、并采用商用密碼技術(shù)保護日志的完整性 其中、一般數(shù)據(jù)的日志留存時間不少于六個月 涉及重要數(shù)據(jù)安全事件處置.溯源的。相關(guān)日志留存時間不少于一年、涉及向他人提供、委托處理。共同處理重要數(shù)據(jù)的，相關(guān)日志留存時間不少于三年、涉及核心數(shù)據(jù)安全事件處置。溯源的相關(guān)日志留存時間不少于三年，