您的位置:首頁(yè) >區(qū)域 > 正文

強(qiáng)化數(shù)據(jù)全生命周期管理 廣州首個(gè)數(shù)據(jù)安全地方指導(dǎo)性文件發(fā)布

來源:南方網(wǎng) 時(shí)間:2021-12-24 15:20:03

日前,廣州市國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)發(fā)布《廣州市國(guó)資委監(jiān)管企業(yè)數(shù)據(jù)安全合規(guī)管理指南(試行2021年版)》(以下簡(jiǎn)稱《指南》)?!吨改稀芳?xì)化完善了上位法要求,成為地方國(guó)資監(jiān)管部門首部針對(duì)數(shù)據(jù)合規(guī)專項(xiàng)領(lǐng)域的合規(guī)操作指南。

《指南》細(xì)化了數(shù)據(jù)分級(jí)分類管理要求,金融等領(lǐng)域、處理超過10萬人的個(gè)人敏感信息等國(guó)企屬于數(shù)據(jù)安全風(fēng)險(xiǎn)較高企業(yè),須將數(shù)據(jù)安全合規(guī)作為重點(diǎn)專項(xiàng)管理;明確企業(yè)數(shù)據(jù)安全管理的三道防線。

數(shù)據(jù)安全風(fēng)險(xiǎn)較高企業(yè)需建立應(yīng)急響應(yīng)機(jī)制

數(shù)據(jù)安全合法合規(guī)已經(jīng)成為企業(yè)對(duì)數(shù)據(jù)進(jìn)行處理的原則和底線,但部分企業(yè)的數(shù)據(jù)安全合規(guī)體系建設(shè)還處于起步狀態(tài),存在著許多潛在的安全風(fēng)險(xiǎn)問題。

《指南》落實(shí)了分類分級(jí)的管理要求,廣州市國(guó)資委直接履行出資人職責(zé)的國(guó)有及國(guó)有控股企業(yè)、國(guó)有實(shí)際控制企業(yè)(以下稱“監(jiān)管企業(yè)”)應(yīng)劃分出數(shù)據(jù)安全風(fēng)險(xiǎn)較高的一類進(jìn)行專項(xiàng)深化管理,并提出具體的劃分標(biāo)準(zhǔn)。

《指南》明確了監(jiān)管企業(yè)數(shù)據(jù)合規(guī)管理的相關(guān)制度,如建立重大數(shù)據(jù)安全合規(guī)事項(xiàng)實(shí)施清單管理;定期對(duì)新增數(shù)據(jù)梳理,確保所有數(shù)據(jù)分類分級(jí)管控;規(guī)范數(shù)據(jù)處理的管理權(quán)限,建立適當(dāng)?shù)挠脩魴?quán)限管理機(jī)制。

被劃分為數(shù)據(jù)安全風(fēng)險(xiǎn)較高的監(jiān)管企業(yè),除遵守上述制度外還要承擔(dān)更多職責(zé):如建立數(shù)據(jù)安全應(yīng)急響應(yīng)機(jī)制,制定各類數(shù)據(jù)安全事故的處置流程及應(yīng)急預(yù)案并定期進(jìn)行演練;建立重大數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)事件報(bào)告制度,可能威脅國(guó)家安全的數(shù)據(jù)處理活動(dòng)向公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)報(bào)告,可能關(guān)系到重大經(jīng)營(yíng)風(fēng)險(xiǎn)的向市國(guó)資委報(bào)告。

構(gòu)筑數(shù)據(jù)合規(guī)管理三道防線

廣州市作為“千年商都”,企業(yè)數(shù)量眾多,數(shù)據(jù)顯示,2021年,廣州國(guó)企資產(chǎn)總額突破5萬億元,11月末達(dá)5.4萬億元,較之2019年年末增長(zhǎng)超三成。目前廣州共擁有3家世界500強(qiáng)企業(yè)、8家中國(guó)500強(qiáng)企業(yè)。

企業(yè)活動(dòng)必然產(chǎn)生大量數(shù)據(jù),《指南》的出臺(tái)為企業(yè)數(shù)據(jù)安全合規(guī)管理提供了可操作性規(guī)范。

《指南》細(xì)化及明確了企業(yè)中各層級(jí)數(shù)據(jù)合規(guī)管理機(jī)構(gòu)及相關(guān)部門的職責(zé),提出董事會(huì)合規(guī)委員會(huì)或承擔(dān)合規(guī)管理職責(zé)的專業(yè)委員應(yīng)合理配置數(shù)據(jù)合規(guī)管理工作所需資源和懲戒機(jī)制;經(jīng)理層及合規(guī)管理負(fù)責(zé)人應(yīng)指導(dǎo)和監(jiān)督數(shù)據(jù)安全合規(guī)管理的規(guī)范建設(shè)和執(zhí)行等。

此外,《指南》還強(qiáng)調(diào)構(gòu)建數(shù)據(jù)安全合規(guī)管理的三道防線,為企業(yè)數(shù)據(jù)安全管理提供有效保障。

第一道防線由企業(yè)內(nèi)承擔(dān)數(shù)據(jù)管理、信息系統(tǒng)管理或IT技術(shù)等相關(guān)職能的部門及各業(yè)務(wù)部門擔(dān)任,負(fù)責(zé)制定企業(yè)數(shù)據(jù)管理相關(guān)標(biāo)準(zhǔn)、制度并負(fù)責(zé)數(shù)據(jù)管理和數(shù)據(jù)安全技術(shù)的應(yīng)用與更新;第二道防線由合規(guī)管理牽頭部門擔(dān)任,參與數(shù)據(jù)安全事項(xiàng)和合規(guī)審查并進(jìn)行情況評(píng)估與檢查,配合其他部門工作展開數(shù)據(jù)安全合規(guī)培訓(xùn)等;第三道防線由紀(jì)檢、審計(jì)部門擔(dān)任,紀(jì)檢部門負(fù)責(zé)對(duì)違規(guī)事件進(jìn)行監(jiān)督、執(zhí)紀(jì)、問責(zé)等,審計(jì)部門負(fù)責(zé)定期對(duì)數(shù)據(jù)安全進(jìn)行審計(jì)并出具相關(guān)審計(jì)報(bào)告。

強(qiáng)化數(shù)據(jù)全生命周期管理

數(shù)字經(jīng)濟(jì)下,新技術(shù)、新應(yīng)用、新模式層出不窮,在革新業(yè)務(wù)場(chǎng)景的同時(shí),企業(yè)也面臨更復(fù)雜的合規(guī)義務(wù)。企業(yè)需將數(shù)據(jù)安全責(zé)任落實(shí)到每個(gè)業(yè)務(wù)環(huán)節(jié),需對(duì)數(shù)據(jù)進(jìn)行全生命周期的管理。

《指南》從數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)出境、數(shù)據(jù)儲(chǔ)存、數(shù)據(jù)使用、數(shù)據(jù)共享到數(shù)據(jù)銷毀均制定了必要的管控措施及標(biāo)準(zhǔn),防范數(shù)據(jù)處理的違規(guī)風(fēng)險(xiǎn),確保數(shù)據(jù)安全合規(guī)。

《指南》要求明確數(shù)據(jù)采集渠道、格式和流程;劃分?jǐn)?shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)系統(tǒng)安全域,明確域內(nèi)、域間等不同數(shù)據(jù)傳輸場(chǎng)景的操作規(guī)程;梳理數(shù)據(jù)出境業(yè)務(wù),建立內(nèi)部出境合規(guī)審查流程和規(guī)范;提升數(shù)據(jù)儲(chǔ)存介質(zhì)的安全加密管理,評(píng)估第三方平臺(tái)數(shù)據(jù)儲(chǔ)存和下載行為的安全性;不同類別、級(jí)別數(shù)據(jù)使用制定脫敏處理原則并進(jìn)行風(fēng)險(xiǎn)評(píng)估;建立數(shù)據(jù)共享的申請(qǐng)及授權(quán)審批的流程及權(quán)限設(shè)置。

《指南》鼓勵(lì)企業(yè)應(yīng)依托國(guó)資國(guó)企信息安全“云”監(jiān)管平臺(tái),積極支持配合國(guó)資國(guó)企一體化網(wǎng)絡(luò)安全信息大數(shù)據(jù)平臺(tái)的建立,促進(jìn)數(shù)據(jù)安全信息聯(lián)動(dòng)和能力共享。

免責(zé)聲明:本文不構(gòu)成任何商業(yè)建議,投資有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!本站發(fā)布的圖文一切為分享交流,傳播正能量,此文不保證數(shù)據(jù)的準(zhǔn)確性,內(nèi)容僅供參考

熱門資訊