中宏网讯 随着数字经济的快速发展，数据已成为国家基础性战略资源。为规范数据处理，我国出台《网络安全法》《数据安全法》《个人信息保护法》以及《网络数据安全管理条例》。近日，“信耀齐鲁会客厅”第六期节目上线，山东省社会信用中心网络管理室主任王晶作为本期的特邀嘉宾介绍了“三法一条例”在数据安全保护方面的相关情况。

　　王晶表示：“《网络安全法》作为基础性法律，重点保障网络基础设施安全，通过建立网络安全等级保护制度，防范网络攻击和服务中断，为数据流动提供安全载体。《数据安全法》则聚焦数据全生命周期管理，要求建立分类分级保护制度，对重要数据和核心数据实施重点监管，确保数据的保密性、完整性和可用性。”

　　值得注意的是，《个人信息保护法》特别强化了对个人隐私权益的保障，它要求企业在收集和使用个人信息时必须得到个人的明确同意，防止个人信息的泄露和滥用，进一步保障网络空间的安全性。《网络数据安全管理条例》对网络数据安全保护的制度要求及具体实施做出了更加细致、全面的规定，在强化个人信息保护、完善数据分类保护、规范跨境安全管理、明确网络平台义务、建立监管体系与法律责任、提升全社会网络数据安全意识等方面发挥更大作用。

　　王晶表示，这些法律法规对公共信用数据的采集、共享、应用提出了明确要求。在落实数据分类分级保护方面，根据数据的重要程度和风险等级，将数据分为一般数据、重要数据和核心数据三个级别，并采取不同的安全措施。对重要数据、核心数据要制定目录并实行专门的安全管理制度，采取更加严格的安全保护措施。

　　要明确数据安全管理责任，数据处理者是数据安全管理的责任主体，在处理数据时应履行法律、行政法规和国家标准强制性要求、建立健全网络数据安全管理制度、采取必要安全技术措施和其他必要措施、建立健全网络数据安全事件应急预案、处置网络数据安全事件等法定义务，并对所处理的网络数据的安全承担责任。

　　“对于重要数据，除制定专门的安全管理制度外，还要明确数据安全负责人和管理机构，定期开展风险评估并向有关主管部门报送风险评估报告，需向境外提供重要数据时应提前进行安全评估，并按照规定向有关主管部门申报。”王晶说。

　　突出数据流转安全，提供、委托处理个人信息和重要数据的，应当通过合同等明确处理目的、方式、范围及安全保护义务，监督数据接收方义务履行情况，记录数据处理情况并至少保存3年。此外，重要数据的处理者提供、委托处理、共同处理重要数据前，除履行法定职责或者法定义务外，应当进行风险评估。

　　关于个人信息保护，例如：在采集个人信息时，需明确告知采集目的、范围、方式，并取得用户同意；在处理个人信息时，应当遵循合法、正当、必要和诚信原则，不得过度收集个人信息，处理敏感个人信息需符合额外安全要求；向第三方提供个人信息时，需单独告知目的、类型、存储期限等，并取得同意。

　　王晶说：“要重视数据安全监测预警和应急处置，建立健全数据安全监测预警和应急处置机制，及时发现和处置数据安全风险。”当发生数据安全事件时，要根据制定的应急处置预案立即采取处置措施，并按照规定向有关主管部门报告，同时采取适当方式告知利害关系人。（摄影 任秀彬）

中宏网版权申明：凡注有“中宏网”或电头为“中宏网”的稿件，均为中宏网独家版权所有，未经许可不得转载或镜像；授权转载必须注明来源为“中宏网”，并保留“中宏网”的电头。