9月28日消息,為推動(dòng)《數(shù)據(jù)安全法》在互聯(lián)網(wǎng)平臺(tái)的落地,建立健全企業(yè)主體內(nèi)部全流程數(shù)據(jù)安全管理制度,近日,360數(shù)科效率安全部信息安全組向全員發(fā)布《360數(shù)科數(shù)據(jù)安全管理制度》(以下簡(jiǎn)稱(chēng)“制度”),該制度旨在加強(qiáng)和規(guī)范平臺(tái)數(shù)據(jù)安全管理工作,指導(dǎo)全員提升數(shù)據(jù)安全意識(shí),并依照制度快速對(duì)數(shù)據(jù)級(jí)別進(jìn)行判定,明確數(shù)據(jù)生命周期內(nèi)的安全管理要求。
信息安全組負(fù)責(zé)人表示:伴隨著《個(gè)人信息保護(hù)法》的表決通過(guò)和《數(shù)據(jù)安全法》的施行,企業(yè)側(cè)的數(shù)據(jù)處理行為和對(duì)用戶(hù)信息的保護(hù)都將有法可依、有章可循,作為企業(yè)主體,落實(shí)法規(guī),健全制度體系,加強(qiáng)內(nèi)部數(shù)據(jù)安全管理,是踐行企業(yè)自律和主體責(zé)任的必要舉措,我們將按照監(jiān)管部門(mén)指引和要求,與行業(yè)組織、科研機(jī)構(gòu)等多元共治數(shù)據(jù)安全治理,為數(shù)字化經(jīng)濟(jì)的安全健康發(fā)展提供有力支撐。
據(jù)介紹,《制度》對(duì)公司及平臺(tái)數(shù)據(jù)的產(chǎn)生,存儲(chǔ)、適用、傳輸、銷(xiāo)毀、歸集全生命周期安全管理均做了詳細(xì)的規(guī)定,如對(duì)數(shù)據(jù)存儲(chǔ)規(guī)定,確保存儲(chǔ)數(shù)據(jù)的服務(wù)器、數(shù)據(jù)庫(kù)、相關(guān)IT基礎(chǔ)設(shè)施自身的安全配置符合公司安全配置基線(xiàn)要求,并基于安全風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行安全配置加固;對(duì)數(shù)據(jù)使用規(guī)定涉密數(shù)據(jù)用于開(kāi)發(fā)測(cè)試時(shí)應(yīng)先進(jìn)行脫敏處理;對(duì)數(shù)據(jù)傳輸規(guī)定應(yīng)劃分網(wǎng)絡(luò)安全區(qū)域,在安全域邊界部署防火墻等網(wǎng)絡(luò)安全設(shè)備,明確定義跨安全域之間的數(shù)據(jù)訪(fǎng)問(wèn)和數(shù)據(jù)傳輸控制策略,隔離存儲(chǔ)和處理敏感數(shù)據(jù)的服務(wù)器。
《制度》將涉及外部合作的合作方安全評(píng)估、接口安全要求、第三方系統(tǒng)接入、第三方人員安全要求也納入數(shù)據(jù)安全制度的閉環(huán)管理,將基于安全管理制度體系和技術(shù)防護(hù)手段進(jìn)行綜合評(píng)估,以確保業(yè)務(wù)合作的數(shù)據(jù)安全和合規(guī)。
作為《制度》的重要板塊之一,“數(shù)據(jù)分類(lèi)分級(jí)管理”條款將已發(fā)布的《360數(shù)科數(shù)據(jù)分類(lèi)分級(jí)管理規(guī)定》進(jìn)行了再次強(qiáng)化,規(guī)定公司內(nèi)部建立數(shù)據(jù)分類(lèi)分級(jí)管理策略,確保公司敏感數(shù)據(jù)、關(guān)鍵數(shù)據(jù)和受到法律保護(hù)的數(shù)據(jù)得到相應(yīng)級(jí)別的保護(hù),降低發(fā)生數(shù)據(jù)泄露或其他類(lèi)型網(wǎng)絡(luò)攻擊的可能性,提高數(shù)據(jù)使用合規(guī)性,推動(dòng)數(shù)據(jù)安全相關(guān)法律法規(guī)落地。
最小授權(quán)原則也是貫穿《制度》的一條主線(xiàn)原則,《制定》規(guī)定在數(shù)據(jù)運(yùn)營(yíng)管理方面,數(shù)據(jù)權(quán)限分配應(yīng)按照“最小授權(quán)原則”;在數(shù)據(jù)全生命周期安全管理方面,收集數(shù)據(jù)應(yīng)遵循最小化收集原則,即僅收集業(yè)務(wù)必須的最少數(shù)據(jù);收集數(shù)據(jù)前應(yīng)與數(shù)據(jù)被收集方明確雙方的安全責(zé)任和義務(wù),并按約定收集、使用和管理數(shù)據(jù)。數(shù)據(jù)的存儲(chǔ)和使用均確保用戶(hù)獲得的權(quán)限為其工作和崗位職責(zé)所需的最小權(quán)限。
信息安全組負(fù)責(zé)人介紹,與《360數(shù)科數(shù)據(jù)安全管理制度》配套使用的相關(guān)數(shù)據(jù)安全管理文件還有之前發(fā)布的《360數(shù)科數(shù)據(jù)分類(lèi)分級(jí)管理制度》和《360數(shù)科第三方系統(tǒng)接入管理規(guī)定》,未來(lái)還將不斷發(fā)布和更新管理制度,從平臺(tái)側(cè)建立健全數(shù)據(jù)安全和個(gè)人信息保護(hù)合規(guī)制度體系。
關(guān)鍵詞: 360數(shù)科 生命周期 安全管理 行業(yè)組織
網(wǎng)站首頁(yè) |網(wǎng)站簡(jiǎn)介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
Copyright © 2000-2020 www.fnsyft.com All Rights Reserved.
中國(guó)網(wǎng)絡(luò)消費(fèi)網(wǎng) 版權(quán)所有 未經(jīng)書(shū)面授權(quán) 不得復(fù)制或建立鏡像
聯(lián)系郵箱:920 891 263@qq.com
亚洲中文字幕第一页在线| 国产成人精品亚洲| 国产成人亚洲精品影院| 亚洲av综合av一区二区三区 | 久久国产成人亚洲精品影院 | 97亚洲熟妇自偷自拍另类图片 | 亚洲av无码一区二区三区人妖| 亚洲国产成人99精品激情在线| 亚洲人成毛片线播放| 亚洲狠狠狠一区二区三区| 亚洲精品人成电影网| 亚洲最新黄色网址| 亚洲国产成人精品电影| 亚洲国产成人久久精品app| 亚洲午夜久久久久久尤物| 亚洲中文久久精品无码1| 亚洲一区二区三区在线观看蜜桃 | 亚洲午夜一区二区电影院| 亚洲三级中文字幕| 亚洲性线免费观看视频成熟| 亚洲国产区男人本色在线观看| 亚洲中文字幕无码中文| 亚洲人成色在线观看| 国产精品自拍亚洲| 亚洲女人被黑人巨大进入| 久久亚洲中文字幕精品一区四| 亚洲精品蜜桃久久久久久| 亚洲va久久久噜噜噜久久| 亚洲天堂男人天堂| 亚洲特级aaaaaa毛片| 亚洲成a人片在线观看精品| 亚洲日韩精品无码AV海量| 激情婷婷成人亚洲综合| 亚洲国产日韩在线观频| 国产亚洲美日韩AV中文字幕无码成人| 亚洲日韩中文无码久久| 久久久无码精品亚洲日韩按摩| 亚洲伊人久久精品| 亚洲成av人在线观看网站| 亚洲精品无码久久毛片| 国产亚洲精品无码成人|
營(yíng)業(yè)執(zhí)照公示信息