關(guān)于開展數(shù)據(jù)安全管理認(rèn)證工作的公告

數(shù)據(jù)安全認(rèn)證咨詢

國家市場監(jiān)督管理總局 國家互聯(lián)網(wǎng)信息辦公室公告2022年第18號

根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》《中華人民共和國認(rèn)證認(rèn)可條例》有關(guān)規(guī)定，國家市場監(jiān)督管理總局、國家互聯(lián)網(wǎng)信息辦公室決定開展數(shù)據(jù)安全管理認(rèn)證工作，鼓勵網(wǎng)絡(luò)運(yùn)營者通過認(rèn)證方式規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)。從事數(shù)據(jù)安全管理認(rèn)證活動的認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法設(shè)立，并按照《數(shù)據(jù)安全管理認(rèn)證實(shí)施規(guī)則》（見附件）實(shí)施認(rèn)證。

特此公告。

附件：數(shù)據(jù)安全管理認(rèn)證實(shí)施規(guī)則

國家市場監(jiān)督管理總局 國家互聯(lián)網(wǎng)信息辦公室
2022年6月5日

國家市場監(jiān)督管理總局、中國國家標(biāo)準(zhǔn)化管理委員會發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求（GB/T 41479-2022）》，將于11月1日施行。
標(biāo)準(zhǔn)自2019年立項(xiàng)、2020年8月面向社會公開征求意見至今，經(jīng)歷多次修改審定，從責(zé)任界定、平臺處理等多個角度提出了規(guī)范，更加符合當(dāng)下網(wǎng)絡(luò)數(shù)據(jù)處理的現(xiàn)實(shí)，更加務(wù)實(shí)。
該項(xiàng)標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)運(yùn)營者開展網(wǎng)絡(luò)數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等數(shù)據(jù)處理的安全技術(shù)與管理要求；適用于網(wǎng)絡(luò)運(yùn)營者規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理，以及監(jiān)管部門、第三方評估機(jī)構(gòu)對網(wǎng)絡(luò)數(shù)據(jù)處理進(jìn)行監(jiān)督管理和評估。

此次標(biāo)準(zhǔn)的具體內(nèi)容從數(shù)據(jù)識別、分級分類、風(fēng)險(xiǎn)防控、審計(jì)追溯等方面提出數(shù)據(jù)處理的總體要求，包括技術(shù)要求、管理要求等。

●?數(shù)據(jù)識別

在標(biāo)準(zhǔn)第4.1條中明確要求，網(wǎng)絡(luò)運(yùn)營者應(yīng)識別數(shù)據(jù)處理中涉及的數(shù)據(jù)，包括個人信息、重要數(shù)據(jù)和其他數(shù)據(jù)，形成數(shù)據(jù)保護(hù)目錄并及時(shí)更新。

●?分類分級

在標(biāo)準(zhǔn)第4.2條中明確要求，網(wǎng)絡(luò)運(yùn)營者應(yīng)按照相關(guān)國家標(biāo)準(zhǔn)，對所識別的數(shù)據(jù)進(jìn)行分類分級管理。

●?訪問控制

在標(biāo)準(zhǔn)第5.12條中提及，網(wǎng)絡(luò)運(yùn)營者開展數(shù)據(jù)處理活動時(shí)，明確相關(guān)人員的訪問權(quán)限，防止未授權(quán)訪問。對重要數(shù)據(jù)、個人信息的關(guān)鍵操作（修改、拷貝、刪除、下載等），涉及內(nèi)部審批和審計(jì)流程。

●?安全審計(jì)

在標(biāo)準(zhǔn)第4.2條中明確要求，網(wǎng)絡(luò)運(yùn)營者應(yīng)對數(shù)據(jù)處理的全生命周期進(jìn)行記錄，確保數(shù)據(jù)處理可審計(jì)、可追溯。

●?風(fēng)險(xiǎn)防控

標(biāo)準(zhǔn)第5.7條，網(wǎng)絡(luò)運(yùn)營者在傳輸、提供 重要數(shù)據(jù)和敏感個人信息時(shí)，采取加密、脫敏等技術(shù)。

信息安全咨詢公司