动态 | 9月数据安全重要政策法规、文件汇总

国家互联网信息办公室发布关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知

9月14日,国家互联网信息办公室发布关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知。

国家互联网信息办公室说明,为做好《中华人民共和国网络安全法》与新实施的法律之间衔接协调,完善法律责任制度,进一步保障网络安全,拟对其作四方面的修改:一是完善违反网络运行安全一般规定的法律责任制度。结合当前网络运行安全法律制度实施情况,拟调整违反网络运行安全保护义务或者导致危害网络运行安全等后果的行为的行政处罚种类和幅度。二是修改关键信息基础设施安全保护的法律责任制度。关键信息基础设施是经济社会运行的神经中枢,为强化关键信息基础设施安全保护责任,进一步完善关键信息基础设施运营者有关违法行为行政处罚规定。三是调整网络信息安全法律责任制度。适应网络信息安全工作实际,对违反网络信息安全义务行为的法律责任进行整合,调整了行政处罚幅度和从业禁止措施,新增对法律、行政法规没有规定的有关违法行为的法律责任规定。四是修改个人信息保护法律责任制度。鉴于《中华人民共和国个人信息保护法》规定了全面的个人信息保护法律责任制度,拟将原有关个人信息保护的法律责任修改为转致性规定。

中央网信办、农业农村部、工业和信息化部、市场监管总局会同有关部门发布《数字乡村标准体系建设指南》

9月1日,中央网信办、农业农村部、工业和信息化部、市场监管总局会同有关部门发布《数字乡村标准体系建设指南》。

《指南》提出了数字乡村标准体系框架,包括7个部分内容:基础与通用标准、数字基础设施标准、农业农村数据标准、农业信息化标准、乡村数字化标准、建设与管理标准、安全与保障标准。其中,安全与保障标准主要包括安全管理、技术应用安全、数据安全等标准,数据安全标准包括数据分类分级、重要数据安全、应用与服务数据安全、数据处理活动安全、个人信息保护等标准。

全国信安标委发布《信息安全技术 网络数据分类分级要求(征求意见稿)》

9月14日,全国信息安全标准化技术委员关于征求国家标准《信息安全技术 网络数据分类分级要求(征求意见稿)》意见的通知。

标准旨在支撑《数据安全法》第二十一条提出的数据分类分级保护制度的贯彻落实。标准给出了数据分类分级基本原则、数据分类方法、数据分级框架和数据定级方法等,包括:1) 数据分类分级的基本原则;2) 数据分类框架和方法,包括数据分类框架、行业领域数据分类方法、处理者数据分类流程等;3) 数据分级框架;4) 数据分级确定方法,包括概述、数据分级要素、数据影响分析、分级参考规则、数据分级流程等;5) 数据分类分级实施流程;6) 基于数据描述对象的行业领域数据分类参考示例;7) 分级要素识别常见考虑因素;8) 影响对象考虑因素;9) 影响程度参考示例;10) 衍生数据定级参考;11) 动态更新情形参考;12) 一般数据分级参考;13) 个人信息分类示例。

上海市经济和信息化委员会发布《上海市公共数据开放实施细则(征求意见稿)》

9月13日,上海市经济和信息化委员会发布《上海市公共数据开放实施细则(征求意见稿)》,向社会公开征求意见。

《实施细则》明确,上海市公共数据采取分级分类开放机制。对公共数据根据个人、组织、客体等不同维度分为多个级别,并根据级别的组合划入三类开放:(一)对涉及个人隐私、个人信息、商业秘密和保密商务信息,或者法律法规规定不得开放的公共数据,列入非开放类。非开放类公共数据依法进行脱密、脱敏处理,或者相关权利人同意开放的,可以列入无条件开放类或者有条件开放类;(二)对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据,列入有条件开放类;(三)其他公共数据列入无条件开放类。

中国网络安全产业联盟数据安全工作委员会发布《数据安全和个人信息保护社会责任指南(征求意见稿)》

9月8日,中国网络安全产业联盟(CCIA)数据安全工作委员会发布其制定的《数据安全和个人信息保护社会责任指南(征求意见稿)》,并面向社会公开征求意见。

《指南》为组织理解数据安全和个人信息保护社会责任和实施相关活动提供指南,旨在帮助组织在遵守法律法规和基本道德规范的基础上实现更高的组织社会价值,最大限度地致力于可持续发展。技术规范适用于处理数据的组织,还适用于第三方评价组织在履行数据安全和个人信息保护社会责任的水平。

你可能感兴趣的:(数据安全,网络,安全,web安全)