??近日,國家網(wǎng)信辦公布了《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》(以下簡稱《征求意見稿》)并向社會公開征求意見�。《征求意見稿》提出�����,國家建立數(shù)據(jù)分類分級保護(hù)制度����;國家對個(gè)人信息和重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)��,對核心數(shù)據(jù)實(shí)行嚴(yán)格保護(hù)���。
??《征求意見稿》指出,國家建立數(shù)據(jù)分類分級保護(hù)制度�����。按照數(shù)據(jù)對國家安全���、公共利益或者個(gè)人����、組織合法權(quán)益的影響和重要程度����,將數(shù)據(jù)分為一般數(shù)據(jù)��、重要數(shù)據(jù)����、核心數(shù)據(jù)�����,不同級別的數(shù)據(jù)采取不同的保護(hù)措施����。
??《征求意見稿》明確���,數(shù)據(jù)處理者應(yīng)當(dāng)采取備份����、加密����、訪問控制等必要措施,保障數(shù)據(jù)免遭泄露�、竊取、篡改���、毀損��、丟失�、非法使用�,應(yīng)對數(shù)據(jù)安全事件����,防范針對和利用數(shù)據(jù)的違法犯罪活動�����,維護(hù)數(shù)據(jù)的完整性��、保密性�、可用性。
??根據(jù)《征求意見稿》�����,數(shù)據(jù)處理者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)的要求�����,加強(qiáng)數(shù)據(jù)處理系統(tǒng)�、數(shù)據(jù)傳輸網(wǎng)絡(luò)�、數(shù)據(jù)存儲環(huán)境等安全防護(hù),處理重要數(shù)據(jù)的系統(tǒng)原則上應(yīng)當(dāng)滿足三級以上網(wǎng)絡(luò)安全等級保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求��,處理核心數(shù)據(jù)的系統(tǒng)依照有關(guān)規(guī)定從嚴(yán)保護(hù)�����。數(shù)據(jù)處理者應(yīng)當(dāng)使用密碼對重要數(shù)據(jù)和核心數(shù)據(jù)進(jìn)行保護(hù)。
??《征求意見稿》強(qiáng)調(diào)��,數(shù)據(jù)處理者在相應(yīng)條件下應(yīng)該申報(bào)網(wǎng)絡(luò)安全審查���,這些條件包括:匯聚掌握大量關(guān)系國家安全����、經(jīng)濟(jì)發(fā)展��、公共利益的數(shù)據(jù)資源的互聯(lián)網(wǎng)平臺運(yùn)營者實(shí)施合并�����、重組�、分立,影響或者可能影響國家安全的�����;處理一百萬人以上個(gè)人信息的數(shù)據(jù)處理者赴國外上市的����;數(shù)據(jù)處理者赴香港上市����,影響或者可能影響國家安全的等��。大型互聯(lián)網(wǎng)平臺運(yùn)營者在境外設(shè)立總部或者運(yùn)營中心����、研發(fā)中心,也應(yīng)當(dāng)向國家網(wǎng)信部門和主管部門報(bào)告��。
??另外�����,《征求意見稿》對個(gè)人信息保護(hù)進(jìn)行了具體規(guī)范�,數(shù)據(jù)處理者利用生物特征進(jìn)行個(gè)人身份認(rèn)證的,應(yīng)當(dāng)對必要性����、安全性進(jìn)行風(fēng)險(xiǎn)評估,不得將人臉�、步態(tài)、指紋����、虹膜、聲紋等生物特征作為唯一的個(gè)人身份認(rèn)證方式�,以強(qiáng)制個(gè)人同意收集其個(gè)人生物特征信息。
