發布日期:2021-11-16     來源:中國(guó)信用     作者:
近日,國(guó)家網信辦公布了《網絡數據安全管理條例(征求意見(jiàn)稿)》(以下(xià)簡稱《征求意見(jiàn)稿》)并向社會(huì)公開(kāi)征求意見(jiàn)。《征求意見(jiàn)稿》提出,國(guó)家建立數據分類分級保護制度;國(guó)家對個(gè)人信息和重要數據進行重點保護,對核心數據實行嚴格保護。
《征求意見(jiàn)稿》指出,國(guó)家建立數據分類分級保護制度。按照(zhào)數據對國(guó)家安全、公共利益或者個(gè)人、組織合法權益的影響和重要程度,将數據分為(wèi)一(yī)般數據、重要數據、核心數據,不同級别的數據采取不同的保護措施。
《征求意見(jiàn)稿》明确,數據處理者應當采取備份、加密、訪問控制等必要措施,保障數據免遭洩露、竊取、篡改、毀損、丢失、非法使用,應對數據安全事(shì)件(jiàn),防範針對和利用數據的違法犯罪活動,維護數據的完整性、保密性、可用性。
根據《征求意見(jiàn)稿》,數據處理者應當按照(zhào)網絡安全等級保護的要求,加強數據處理系統、數據傳輸網絡、數據存儲環境等安全防護,處理重要數據的系統原則上(shàng)應當滿足三級以上(shàng)網絡安全等級保護和關鍵信息基礎設施安全保護要求,處理核心數據的系統依照(zhào)有關規定從(cóng)嚴保護。數據處理者應當使用密碼對重要數據和核心數據進行保護。
《征求意見(jiàn)稿》強調,數據處理者在相(xiàng)應條件(jiàn)下(xià)應該申報(bào)網絡安全審查,這些條件(jiàn)包括:彙聚掌握大量關系國(guó)家安全、經濟發展、公共利益的數據資源的互聯網平台運營者實施合并、重組、分立,影響或者可能(néng)影響國(guó)家安全的;處理一(yī)百萬人以上(shàng)個(gè)人信息的數據處理者赴國(guó)外上(shàng)市(shì)的;數據處理者赴香港上(shàng)市(shì),影響或者可能(néng)影響國(guó)家安全的等。大型互聯網平台運營者在境外設立總部或者運營中心、研發中心,也應當向國(guó)家網信部門(mén)和主管部門(mén)報(bào)告。
另外,《征求意見(jiàn)稿》對個(gè)人信息保護進行了具體規範,數據處理者利用生(shēng)物(wù)特征進行個(gè)人身份認證的,應當對必要性、安全性進行風險評估,不得将人臉、步态、指紋、虹膜、聲紋等生(shēng)物(wù)特征作為(wèi)唯一(yī)的個(gè)人身份認證方式,以強制個(gè)人同意收集其個(gè)人生(shēng)物(wù)特征信息。