@哈哈鱼
2年前 提问
1个回答
数据全生命周期安全合规要求有哪些
齐士忠
2年前
针对数据全生命周期的安全管理包括:
制度建立
建立健全全流程数据安全管理制度,落实数据安全保护责任,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施保障数据安全。
风险监测
对数据处理活动中出现的缺陷、漏洞等风险,要釆取补救措施;发生数据安全事件要按规定上报。
风险评估
对数据处理活动定期开展风险评估并上报风评报告。
收集使用
任何组织、个人收集数据必须釆取合法、正当的方式,不得窃取或者以其他非法方式获取数据。
法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。
数据交易
数据服务商或交易机构,要提供并说明数据来源证据,要审核相关人员身份并留存记录。
存储加工
委托他人存储、加工或提供政务数据,要先审批,并做好监督。
配合调查
要求依法配合公安、安全等部门进行犯罪调查。境外执法机构要调取存储在中国的数据,须先审核。
审批与监督
委托他人建设、维护系统,或涉及存储、加工数据,应当经过严格的批准程序,并监督受托方、数据接收方履行相应的数据安全保护义务。