企業(yè)合規(guī)范疇下數(shù)據(jù)安全和個(gè)人信息保護(hù)實(shí)踐

企業(yè)合規(guī)范疇下數(shù)據(jù)安全和個(gè)人信息保護(hù)實(shí)踐目錄●等級保護(hù)實(shí)施中的數(shù)據(jù)安全和個(gè)人信息保護(hù)●《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》對企業(yè)合規(guī)要求●企業(yè)融合安全企業(yè)合規(guī)管理實(shí)踐等保2.0對數(shù)據(jù)安全要求等保2.0對個(gè)人信息保護(hù)要求應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息應(yīng)保證存有敏感數(shù)據(jù)的存儲空間被釋放或重新分配前得到完全清除《數(shù)據(jù)安全法》立法歷程2020.7《數(shù)據(jù)安全法》草案公布2020.4《數(shù)據(jù)安全法》二次審議2020.6《數(shù)據(jù)安全法》三次審議并發(fā)布《數(shù)據(jù)安全法》六大制度機(jī)制數(shù)據(jù)分類分級保護(hù)制度制定重要數(shù)據(jù)目錄和國家核心數(shù)據(jù)（國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益）數(shù)據(jù)安全預(yù)警機(jī)制風(fēng)險(xiǎn)評估、報(bào)告、信息共享、監(jiān)測預(yù)警國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制數(shù)據(jù)安全應(yīng)急處置機(jī)制發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門應(yīng)當(dāng)依法啟動應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，防止危害擴(kuò)大，消除安全隱患，并及時(shí)向社會發(fā)布與公眾有關(guān)的警示信息數(shù)據(jù)安全審查制度對影響或者可能影響國家安全的數(shù)據(jù)處理活動進(jìn)行國家安全審查。依法作出的安全審查決定為最終決定數(shù)據(jù)出口管制機(jī)制對與維護(hù)國家安全和利益、履行國際義務(wù)相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制反歧視機(jī)制任何國家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易等方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根據(jù)實(shí)際情況對該國家或者地區(qū)對等采取措施6《數(shù)據(jù)安全法》對企業(yè)合規(guī)義務(wù)要求發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施；發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)立即采取處置措施，及時(shí)告知用戶并向有關(guān)主管部門報(bào)告數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測020103060504數(shù)據(jù)安全保護(hù)措施等?；A(chǔ)上，建立全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施。重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)數(shù)據(jù)新技術(shù)研究責(zé)任開展數(shù)據(jù)處理活動以及研究開發(fā)數(shù)據(jù)新技術(shù)，應(yīng)當(dāng)有利于促進(jìn)經(jīng)濟(jì)社會發(fā)展，增進(jìn)人民福祉，符合社會公德和倫理定期開展風(fēng)險(xiǎn)評估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評估報(bào)告重要數(shù)據(jù)處理者責(zé)任關(guān)基運(yùn)營者數(shù)據(jù)出境適用《網(wǎng)絡(luò)安全法》及相關(guān)標(biāo)準(zhǔn)重要數(shù)據(jù)出境任何組織、個(gè)人收集數(shù)據(jù)，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)不得非法獲取數(shù)據(jù)7《個(gè)人信息保護(hù)法》立法歷程2020.10《個(gè)人信息保護(hù)法》草案公布2021.6《個(gè)人信息保護(hù)法》二次審議2021.8《個(gè)人信息保護(hù)法》三次審議并發(fā)布《個(gè)人信息保護(hù)法》對企業(yè)合規(guī)義務(wù)要求網(wǎng)絡(luò)空間安全法律體系的區(qū)別和聯(lián)系總體國家安全觀聚焦網(wǎng)絡(luò)空間安全，明確實(shí)行等級保護(hù)制度，重點(diǎn)對網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)，劃分了一般網(wǎng)絡(luò)系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施。網(wǎng)絡(luò)安全法聚焦數(shù)據(jù)安全和開發(fā)利用，堅(jiān)持總體國家安全觀和數(shù)據(jù)安全治理體系，明確建立數(shù)據(jù)分類分級保護(hù)制度數(shù)據(jù)安全法聚焦自然人個(gè)人信息保護(hù)，建立個(gè)人信息保護(hù)制度，劃分一般和敏感個(gè)人信息，明確個(gè)人權(quán)利和個(gè)人信息處理者義務(wù)。個(gè)人信息保護(hù)法10企業(yè)數(shù)據(jù)安全安全合規(guī)治理體系企業(yè)數(shù)據(jù)安全和個(gè)人信息保護(hù)合規(guī)治理參考框架企業(yè)數(shù)據(jù)安全和個(gè)人信息保護(hù)管理制度體系企業(yè)數(shù)據(jù)安全合規(guī)管控流程14企業(yè)數(shù)據(jù)安全合規(guī)治理工具數(shù)據(jù)自動化分級分類合規(guī)管理工具數(shù)據(jù)自動去標(biāo)識化合規(guī)工具云平臺場景下數(shù)據(jù)安全合規(guī)管控工具18企業(yè)融合安全企業(yè)合規(guī)管理體系要什么做什么怎么做安全管理體系決策層管理層執(zhí)行層融合安全方針策略組織管理人員管理制度管理物理環(huán)境管理賬號密碼管理終端安全管理上線安全管理網(wǎng)絡(luò)接入管理…安全技術(shù)體系定義層管控層防護(hù)層融合等級定義融合安全要求識別能力防護(hù)能力響應(yīng)能力安全防護(hù)措施安全配置指南數(shù)據(jù)訪問控制數(shù)據(jù)防泄密

加解密…網(wǎng)絡(luò)安全主機(jī)安全終端安全…安全運(yùn)營體系目標(biāo)