国家标准《工业互联网企业网络安全 第4部分:数据防护要求》(征求意见稿)意见发布

admin 2022年12月2日11:15:44制度法规评论19 views904字阅读3分0秒阅读模式

国家标准《工业互联网企业网络安全 第4部分:数据防护要求》(征求意见稿)意见发布

全国通信标准化技术委员会、全国信息安全标准化技术委员会双归口的国家标准《工业互联网企业网络安全 第4部分:数据防护要求》现已形成标准征求意见稿。

根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。

国家标准《工业互联网企业网络安全 第4部分:数据防护要求》(征求意见稿)意见发布



后台回复数据防护要求,获得全文

《意见稿》中提到重要数据收集的安全防护要求在5.3.1.2的基础上还应满足以下要求:

a)根据数据收集需求,数据收集者应与数据所有者明确收集目的、方式、数量、用途、获取源、接收方、范围、频率和周期等,确立数据收集规则,保障收集数据的安全可用。

b)在数据收集前,应对数据收集所涉及的软硬件工具、设备、系统、平台、接口以及收集技术等,采取必要的测试、认证、鉴权等措施,保证数据收集的合规性和执行上的一致性。

c)应对数据收集的时间、范围、类型、数量、频度、流向、级别等信息进行记录和审计,避免出现超范围数据收集活动。

d)应具备对数据收集行为进行监测的技术能力,并能够在发现异常时进行告警。

e)通过间接途径获取数据的,应与数据提供方通过签署相关协议、数据源合法性书面承诺等方式,明确双方法律责任。

f)在数据收集后,数据源及流转中间设备应删除相关数据,不应私自留存。

在重要数据出境安全防护在5.4.1.1的基础上还应满足以下要求:

a)确需出境的,应依法依规进行数据出境安全评估。

b)应具备数据出境安全监测能力,对通过评估的数据的出境行为、内容开展安全监测,加强数据出境安全风险防范和处置。

c)应预留数据安全监测、检查等技术接口,为数据出境安全管理提供技术支持。


以下为意见稿部分内容:

国家标准《工业互联网企业网络安全 第4部分:数据防护要求》(征求意见稿)意见发布

国家标准《工业互联网企业网络安全 第4部分:数据防护要求》(征求意见稿)意见发布

国家标准《工业互联网企业网络安全 第4部分:数据防护要求》(征求意见稿)意见发布

国家标准《工业互联网企业网络安全 第4部分:数据防护要求》(征求意见稿)意见发布

国家标准《工业互联网企业网络安全 第4部分:数据防护要求》(征求意见稿)意见发布


后台回复数据防护要求,获得全文



*来源:全国信安标委




END


重磅发布 | 国务院关于数字经济发展情况的报告

香港私隐专员公署发表两份个人信息安全及数据安全调查报告!

得物被曝远程删除用户手机视频!

国家标准《信息安全技术网络安全服务能力要求》公开征求意见

国家标准《工业互联网企业网络安全 第4部分:数据防护要求》(征求意见稿)意见发布

欢迎投稿

邮箱:[email protected]

参与更多讨论,请添加小编微信加入交流群

国家标准《工业互联网企业网络安全 第4部分:数据防护要求》(征求意见稿)意见发布

原文始发于微信公众号(数据安全与隐私计算):国家标准《工业互联网企业网络安全 第4部分:数据防护要求》(征求意见稿)意见发布

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月2日11:15:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  国家标准《工业互联网企业网络安全 第4部分:数据防护要求》(征求意见稿)意见发布 http://cn-sec.com/archives/1439254.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: