数据安全管理应当采取XX主导、分工负责、积极防御、综合防范的方针,坚持安全与发展并重、管理与技术兼顾的原则,鼓励研发数据安全保护技术,保障数据依法有序自由流动。
建数据安全信息备案制度
在安全保障方面,《管理办法》明确了:一是互联网信息主管部门应当建立数据安全信息备案制度,组织个人信息和重要数据的数据运营者对以下信息开展备案工作:数据运营者主体信息;数据收集和使用规则;数据收集的目的、方式、范围、类型等,不包括数据本身。
二是数据运营者应当按照等级保护和密码应用要求,落实安全管理制度和技术措施,确保数据系统的物理环境、通信网络、区域边界、计算环境等方面整体安全,加强对数据活动过程中关键操作的安全审计。
三是数据运营者应当建立并执行系统资产安全管理规范,实行系统资产登记制度,形成资产清单。
四是数据运营者应当按照相关法律法规的规定,制定并落实安全管理制度,对数据进行分类分级,采取加密、脱敏、备份、审计等措施,加强对个人信息和重要数据采集、传输、存储、处理和使用的保护。
五是数据运营者应当明确采集数据的目的和用途,确保数据采集的合法性、必要性等。
建数据安全监测通报平台
在信息通报与应急处置方面,《管理办法》要求:一是互联网信息主管部门统筹协调公安等部门建立数据安全信息通报制度,开展数据安全信息通报工作。
二是互联网信息主管部门应当建设数据安全监测通报平台,会同公安等部门开展对监测信息、监督检查信息和上级通报信息的分析研判和风险评估,按照规定发布安全风险预警或信息通报。
三是级有关部门和区人民政府应当建立数据安全应急工作机制,制定数据安全事件应急预案,定期开展应急演练,并对演练情况进行评估,针对演练中发现的问题补充修订应急预案。
四是发生数据安全事件时,和区互联网信息主管部门应当按程序迅速启动应急预案,统筹协调公安、通信管理等有关部门确定安全事件响应级别,采取应急措施妥善处置。
五是数据安全事件发生后或发生数据安全事件风险明显加大时,数据运营者应当立即启动应急预案,采取相应措施防止危害扩大,保存相关记录,告知可能受到影响的用户,按照规定及时向互联网信息主管部门和公安等部门报告。
因篇幅问题不能全部显示,请点此查看更多更全内容