信息安全认证：《网络安全审查办法》正式施行 数据安全纳入审查范围

文章录入：华道众合   文章来源：华道众合   添加时间：2022-2-17

      国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》，2月15日起开始施行。
      数据安全关乎国家安全
      《办法》以关键信息基础设施的供应链安全为核心，重点加强对数据安全的关注和规范，聚焦网络产品、服务及数据处理活动，助推关键信息基础设施与网络平台的高质量发展，对进一步深化落实总体国家安全观、强化重点行业领域网络安全风险防范、维护企业合法权益和业务连续性具有重要意义。
      《办法》提出的审查重点评估的国家安全风险因素关键要求：一是重点评估核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险；二是重点评估上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险，以及网络信息安全风险；有利于提升相关行业和领域供应链安全及数据安全风险防范能力；根据《数据安全法》相关审查要求，《办法》进一步明确了网络平台运营者赴国外上市等数据处理活动的规定，要求“掌握超过100万用户个人信息并赴国外上市的网络平台运营者必须申报网络安全审查。
      构建数据安全管理体系

      要做到《网络安全审查办法》法规遵从，政府和企业势必要考虑建设数据安全管理体系。数据安全是一项长期性、系统性工程，从安全合规、安全管理、安全运营、安全技术、安全测评、安全分析等多方面开展设计，构建闭环的安全生态。
      数据安全管理体系需按照一个平台化标准建设，围绕数据资产的全生命周期，基于数据分级分类思路，分场景构建数据监测溯源、数据加密、审计、脱敏、水印、防泄露、访问控制、账号管理等完善的防护体系，保障业务健康发展。

想了解更多的关于信息安全认证信息可以经常关注我们

• 上一篇：新版ISO27002:2022完成修订并正式发布
• 下一篇：ISO27001:2013信息安全管理体系资料清单（参考）