@哈哈鱼
2年前 提问
1个回答

数据全生命周期安全合规要求有哪些

齐士忠
2年前

针对数据全生命周期的安全管理包括:

制度建立

建立健全全流程数据安全管理制度,落实数据安全保护责任,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施保障数据安全。

风险监测

对数据处理活动中出现的缺陷、漏洞等风险,要釆取补救措施;发生数据安全事件要按规定上报。

风险评估

对数据处理活动定期开展风险评估并上报风评报告。

收集使用

任何组织、个人收集数据必须釆取合法、正当的方式,不得窃取或者以其他非法方式获取数据。

法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。

数据交易

数据服务商或交易机构,要提供并说明数据来源证据,要审核相关人员身份并留存记录。

存储加工

委托他人存储、加工或提供政务数据,要先审批,并做好监督。

配合调查

要求依法配合公安、安全等部门进行犯罪调查。境外执法机构要调取存储在中国的数据,须先审核。

审批与监督

委托他人建设、维护系统,或涉及存储、加工数据,应当经过严格的批准程序,并监督受托方、数据接收方履行相应的数据安全保护义务。