久久久精品日本一区二区三区,特级毛片aaa免费版,全部免费毛片在线,国产第页

全國(guó)統(tǒng)一服務(wù)熱線:

0451-84690116 / 189-0451-8606

開(kāi)展數(shù)據(jù)安全認(rèn)證的意義及實(shí)施途徑

更新時(shí)間:2024-03-12 00:58:29 點(diǎn)擊次數(shù):453 次

隨著我國(guó)數(shù)字經(jīng)濟(jì)的快速發(fā)展,數(shù)據(jù)已經(jīng)成為國(guó)家重要的基礎(chǔ)性、戰(zhàn)略性資源,數(shù)據(jù)對(duì)經(jīng)濟(jì)社會(huì)發(fā)展的帶動(dòng)和引領(lǐng)作用日益顯現(xiàn)。根據(jù)《數(shù)字中國(guó)發(fā)展報(bào)告(2022)》,2022年我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模已經(jīng)達(dá)到50.2億,位居世界第二,且在GDP中的占比提升至41.5%,但與此同時(shí)關(guān)于數(shù)據(jù)超范圍收集、違規(guī)使用、缺乏有效保護(hù)措施等問(wèn)題也引起社會(huì)廣泛關(guān)注。

為了發(fā)揮認(rèn)證在規(guī)范數(shù)據(jù)安全管理方面的基礎(chǔ)性作用,2022年6月、11月,國(guó)家市場(chǎng)監(jiān)管總局和國(guó)家互聯(lián)網(wǎng)信息辦公室先后聯(lián)合發(fā)出公告,依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《認(rèn)證認(rèn)可條例》有關(guān)規(guī)定,決定開(kāi)展數(shù)據(jù)安全管理認(rèn)證和個(gè)人信息保護(hù)認(rèn)證工作,鼓勵(lì)網(wǎng)絡(luò)運(yùn)營(yíng)者、個(gè)人信息處理者通過(guò)認(rèn)證方式規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng),加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)。數(shù)據(jù)安全管理認(rèn)證和個(gè)人信息保護(hù)認(rèn)證定位為國(guó)家推行的自愿性認(rèn)證,以第三方證明的方式證明企業(yè)的數(shù)據(jù)和個(gè)人信息處理活動(dòng)符合法律法規(guī)和標(biāo)準(zhǔn)要求。


開(kāi)展數(shù)據(jù)安全認(rèn)證的重要意義

(一)有力推動(dòng)相關(guān)法律規(guī)范落地見(jiàn)效

由第三方認(rèn)證機(jī)構(gòu)依據(jù)有關(guān)國(guó)家標(biāo)準(zhǔn),通過(guò)文件評(píng)審、現(xiàn)場(chǎng)核查、人員訪談等方式,對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的數(shù)據(jù)處理活動(dòng)進(jìn)行全面評(píng)價(jià),督促網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)數(shù)據(jù)處理方面存在的問(wèn)題和不足做出優(yōu)化改進(jìn),并通過(guò)持續(xù)性的證后監(jiān)督,確保獲得認(rèn)證的網(wǎng)絡(luò)運(yùn)營(yíng)者能夠持續(xù)符合法律法規(guī)和標(biāo)準(zhǔn)規(guī)范的要求。特別是在認(rèn)證實(shí)施過(guò)程中,由第三方認(rèn)證機(jī)構(gòu)系統(tǒng)檢視認(rèn)證范圍內(nèi)業(yè)務(wù)所涉及數(shù)據(jù)處理活動(dòng)相關(guān)的組織架構(gòu)、制度流程以及技術(shù)管控措施,逐項(xiàng)對(duì)照認(rèn)證要求進(jìn)行排查,對(duì)發(fā)現(xiàn)的問(wèn)題即查即改,實(shí)際上是網(wǎng)絡(luò)運(yùn)營(yíng)者實(shí)現(xiàn)對(duì)自身數(shù)據(jù)處理活動(dòng)的綜合“體檢”,有利于進(jìn)一步優(yōu)化數(shù)據(jù)安全管理和個(gè)人信息保護(hù)工作,促進(jìn)數(shù)據(jù)安全管理水平的提升。

(二)有效提升數(shù)據(jù)安全和個(gè)人信息保護(hù)意識(shí)和能力

開(kāi)展數(shù)據(jù)安全認(rèn)證,充分發(fā)揮認(rèn)證“傳遞信任、服務(wù)發(fā)展”的本質(zhì)屬性,使消費(fèi)者更容易與網(wǎng)絡(luò)運(yùn)營(yíng)者建立信任關(guān)系,從獲得認(rèn)證的網(wǎng)絡(luò)運(yùn)營(yíng)者、個(gè)人信息處理者中選擇安全可靠、放心透明的數(shù)據(jù)處理服務(wù),同時(shí)利用市場(chǎng)選擇機(jī)制,鼓勵(lì)網(wǎng)絡(luò)運(yùn)營(yíng)者不斷增強(qiáng)數(shù)據(jù)安全管理和個(gè)人信息保護(hù)主體責(zé)任意識(shí),不斷完善數(shù)據(jù)安全管理機(jī)制,從而不斷提升市場(chǎng)競(jìng)爭(zhēng)力。

(三)大力促進(jìn)數(shù)據(jù)合理利用和便捷流動(dòng)

認(rèn)證是國(guó)際通行的質(zhì)量治理工具,當(dāng)前世界主要國(guó)家和地區(qū)均把實(shí)施認(rèn)證作為保障數(shù)據(jù)安全、支撐數(shù)據(jù)跨境的重要手段。作為國(guó)際通用“語(yǔ)言”,開(kāi)展數(shù)據(jù)安全認(rèn)證有利于加強(qiáng)國(guó)際交流與合作,促進(jìn)數(shù)據(jù)市場(chǎng)安全合理開(kāi)放,降低數(shù)據(jù)流動(dòng)壁壘。


開(kāi)展數(shù)據(jù)安全認(rèn)證的方法途徑

數(shù)據(jù)安全管理認(rèn)證,主要是依據(jù)GB/T 41479:2022《信息安全技術(shù)?網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》等有關(guān)國(guó)家標(biāo)準(zhǔn),對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者開(kāi)展的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等數(shù)據(jù)處理活動(dòng),從數(shù)據(jù)、技術(shù)基礎(chǔ)設(shè)施及過(guò)程和程序性措施等多個(gè)維度進(jìn)行全面評(píng)價(jià),證明其是否采取了必要措施以確保數(shù)據(jù)處于保護(hù)和合法利用狀態(tài)。個(gè)人信息保護(hù)認(rèn)證,以GB/T 35273《信息安全技術(shù)?個(gè)人信息安全規(guī)范》標(biāo)準(zhǔn)為基礎(chǔ)和通用評(píng)價(jià)要求,突出了重在落實(shí)政策法規(guī)要求、基線合規(guī)的特點(diǎn)。針對(duì)個(gè)人信息跨境處理這一特殊情形,增加了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——個(gè)人信息跨境處理活動(dòng)安全認(rèn)證規(guī)范》的評(píng)價(jià)要求,適應(yīng)當(dāng)前國(guó)際上普遍認(rèn)同的在數(shù)據(jù)跨境傳輸方面應(yīng)堅(jiān)持的基本原則和理念,目的是證明個(gè)人信息處理者個(gè)人信息跨境處理活動(dòng)符合標(biāo)準(zhǔn)要求,不因跨境提供而降低個(gè)人信息保護(hù)水平,促進(jìn)數(shù)據(jù)的合規(guī)流動(dòng)利用。

開(kāi)展數(shù)據(jù)安全認(rèn)證,要著重抓好以下工作:

一是做好統(tǒng)籌謀劃,有序推動(dòng)認(rèn)證工作的實(shí)施。數(shù)據(jù)安全認(rèn)證涉及的行業(yè)多、數(shù)量大、社會(huì)關(guān)注度高,為了避免出現(xiàn)重復(fù)檢測(cè)、重復(fù)認(rèn)證、重復(fù)收費(fèi),甚至買(mǎi)證賣(mài)證等亂象發(fā)生,有關(guān)認(rèn)證監(jiān)管部門(mén)對(duì)從事數(shù)據(jù)安全認(rèn)證的機(jī)構(gòu)要嚴(yán)格審核、嚴(yán)格監(jiān)管,從源頭上規(guī)范數(shù)據(jù)安全認(rèn)證行為。

二是加強(qiáng)能力建設(shè),確保認(rèn)證實(shí)施質(zhì)量和有效性。要加強(qiáng)對(duì)技術(shù)驗(yàn)證、現(xiàn)場(chǎng)審核涉及基礎(chǔ)標(biāo)準(zhǔn)、基礎(chǔ)理論、基礎(chǔ)評(píng)價(jià)方法等的研究,同時(shí)對(duì)評(píng)價(jià)項(xiàng)和判定方法進(jìn)行及時(shí)調(diào)整更新,確保與最新的政策法規(guī)和安全要求保持一致;要加強(qiáng)數(shù)據(jù)安全認(rèn)證專用工具的研制,在提升認(rèn)證效率的同時(shí),提高審核人員的專業(yè)能力,降低評(píng)判尺度把握的差異化程度;要加強(qiáng)技術(shù)驗(yàn)證機(jī)構(gòu)人員、認(rèn)證審核員的培訓(xùn)和管理,保證驗(yàn)證質(zhì)量和審核質(zhì)量,充分發(fā)揮傳遞信任的效能。

三是發(fā)揮認(rèn)證作用,推動(dòng)認(rèn)證結(jié)果的采信。聯(lián)合地方政府、行業(yè)主管部門(mén)共同推動(dòng)數(shù)據(jù)安全認(rèn)證工作的深入實(shí)施,加大認(rèn)證結(jié)果在各項(xiàng)數(shù)據(jù)管理政策中的采信應(yīng)用力度,將認(rèn)證作為支撐監(jiān)管的有力抓手,不斷增加獲證網(wǎng)絡(luò)運(yùn)營(yíng)者的美譽(yù)度。

四是抓好宣傳推廣,營(yíng)造認(rèn)證良好氛圍。以網(wǎng)絡(luò)安全宣傳周、全國(guó)信安標(biāo)委宣傳周、世界認(rèn)可日等活動(dòng)為契機(jī),加大數(shù)據(jù)安全管理認(rèn)證制度和個(gè)人信息保護(hù)認(rèn)證制度的宣傳推廣和政策解讀力度,在網(wǎng)絡(luò)運(yùn)營(yíng)者、個(gè)人信息處理者中營(yíng)造“懂認(rèn)證、做認(rèn)證、用認(rèn)證”的良好氛圍。

五是加強(qiáng)國(guó)際交流與合作,適時(shí)推動(dòng)認(rèn)證結(jié)果互認(rèn)。密切跟蹤國(guó)際數(shù)據(jù)安全認(rèn)證機(jī)制建立實(shí)施進(jìn)展,加強(qiáng)與相關(guān)國(guó)際組織、代表性機(jī)構(gòu)的交流合作,適時(shí)推動(dòng)數(shù)據(jù)安全認(rèn)證結(jié)果的雙邊、多邊互認(rèn),為跨國(guó)企業(yè)的數(shù)據(jù)流動(dòng)合規(guī)提供便利。