《意见稿》中提到重要数据收集的安全防护要求在5.3.1.2的基础上还应满足以下要求:
a)根据数据收集需求,数据收集者应与数据所有者明确收集目的、方式、数量、用途、获取源、接收方、范围、频率和周期等,确立数据收集规则,保障收集数据的安全可用。
b)在数据收集前,应对数据收集所涉及的软硬件工具、设备、系统、平台、接口以及收集技术等,采取必要的测试、认证、鉴权等措施,保证数据收集的合规性和执行上的一致性。
c)应对数据收集的时间、范围、类型、数量、频度、流向、级别等信息进行记录和审计,避免出现超范围数据收集活动。
d)应具备对数据收集行为进行监测的技术能力,并能够在发现异常时进行告警。
e)通过间接途径获取数据的,应与数据提供方通过签署相关协议、数据源合法性书面承诺等方式,明确双方法律责任。
f)在数据收集后,数据源及流转中间设备应删除相关数据,不应私自留存。
在重要数据出境安全防护在5.4.1.1的基础上还应满足以下要求:
a)确需出境的,应依法依规进行数据出境安全评估。
b)应具备数据出境安全监测能力,对通过评估的数据的出境行为、内容开展安全监测,加强数据出境安全风险防范和处置。
c)应预留数据安全监测、检查等技术接口,为数据出境安全管理提供技术支持。
以下为意见稿部分内容:
*来源:全国信安标委
END
重磅发布 | 国务院关于数字经济发展情况的报告
香港私隐专员公署发表两份个人信息安全及数据安全调查报告!
得物被曝远程删除用户手机视频!
国家标准《信息安全技术网络安全服务能力要求》公开征求意见
欢迎投稿
参与更多讨论,请添加小编微信加入交流群
原文始发于微信公众号(数据安全与隐私计算):国家标准《工业互联网企业网络安全 第4部分:数据防护要求》(征求意见稿)意见发布
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论