@苏苏
2年前 提问
1个回答

数据全生命周期安全合规要求有什么

Ann
2年前

数据全生命周期安全合规要求如下:

  • 制度建立:建立健全全流程数据安全管理制度,落实数据安全保护责任,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施保障数据安全。

  • 收集使用:任何组织、个人收集数据必须釆取合法、正当的方式,不得窃取或者以其他非法方式获取数据。法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。

  • 数据交易:数据服务商或交易机构,要提供并说明数据来源证据,要审核相关人员身份并留存记录。

  • 配合调查:要求依法配合公安、安全等部门进行犯罪调查。境外执法机构要调取存储在中国的数据,须先审核。

  • 存储加工:委托他人存储、加工或提供政务数据,要先审批,并做好监督。

  • 审批与监督:委托他人建设、维护系统,或涉及存储、加工数据,应当经过严格的批准程序,并监督受托方、数据接收方履行相应的数据安全保护义务。

  • 风险监测:对数据处理活动中出现的缺陷、漏洞等风险,要釆取补救措施;发生数据安全事件要按规定上报。

  • 风险评估:对数据处理活动定期开展风险评估并上报风评报告。