数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
数据是什么:
数据处理:
突出问题:
危害数据安全的典型案例
2020年1月,某航空公司数据被境外间谍情报机关网络攻击窃取。
2021年3月,李某等人私自在某重要军事基地周边架设气象观测设备,采集并向境外传送敏感气象数据。
2021年5月,某境外咨询调查公司秘密搜集窃取航运数据。
数据处理者:
备份、加密、访问控制、应急处置、风险评估。
重要数据的处理者:
明确数据安全负责人,成立数据安全管理机构;制定数据安全培训计划,组织开展全员数据安全教育培训;优先采购安全可信的网络产品和服务、定期开展数据安全评估。
互联网平台运营者:
建立与数据相关的平台规则、隐私政策和算法策略披露制度,及时披露制定程序、裁决程序,保障平台规则、隐私政策、算法公平公正。
一、明确重要数据出境安全评估申报标准。
二、明确免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件。
三、设立自由贸易试验区负面清单制度。
四、调整应当申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件。
五、延长数据出境安全评估结果有效期,增加数据处理者可以申请延长评估结果有效期的规定。