正值2024年国家网络安全宣传周重要活动在广州举办之际,9月10日广州发布《网络数据安全管理规范》(DB4401/T 276—2024)地方标准,将于9月28日开始实施,为规范数据处理者的数据处理活动、保障网络数据安全、促进数据安全流通,助力数据经济发展提供参考依据和重要支撑。
当天在活动现场,广州市信息安全测评中心总工程师曾剑锋对标准编制过程、主要内容、应用实践等进行详细解读,并基于标准提出数据安全治理工作步骤,涉及数据安全战略的制定、管理组织架构的建立,以及制度体系、技术体系、运营体系等内容。
起草单位代表共同发布广州地方标准《网络数据安全管理规范》。
推动国家数据安全制度在广州落到实处
在探索出台全国首个《广州市网络数据安全工作指引(试行)》基础上,广州细化制定《网络数据安全管理规范》(以下简称《规范》),为全市各行业、各领域、各地区、各部门数据处理者开展网络数据安全管理工作提供指导,为数据安全监管部门、数据安全认证、评估、审计机构或其他有关组织对网络数据处理活动实施安全监管、评估提供参考,有效推动全市数据要素发展在合法合规中实现数据安全、高速流通。
此外,《规范》进一步明确各项安全要求,构筑广州市网络数据安全基线,为推进国家数据安全、个人信息保护与网络安全防护体系发挥“牵线搭桥”作用。为数据处理者开展数据安全建设提供与上位法相适应的实施细则和指引,为监管主管部门开展检查评估、合规审计等提供标准指南,加快推动国家数据安全制度在广州落到实处。
分类分级为规范数据管理订立标尺
广州深入开展网络数据安全调研和网络数据安全检查评估,在摸查全市400多家重要单位网络数据安全管理现状的基础上,以破解数据管理问题为导向,还明确了一般数据基本保护要求、重要数据保护扩展要求和个人信息保护扩展要求,建立起基于分类分级的差异化防护体系,为推动落实数据分类分级管理制度提供参考标尺,最大限度释放数据价值。
同时,《规范》面向数据收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动管理要求,列举相关数据处理场景,进一步明确相对应的安全管理意见,指导各单位建立业务场景与数据处理活动环节的对应关系。在完整契合当前相关法律法规中围绕数据处理活动的安全要求基础上,较为全面匹配当前主流的数据安全治理体系框架,更科学有效指导开展数据安全建设和监管工作。