首页 > 赛迪观察 > 正文

数据保护的相关要求和措施

来源:中国软件评测中心  作者:李杺恬  投稿时间:2018-10-29

我国的数据保护不像欧美等国家法律从具体层面给出了指导建议,从目前已有的法律条文来看,明确了以下几条具体的保护措施。

一、明确管理职责

《网络安全法》赋予了电信主管部门管理网络数据的职权和责任,是电信主管部门管理电信和互联网网络数据的基础。同时构建了涵盖管理依据、管理细则、管理手段、执法机制的网络数据管理体系。

《网络安全法》明确:国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。

二、明确管理重点环节

综合《网络安全法》和工信部文件,将网络数据管理的重点环节确定为“采集、传输、存储、使用”,每个环节都包括多种与数据相关的行为。

网络数据管理的重点环节的标准为:

1) 是否涉及数据的流动;

2) 是否涉及主体关系的产生、变化。

采集和使用环节是管理的重点,其中采集环节的核心在于保障用户的知情权和选择权,使用环节的核心是对数据境内外流动行为作出行为规范,境内流动重点关注在鼓励的前提下明确责任,境外流动重点关注数据主权。

三、执行等级保护制度

《网络安全法》明确:网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或未经授权的访问,防止网络数据泄露或者被窃取、篡改。

1) 制定内部安全管理和操作规程,确定网络安全负责人,落实网络安全保护责任;

2) 采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施;

3) 采取检测、记录网路运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

4) 采取数据分类、重要数据备份和加密等措施;

5) 法律、行政法规规定的其他义务。

四、完善预警监测机制 建立应急响应处置

国家将建立安全预测预警及信息通报制度,行业监管部门也要建立相应的通报制度,形成网络时间主机上报的机制。(通讯员:雷蕾)

共1页 |< 首页 < 上一页 1 下一页 > 尾页 >|

【上一篇】: 石墨烯应用领域不断拓展    【下一篇】: 国家网络安全宣传周结束,企业如何按岗位开展网络安全意识工作

  中国电子信息产业发展研究院(赛迪集团)是直属于国家工业和信息化部的一类科研事业单位。成立二十多年来,一直致力于面向政府、面向企业、面向社会提供研究咨询、评测认证、媒体传播与技术研发等专业服务。形成了政府决策与软科学研究、传媒与网络服务、咨询与外包服务……[详细]

赛迪专家更多

辛鹏骏:谁是赋能数字经济先锋

信息通信产业从来都是社会进步的赋能者。技术变革是信..

中国工业互联网十大演进趋势研判

2018年8月31日,由中国电子信息产业发展研究院..

赛迪机构

咨询业 媒体业 评测业 信息技术服务业 会展培训业 其他(分支机构)